Datenschutzerklärung (Verbraucher)

Letzte Aktualisierung: Februar 2019

Liebe Verbraucherin,
lieber Verbraucher,

mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

  • welche personenbezogenen Daten wir erheben, speichern, verarbeiten, sperren und löschen (zusammen als „Verarbeitung“ bezeichnet),
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als Betroffene haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist

Bionorica SE
Kerschensteinerstr. 11 -15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten per Mail unter datenschutz@bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte.“

Als Konzernmutter der Bionorica-Gruppe erbringen wir im Rahmen einer einheitlichen Konzernsteuerung auch unterschiedliche Dienstleistungen für unsere Tochtergesellschaften (z.B. gesellschaftsübergreifende IT-, Kommunikations- und Datenbanksysteme, zentrale HR- oder Finanzbuchhaltungsdienstleistungen sowie ähnliche Tätigkeiten in unserem Firmensitz in Neumarkt) und verarbeiten in diesem Zusammenhang auch personenbezogene Daten.

Datenschutzrechtlich erfolgen diese Verarbeitungen unter der gemeinsamen Verantwortung der Bionorica SE und der jeweiligen Tochtergesellschaft nach Art 26 DS-GVO. Im Rahmen der gemeinsamen Verarbeitung gelten folgende wesentliche Eckpunkte:

  • Bionorica SE und die jeweilige Tochtergesellschaft sind gleichermaßen für die Rechtmäßigkeit der gemeinsamen Verarbeitungen verantwortlich und ergreifen angemessene technische und organisatorische Maßnahmen, damit die Rechte der betroffenen Personen jederzeit gewährleistet werden.
  • Bionorica SE verpflichtet sich, die gemäß Art. 13 und 14 DS-GVO verpflichtenden Informationen auch bezüglich der gemeinsamen Verarbeitung öffentlich zugänglich zu machen.
  • Um eine angemessene Transparenz und zuverlässige Geltendmachung von Betroffenenrechten sicherzustellen, können alle Betroffenenrechte bei gemeinsamen Verarbeitungen grundsätzlich auch stets gegenüber der Bionorica SE als Konzernmutter geltend gemacht werden.
  • Bionorica SE und die jeweilige Tochtergesellschaft obliegen die aus Art. 33, 34 DS-GVO resultierenden Informationspflichten gegenüber der Aufsichtsbehörde bzw. den von einer Verletzung des Schutzes personenbezogener Daten Betroffenen gleichermaßen.
  • Beide Parteien haften für den Schaden, der durch eine nicht der DS-GVO entsprechende Verarbeitung verursacht wird im Außenverhältnis gemeinsam gegenüber der jeweiligen betroffenen Person.

Gerne stellen wir Ihnen einen Auszug unserer „Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten nach Art. 26 DS-GVO“ zur Verfügung. Wenden Sie sich hierfür bitte einfach an den unter oben genannten Kontakt.

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Als Verbraucher sind Sie uns gegenüber grundsätzlich nicht zur Bereitstellung von personenbezogenen Daten verpflichtet. Ausnahmen können bestehen zum Beispiel bei der Inanspruchnahme unserer Online-Dienstleistungen auf den Internetauftritten der Bionorica SE. Diesbezüglich verweisen wir auf die entsprechende Datenschutzerklärung. Diese ist auf unserem Internetauftritt und allen Microsites einsehbar.

3. Welche Quellen und Daten nutzt die Bionorca SE?

Wir verarbeiten nur personenbezogene Daten, die wir von Ihnen selbst erhalten (z.B. bei der Meldung von unerwünschten Arzneimittelwirkungen (UAW). Eine Ausnahme sind UAW-Meldungen, die wir von Angehörigen der Fachkreise (Z.B. Ärzte und Apotheker) erhalten, wenn Sie diesen gegenüber personenbezogene Daten mitgeteilt und sich mit einer Übermittlung an uns einverstanden erklärt haben.

Die von uns verarbeitenden personenbezogenen Daten umfassen insbesondere:

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • Daten zur Arzneimittelsicherheit (z.B. Gesundheitsdaten und Informationen zu unerwünschten Arzneimittelwirkungen
  • andere mit den genannten Kategorien vergleichbare Daten.

4. Verarbeitungszwecke und Rechtgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DS-GVO)

Soweit erforderlich verarbeiten wir personenbezogene Daten zur Wahrung unserer berechtigten Interessen.

Dies umfasst zum Beispiel folgende Tätigkeiten und Prozesse:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens.

4.2 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DS-GVO)

Soweit Sie uns oder einem Angehörigen der Fachkreise eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. im Rahmen der Meldung von unerwünschten Arzneimittelwirkungen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine uns erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung, die Sie uns erteilt haben, kann kostenlos und formlos an unsere unter Ziff. 1. genannten Kontaktdaten erfolgen. Ein telefonischer Widerruf kann nur dann berücksichtigt werden, wenn Sie uns auf anderem Wege Ihre Identität nachprüfbar nachweisen.

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Wir benutzen keine Prozesse zur automatisierten Entscheidungsfindung.

6. Wer bekommt meine Daten?

Innerhalb der Bionorica SE erhalten diejenigen Stellen und Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe benötigen. Auch uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, werden aber im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen oder Telekommunikation sein.

In anderen Fällen ist eine Weitergabe Ihrer personenbezogenen Daten ausgeschlossen oder erfolgt mit Ihrer ausdrücklichen Einwilligung!

7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit neben allgemeinen Voraussetzungen zur Datenübermittlung zusätzlich ein Angemessenheitsbeschluss (Art. 45 DS-GVO) oder geeignete Garantien (Art. 46 DS-GVO) bestehen oder die Anforderungen des Art. 49 erfüllt sind (z.B. Vorliegen einer entsprechenden Einwilligung).

8. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange es für die Erfüllung der von Ihrer Einwilligung gedeckten Aufgabe erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist zu folgende Zwecken erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten: Zu nennen ist die Durchführungsverordnung (EU) Nr. 520/2012. Die dort vorgegebene Frist zur Aufbewahrung bzw. Dokumentation beträgt mindestens 10 Jahre nach Ende der Zulassung des betroffenen Produktes.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

9. Welche Rechte habe ich als Betroffener?

Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO, das Recht auf Widerspruch aus Artikel 21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).