Datenschutzerklärung der ORION Pharma GmbH
Aktualisiert: 12.11.2021
1. Einleitung
Uns, der ORION Pharma GmbH ist der Schutz Ihrer personenbezogenen Daten wichtig, und wir verstehen Datenschutz als eine selbstverständliche unternehmerische Aufgabe. Diese Datenschutzerklärung beinhaltet, welche Daten wir von Ihnen als Besucher unserer Webseiten und Nutzer unserer Services gem. geltender Datenschutzbestimmungen (DSGVO; EU-Verordnung 2016/679) erheben und verarbeiten. Sie enthält weiterhin Informationen für Sie als Betroffenen im Sinne der DSGVO.
Soweit die ORION Pharma GmbH Internet-Services ändert oder sich die Internettechnik weiterentwickelt, wird diese Datenschutzerklärung entsprechend angepasst. Wir behalten uns deshalb das Recht vor, die Erklärung nach Bedarf zu ändern.
Um sich über die Verarbeitung personenbezogener Daten im Bezug auf
- die Meldungen zur Arzneimittel- und Patientensicherheit
- Informationen zur Erhebung personenbezogener Daten bei Veranstaltungen
- Informationen zur Datenverarbeitung bei
zu informieren, lesen Sie bitte die entsprechenden. Sie finden diese Datenschutzinformationen auf unserer Webseite und auf Angeboten der ORION Pharma, bei denen personenbezogene Daten, die im Zusammenhang mit der Patientensicherheit stehen, verarbeitet werden.
2. Verantwortliche Stelle
Die Verantwortliche Stelle für die Datenverarbeitung, also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den bereitgestellten Services – ist:
ORION Pharma GmbH
Jürgen-Töpfer-Str. 46
22763 Hamburg
Tel.: +49 40 89 96 89 0
Kontakt zu unserem Datenschutzbeauftragten können Sie über DE-datenschutz@orionpharma.com aufnehmen.
3. Geltungsbereich
Diese Datenschutzerklärung gilt für folgende digitale Angebote:
- unser Online-Angebot, abrufbar über orionpharma.de: Mit Aufruf/Nutzung der Services von ORION Pharma werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln.
- immer dann, wenn sonst aus einem unserer Angebote (Websites, Subdomains, mobile Apps, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie das jeweilige Angebot aufrufen oder verwenden.
Alle diese Angebote werden auch als „Services“ bezeichnet.
Informationen über und Einstellungsmöglichkeiten zu Cookies erhalten Sie über dieses Symbol:
4. Datenschutzrechtliche Informationspflichten nach Art. 13 DSGVO
a) Erhebung und Nutzung personenbezogener Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sogenannte „Betroffene Person“) beziehen. Wenn Sie Websites der ORION Pharma, unsere Social Media-Kanäle besuchen, unsere digitalen Services nutzen, Anwendungen der ORION Pharma herunterladen oder mit ORION Pharma auf anderen digitalen Wegen kommunizieren, könnten Sie aufgefordert werden, uns personenbezogene Daten von sich, wie z. B. Ihren Namen, Ihre Post-Adresse, E-Mail-Adresse, Telefonnummer mitzuteilen. Diese Daten werden für folgende Zwecke – je nach Service, Webseite, social media-Kanal ggf. unterschiedlich – genutzt. Welche Daten wir von Ihnen erheben, hängt von den gewählten Diensten und Services ab, die Sie auswählen. Eine Pflicht zur Bereitstellung der Daten durch Sie besteht nicht. Nähe Informationen finden Sie im Abschnitt „Personenbezogene Daten, die von uns erfasst werden“.
b) Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c) Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d) Zwecke und Rechtmäßigkeit der Verarbeitung
i. ORION Pharma Produktwebsites
Personenbezogene Daten können über unsere Unternehmens- oder Produktwebsites für die folgenden Zwecke verarbeitet werden, um:
- Rückmeldungen von Kunden zu den Webseiten, Produkten und Services von ORION Pharma zu erhalten,
- die Qualität der Services und Produkte der ORION Pharma zu sichern und weiter zu entwickeln,
- Informationen zur Patientensicherheit zu verarbeiten (lesen Sie bitte die „Informationspflichten zur Arzneimittelsicherheit” für Details zur Verarbeitung personenbezogener Daten im Bezug auf Meldungen zur Arzneimittel- und Patientensicherheit),
- gesetzliche und behördliche Anforderungen zu erfüllen und
- um Missbrauch, Datenfälschung und Betrug zu verhindern.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bilden Art. 6 Abs. 1 lit b), f) DSGVO. Weitere Informationen zu den gesetzlichen Verpflichtungen und den berechtigten Interessen der ORION Pharma finden Sie unter dem Abschnitt 5 „Unser berechtigtes Interesse“.
