Letzter Stand: Dezember 2023
Wir – die Bionorica SE – setzen uns nicht nur für den Schutz Ihrer Gesundheit ein, sondern auch für den Schutz Ihrer Daten und damit Ihrer Privatsphäre. Mit dieser Datenschutzerklärung klären wir Sie darüber auf,
- welche personenbezogenen Daten wir im Rahmen unserer Beschwerdestelle von Ihnen erheben, speichern, sperren, löschen oder anderweitig verarbeiten (zusammen als „Verarbeitung“ bezeichnet),
- wofür wir sie nutzen,
- wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
- welche Rechte Sie als Betroffene/r haben, wie Sie also z.B. erklärte Einwilligungen widerrufen und wie Sie sonstige Rechte auf Auskunft, Berichtigung, Beschwerde und Löschung Ihrer Daten wahrnehmen können.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle für die Datenverarbeitung im Sinne der DS-GVO ist
Bionorica SE
Kerschensteinerstr. 11-15
92318 Neumarkt
Telefon: +49 (0) 9181 231-90
Telefax: +49 (0) 9181 231-265
E-Mail: info@bionorica.de
Sie erreichen unseren betrieblichen Datenschutzbeauftragten per E-Mail unter datenschutz@bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „der Datenschutzbeauftragte“.
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Entgegennahme und Bearbeitung von Beschwerden und Hinweisen (z.B. Kommunikation mit dem Beschwerde-/Hinweisgeber, Prüfung von Beschwerden/ Hinweisen, Durchführung einer ggf. notwendigen anlassbezogenen Sachverhaltsaufklärung, Dokumentation) im Rahmen des Beschwerdeverfahrens nach § 8 LkSG der Bionorica SE.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist auf unserem Internetauftritt verfügbar. Bitte besuchen Sie unseren Internetauftritt regelmäßig und informieren Sie sich über die jeweils geltenden Datenschutzbestimmungen.
3. Welche Quellen und Daten nutzt die Bionorica SE?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen einer/s eingegangenen Beschwerde/Hinweises, der dadurch ggf. ausgelösten Sachverhaltsaufklärung und etwaiger Folgemaßnahmen erhalten. Der Umfang der Daten ist dabei insbesondere von dem jeweiligen Sachverhalt abhängig. Wenn Sie eine Meldung abgeben, können Sie sich frei entscheiden, ob Sie dies unter Ihrem Namen oder anonym tun möchten.
Die von uns verarbeiteten personenbezogenen Daten können auf Seiten des Beschwerde-/Hinweisgebers, des/r von der Beschwerde/dem Hinweis Betroffenen sowie weiterer relevanter Personen insbesondere umfassen:
- Personenstammdaten z.B. Name, Adresse
- Informationen zur beruflichen Stellung z.B. Funktion, Berufsbezeichnung, Tätigkeitsbereich
- Informationen zu dienstlichem Verhalten z.B. vermutetes Fehlverhalten
- Alle weiteren im Zusammenhang mit dem Erhalt oder der ordnungsgemäßen Bearbeitung von Beschwerden/Hinweisen verbundenen Daten
Im Rahmen der Verarbeitung der o.g. Datenkategorien kann es - je nach Beschwerde/Hinweis - auch zu einer Verarbeitung von besonderen Kategorien personenbezogener Daten kommen (z.B. Verarbeitung von Gesundheitsdaten).
4. Verarbeitungszwecke und Rechtsgrundlage
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:
4.1. Zur Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 S. 1 c DS-GVO)
Die Bionorica SE unterliegt der gesetzlichen Verpflichtung zu Einrichtung und Betrieb einer Beschwerdestelle nach § 8 LkSG. Die durchgeführten Maßnahmen der Bionorica SE dienen der Umsetzung dieser gesetzlichen Pflicht. Die Beschwerdestelle ist weiterhin nach § 8 LkSG befugt, personenbezogene Daten (auch Daten besonderer Kategorien) zu verarbeiten, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.
4.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 f DS-GVO)
Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) im Rahmen oder zur Vorbereitung der Rechtsverteidigung verarbeiten, erfolgt dies auf Grundlage unserer berechtigten Interessen.
