Datenschutzerklärung Verbraucher

Stand: 25.05.2018

Liebe Verbraucherin,
lieber Verbraucher,

mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

  • welche personenbezogenen Daten wir erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als Betroffene haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica SE
Kerschensteinerstr. 11 -15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz@bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte.“

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Als Verbraucher sind Sie uns gegenüber grundsätzlich nicht zur Bereitstellung von personenbezogenen Daten verpflichtet. Ausnahmen können bestehen zum Beispiel bei der Inanspruchnahme unserer Online-Dienstleistungen auf den Internetauftritten der Bionorica SE. Diesbezüglich verweisen wir auf die entsprechende Datenschutzerklärung. Diese ist auf unserem Internetauftritt und allen Microsites einsehbar.

3. Welche Quellen und Daten nutzt die Bionorca SE?

Wir verarbeiten nur personenbezogene Daten, die wir von Ihnen selbst erhalten (z.B. bei der Meldung von unerwünschten Arzneimittelwirkungen (UAW). Eine Ausnahme sind UAW-Meldungen, die wir von Angehörigen der Fachkreise (Z.B. Ärzte und Apotheker) erhalten, wenn Sie diesen gegenüber personenbezogene Daten mitgeteilt und sich mit einer Übermittlung an uns einverstanden erklärt haben.

Die von uns verarbeitenden personenbezogenen Daten umfassen insbesondere:

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • Daten zur Arzneimittelsicherheit (z.B. Gesundheitsdaten und Informationen zu unerwünschten Arzneimittelwirkungen
  • andere mit den genannten Kategorien vergleichbare Daten.

4. Verarbeitungszwecke und Rechtgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen.

Dies umfasst zum Beispiel folgende Tätigkeiten und Prozesse:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens.

4.2 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)

Soweit Sie uns oder einem Angehörigen der Fachkreise eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. im Rahmen der Meldung von unerwünschten Arzneimittelwirkungen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine uns erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung, die Sie uns erteilt haben, kann kostenlos und formlos an unsere unter Ziff. 1. genannten Kontaktdaten erfolgen. Ein telefonischer Widerruf kann nur dann berücksichtigt werden, wenn Sie uns auf anderem Wege Ihre Identität nachprüfbar nachweisen.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Wir benutzen keine Prozesse zur automatisierten Entscheidungsfindung.

6. Wer bekommt meine Daten?

Innerhalb der Bionorica SE erhalten diejenigen Stellen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe benötigen. Auch uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, werden aber im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen oder Telekommunikation sein.

In anderen Fällen ist eine Weitergabe Ihrer personenbezogenen Daten ausgeschlossen oder erfolgt mit Ihrer ausdrücklichen Einwilligung!

7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit Sie uns Ihre Einwilligung erteilt haben.

8. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange es für die Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgende Zwecken erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen ist die Durchführungsverordnung (EU) Nr. 520/2012. Die dort vorgegebene Frist zur Aufbewahrung bzw. Dokumentation beträgt mindestens 10 Jahre nach Ende der Zulassung des betroffenen Produktes.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

9. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunfts¬recht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).