ii. Kampagnen und andere kundenbezogene Prozesse über unsere digitalen Services
Die Daten können für folgende Zwecke verwendet werden:
- zum Zwecke der Werbung für und Information über unsere Produkte und Services, den Versand von Newslettern, Direct Marketing und electronic Direct Marketing (basierend auf Ihrem Einverständnis oder auf Grundlage von anwendbaren Gesetzen),
- Zustellung von über die Websites der ORION Pharma bestellten Produkte und Services an die vom Nutzer angegebene Postadresse,
- Marktforschung,
- Sicherung und Entwicklung von Maßnahmen zum Kundenservice, zur Personalisierung angebotener Services, von Produkten und Marketingmaßnahmen,
- Abbildung von Widerspruchsmöglichkeiten zu Direct Marketing-Maßnahmen gem. DSGVO,
- Kommunikation mit Betroffenen Personen,
Datenanalyse und Tracking: Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen (sog. „Profiling“) sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten. Durch Direct Marketing-Methoden können Angebote, Empfehlungen und Services hinsichtlich ORION Pharma-Produkten oder Produkten unserer Partner personalisiert – auf Basis der Einwilligung des Betroffenen – bereitgestellt werden. Unsere Partner sind sorgfältig ausgewählte Unternehmen der Healthcare- oder Medtech-Branche oder pharmazeutische Unternehmen. Sofern Nutzerprofile erstellt werden, führt ORION Pharma keine Entscheidungen oder Aktionen durch, die ausschließlich auf den Profilen basieren und rechtliche oder andere wesentliche Auswirkungen auf den Nutzer haben. Das Tracking zur Messung des Erfolgs von Werbekampagnen dient dazu, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen. Das Tracking zur Optimierung der Anzeige von Werbung hat den Zweck, den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen, den Erfolg der Werbung und dadurch auch die Werbeerlöse zu erhöhen.
Als Trackingverfahren wird „Google Analytics“ zur Websanalyse durchgeführt. Informationen zu Google Analytics finden Sie unter: https://support.google.com/analytics/answer/7509746?hl=de.
Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in anonymisierter Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
- Zur Ermittlung und Behebung technischer und für die Informationssicherheit relevanter Probleme und
- zur Versendung von Informationen über Änderungen unserer Nutzungsbedingungen.
Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten für Kampagnen und andere kundenbezogenen Prozesse ist die Einwilligung des Nutzers (Art. 6 Abs. 1 lit a) DSGVO). Wir können Ihre Daten ebenfalls auf Basis unseres berechtigten Interesses verarbeiten. Informationen zu unserem berechtigten Interesse finden Sie im Abschnitt „Unser berechtigtes Interesse“.
iii. Services und mobile Anwendungen
Ihre personenbezogenen Daten können für folgende Zwecke verwendet werden:
- zur Kommunikation mit dem Nutzer der Services, z. B. um dem Nutzer die Anwendung des Services zu erläutern,
- falls die Verarbeitung von personenbezogenen Daten die Anwendung des Services gem. der Nutzungsbedingungen erfordert,
- gemäß der jeweiligen Nutzungsbedingung zu Überwachung, Anwendung, Betrieb, Veröffentlichung, Vervielfältigung, Änderung, Weiterentwicklung und Verteilung von durch dem Nutzer bereitgestellten Inhalten (z. B. Text, Kommentare, Fotografien) für den Zweck des Services und zum Zwecke von Marketing- und Öffentlichkeitsarbeit innerhalb und außerhalb des Services,
- zur Datenanalyse (Daten können verglichen und analyisiert werden, es können User-Profile erstellt werden, um dem Nutzer nützliche, auf ihn zugeschnittene Informationen bereitstellen zu können; durch Direct Marketing-Methoden können Angebote, Empfehlungen und Services hinsichtlich ORION Pharma-Produkten oder Produkten unserer Partner personalisiert – auf Basis der Einwilligung des Betroffenen – bereitgestellt werden. Unsere Partner sind sorgfältig ausgewählte Unternehmen der Healthcare- oder Medtech-Branche oder pharmazeutische Unternehmen. Sofern Nutzerprofile erstellt werden, führt ORION Pharma keine Entscheidungen oder Aktionen durch, die ausschließlich auf den Profilen basieren und rechtliche oder andere wesentliche Auswirkungen auf den Nutzer haben),
- Marketing unserer Produkte und Services, Direct Marketing und Newsletterversand, basierend auf der Einwillung des Nutzers oder anwendbarer Gesetze
- zur Anbahnung oder Durchführung eines Vertragsverhältnisses mit dem Nutzer,
- zur Ermittlung und Behebung technischer und für die Informationssicherheit relevanter Probleme,
- ggf. zur Versendung von Informationen über Änderungen unserer Nutzungsbedingungen,
- Zur Erfüllung gesetzlicher und behördlicher Anforderungen
und
- um Missbrauch, Datenfälschung und Betrug zu verhindern.