In unserer Beschwerdestelle wird grundsätzlich auch solchen Beschwerden/Hinweisen auf Rechtsverstöße nachgegangen, die nicht die Sorgfaltspflichten nach § 3 LkSG betreffen. In solchen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einem rechtskonformen und ethischen Handeln.
Eine Verarbeitung auf Grundlage berechtigter Interessen erfolgt nur, wenn unsere berechtigten Interessen entgegenstehenden berechtigten Interessen des/r Betroffenen überwiegen.
4.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Dies ist z.B. der Fall bei Weitergabe der Identität des Beschwerde-/Hinweisgebers oder bei Erstellung eines Wortprotokolls im Rahmen einer persönlichen Zusammenkunft.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.
Der Widerruf einer Einwilligung kann kostenlos und formlos an unsere unter Ziff. 1 genannten Kontaktdaten erfolgen. Bei einem telefonischen Widerruf bitten wir Sie ggf. um einen ergänzenden Nachweis Ihrer Identität auf einem anderen Weg.
5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Bei Betrieb unseres Beschwerdeverfahrens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Artikel 22 DS-G-VO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
6. Wer bekommt meine Daten?
Die Bionorica SE stellt sicher, dass personenbezogene Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Erfüllung ihrer Aufgaben benötigen (für die Beschwerdestelle verantwortliche Mitarbeiter sowie Personen, die sie bei der Erfüllung ihrer Aufgaben unterstützen).
Auch von uns eingesetzte und sorgfältig ausgewählte und kontrollierte Dienstleister können zu diesen Zwecken Daten erhalten (z.B. Betreiber eines webbasierten Beschwerdetools), werden hierbei jedoch im Rahmen einer sog. Auftragsverarbeitung auf die geltenden datenschutzrechtlichen Anforderungen verpflichtet.
Eine Weitergabe oder sonstige Übermittlung personenbezogener Daten an Dritte (z.B. Anwälte, Gerichte, behördliche oder öffentliche Stellen) erfolgt nur bei Vorliegen einer Rechtsgrundlage (z.B. gesetzliche Verpflichtung, Einwilligung).
Eine Weitergabe der Identität des Beschwerde-/Hinweisgebers oder von Daten, die Rückschlüsse auf dessen Identität erlauben, erfolgt ausschließlich - sofern gesetzlich nichts anderes vorgeschrieben ist - auf Grundlage einer schriftlichen Einwilligung des Beschwerde-/Hinweisgebers.
7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet im Rahmen unseres Beschwerdeverfahrens grundsätzlich nicht statt. Sollte eine solche Übermittlung im Einzelfall notwendig sein (z.B. weil eine Beschwerde/ein Hinweis aus einem Land außerhalb der EU eingeht), erfolgt eine Übermittlung nur bei Vorliegen einer Rechtsgrundlage und einer geeigneten Garantie (z.B. Angemessenheitsbeschluss, Standard-vertragsklauseln, ausdrückliche Einwilligung).
8. Wie lange werden meine Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten nur, solange es für die Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist. Sind die Daten für die Erfüllung der oben beschriebenen Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht. Nach § 10 LkSG löschen wir die Daten spätestens sieben Jahre nach Abschluss des Verfahrens.
9. Welche Rechte habe ich als Betroffener?
Als Betroffener haben Sie das Recht auf Auskunft nach Artikel 15 DS-GVO. Bei einer Anfrage, die nicht schriftlich erfolgt, bitten wir Sie ggf. um einen ergänzenden Nachweis Ihrer Identität auf einem anderen Weg. Ferner haben Sie das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DS-GVO i.V.m. § 19 BDSG).
Weiterhin steht Ihnen das Recht auf Widerspruch aus Artikel 21 DS-GVO zu und Sie können einer Verarbeitung von personenbezogenen Daten auf Grundlage der Artikel 6 Abs. 1 e oder f DSGVO jederzeit ohne Angabe von Gründen widersprechen.
10. Wo kann ich die relevanten Gesetzestexte abrufen?
Den Gesetzestext der DS-GVO können Sie unter https://dsgvo-gesetz.de/ abrufen.
Den Gesetzestext des LkSG können Sie online beim Bundesministerium der Justiz unter LkSG - nichtamtliches Inhaltsverzeichnis (gesetze-im-internet.de) abrufen.