Datenschutzerklärung Fachkreise

Stand: 25.05.2018

Liebe Angehörige der Fachkreise,

mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

  • welche personenbezogenen Daten wir erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als Betroffene haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica SE
Kerschensteinerstr. 11 -15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz@bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte.“

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie ausschließlich diejenigen personen¬bezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

3. Welche Quellen und Daten nutzt die Bionorca SE?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Ge¬schäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Da¬ten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Bionorica-Gruppe oder von sonstigen Dritten (z. B. von Auskunfteien) berechtigt übermittelt werden.

Die von uns verarbeitenden personenbezogenen Daten umfassen insbesondere:

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • Auftragsdaten (z.B. Informationen zu Bestellungen und Lieferungen),
  • Daten aus der Vertragsdurchführung (z.B. Informationen zu erreichten Umsätzen),
  • Werbe- und Vertriebsdaten (z.B. im Rahmen des Kundentargeting)
  • Gesprächsdokumentationen und Besuchsberichte des Außendiensts
  • sowie andere mit den genannten Kategorien vergleichbare Daten

4. Verarbeitungszwecke und Rechtgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DS-GVO)

Die Verarbeitung von Daten erfolgt zur Erbringung der mit unseren Kunden geschlossenen Verträgen (z.B. Kaufverträge mit Apotheken), zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage unserer Kunden hin erfolgen oder zur Durchführung aller zum Betrieb und/oder der Verwaltung eines pharmazeutischen Unternehmens erforderlichen Tätigkeiten.

4.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unserer berechtigten Interessen.

Dies umfasst insbesondere folgende Tätigkeiten und Prozesse:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Organisation und Durchführung von wissenschaftlichen und produktbezogenen Fortbildungen und sonstigem Informationsversand (z.B. Newsletter),
  • Durchführung von Außendienstbesuchen bei Ärzten.

4.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung kann kostenlos und formlos an unsere unter Ziff. 1 genannten Kontaktdaten erfolgen. Ein telefonischer Widerruf kann nur dann berücksichtigt werden, wenn Sie uns auf anderem Wege Ihre Identität nachprüfbar nachweisen.

4.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Wie jedes Unternehmen unterliegt auch die Bionorica SE zahlreichen rechtlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten notwendig machen. Als Beispiel können hier z.B. Identifizierungspflichten zur Geldwäscheprävention oder die Einhaltung steuerlicher und arzneimittelrechtlicher Dokumentationspflichten genannt werden.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

6. Inwieweit werden meine Daten für die Profilbildung genutzt?

Um Sie zielgerichtet über unsere Produkte informieren und beraten zu können, setzen wir teilweise automatisierte Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

7. Wer bekommt meine Daten?

Innerhalb der Bionorica SE erhalten diejenigen Stellen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, werden hierbei jedoch im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Print-Dienstleistungen, Telekommunikation, Beratungs- sowie Marketingagenturen sein.

Eine Weitergabe an Empfänger außerhalb der Bionorica erfolgt nur bei Vorliegen einer entsprechenden gesetzlichen Verpflichtung oder mit Ihrer Einwilligung.

In anderen Fällen ist eine Weitergabe Ihrer personenbezogenen Daten ausgeschlossen!

8. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungsaufträge), es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben.

9. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgende Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

10. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunfts¬recht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).