Die gesetzliche Grundlage zur Verarbeitung personenbezogener Daten ist die Einwilligung durch den Nutzer (Art. 6 Abs. 1 lit a) DSGVO) sowie die Anbahnung oder Durchführung eines Vertragsverhältnisses mit dem Nutzer(Art. 6 Abs. 1 lit b) DSGVO). Wir können Ihre Daten ebenfalls auf Basis unseres berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit f). Informationen zu unserem berechtigten Interesse finden Sie im Abschnitt „Unser berechtigtes Interesse“.
iv. Social Media Kanäle
Ihre personenbezogenen Daten können für folgende Zwecke verwendet werden:
- Kontaktaufnahme mit den Nutzern der Social Media Site, um die Anwendung des Services zu erläutern und eventuelle Fragen zu beantworten,
- die Daten können verglichen, segmentiert und analysiert werden, und es können Nutzerprofile erstellt werden, um Nutzern relevante Informationen, Angebote oder Empfehlungen für Produkte von Orion und seiner Geschäftspartner via Direktmarketing sowie sonstige auf sie zugeschnittene Inhalte anzubieten, vorausgesetzt, die Betroffenen haben ihre Zustimmung dazu erteilt. Zu diesem Zweck kann ORION Pharma die Informationen des Betroffenen mit Daten von seinen Partnern oder andernorts gesammelten Daten kombinieren. Solche Geschäftspartner können sorgfältig ausgewählte Pharmaunternehmen, Gesundheits- und Medizintechnikunternehmen umfassen. Wenngleich für den Nutzer ein Profil erstellt werden kann, ist es ORION Pharma untersagt, Entscheidungen einzig auf Grundlage des Profils zu treffen, die rechtliche oder anderweitig wichtige Auswirkungen auf den Nutzer haben,
- Marketing und Information bezüglich Produkten und Services, Marktforschung, electronic Direct Marketing und Newsletter, basierend auf dem erteilten Einverständnis des Users oder aufgrund von gesetzlichen Anforderungen,
- um technische Probleme und Probleme mit der Informationssicherheit zu erkennen und zu beheben und
- um Betrug oder Missbrauch zu ermitteln und zu unterbinden.
Die gesetzliche Grundlage zur Verarbeitung personenbezogener Daten ist die Einwilligung durch den Nutzer (Art. 6 Abs. 1 lit a) DSGVO) sowie die Anbahnung oder Durchführung eines Vertragsverhältnisses mit dem Nutzer(Art. 6 Abs. 1 lit b) DSGVO). Wir können Ihre Daten ebenfalls auf Basis unseres berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit f). Informationen zu unserem berechtigten Interesse finden Sie im Abschnitt „Unser berechtigtes Interesse“.
v. Verwaltung der Accounts von Website-Nutzern
Ärzte, Pflegekräfte oder medizinische Fachkräfte können sich auf einigen digitalen Services der ORION Pharma über eine bereits registrierte Nutzerkennung (z. B. über DocCheck®) anmelden. Wir nutzen diese Daten folgendermaßen:
- zur Identifizierung von Website-Nutzern als Ärzte, Pflegekräfte oder medizinische Fachkräfte, um diese in die Lage zu versetzen, auf nicht allgemein zugängliche Website-Inhalte zuzugreifen (diese Identifizierung kann durch eine nationale Berufskennung oder auf andere Art und Weise wie zum Beispiel durch Registrierung erfolgen),
- die Daten können verglichen, segmentiert und analysiert werden, und es können Nutzerprofile erstellt werden, um Nutzern relevante Informationen, Angebote oder Empfehlungen für Produkte von ORION Pharma und ihrer Geschäftspartner via Direktmarketing sowie sonstige auf sie zugeschnittene Inhalte anzubieten, vorausgesetzt, die Betroffenen haben ihre Zustimmung dazu erteilt. Zu diesem Zweck kann ORION Pharma die Informationen des Betroffenen mit Daten von ihren Partnern oder andernorts gesammelten Daten kombinieren. Solche Geschäftspartner können sorgfältig ausgewählte Pharmaunternehmen, Gesundheits- und Medizintechnikunternehmen umfassen. Wenngleich für den Nutzer ein Profil erstellt werden kann, ist es ORION Pharma untersagt, Entscheidungen einzig auf Grundlage des Profils zu treffen, die rechtliche oder anderweitig wichtige Auswirkungen auf den Nutzer haben,
- um technische Probleme und Probleme mit der Informationssicherheit zu erkennen und zu beheben,
- um Hinweise über Änderungen unserer Nutzungsbedingungen oder Richtlinien zu senden;
- falls die Verarbeitung notwendig ist, um einer rechtlichen Verpflichtung nachzukommen, der Orion unterliegt und
- um Betrug oder Missbrauch zu ermitteln und zu unterbinden.
Die Rechtsgrundlage der Verarbeitung personenbezogener Daten ist die Zustimmung des Nutzers (Art. 6 Abs 1 lit a) DSGVO). Wir können Ihre Daten außerdem verarbeiten, wenn dafür ein berechtigtes Interesse von ORION Pharma besteht (Art. 6 Abs 1 lit f) DSGVO). Im Abschnitt „Unser berechtigtes Interesse” können Sie mehr darüber erfahren, was wir darunter verstehen und wann wir Ihre Daten für unser berechtigtes Interesse verarbeiten.
e) Personenbezogene Daten, die von uns erfasst werden
ORION Pharma erfasst personenbezogene Daten für die oben genannten Zwecke. Diese personenbezogenen Daten betreffen die Webseitenbesucher und Nutzer der von ORION Pharma angebotenen digitalen Services. Einige der Daten werden direkt von Ihnen erhoben, wenn Sie die Webseiten, Social Media Kanäle, ORION Pharma Anwendungen oder andere digitale Services der ORION Pharma nutzen. Sie können wählen, welche Daten Sie zur Verfügung stellen. Sie können die Zustimmung zur Erhebung personenbezogener Daten verweigern. Möglicherweise können die angebotenen Services allerdings nicht genutzt werden, wenn Sie der Erhebung mancher Ihrer personenbezogenen Daten nicht zustimmen.
Daten können auch durch Dienstleistungsunternehmen und Partner von ORION Pharma erhoben und verarbeitet werden, wenn dies für die Erbringung festgelegter Zwecke erforderlich ist (z. B. Direct Marketing-Services). Die Dienstleistungsunternehmen können Informations- und Kommunikationsdienstleister, Werbeagenturen, Unternehmen der Orion Corporation und andere Anbieter sein, die im Auftrag von ORION Pharma oder als Kooperationspartner Dienste für unsere digitalen Services erfüllen (sog. „Auftragsverarbeiter“) bzw. für deren Produkte wir Informationen bereitstellen.
Die Daten, die wir erheben, hängen von dem jeweiligen digitalen Angebot und Ihrer Interaktion, Ihrer Auswahl der Services inkl. Ihrer Datenschutzeinstellungen mit ORION Pharma ab. Folgende Daten können erhoben werden:
- Vor- und Nachname, ggf. Titel, Anrede
- E-Mail Adresse, z. B. für die Anmeldung zu einem unserer Newsletterservice
- Adressdaten, Telefon-, Telefax- oder Mobilfunkrufnummer(n)
- Bestelldaten (Produkte, Lieferinformationen)
- Browsertyp,
- Betriebssystem und Bildschirmauflösung des verwendeten Endgeräts,
- gewählte Tasten,
- Version der genutzten Anwendungssoftware,
- Anmeldedaten, Accountdaten (Username und Passwort des Benutzerkontos),
- Information über den Anmeldestatus zu Newsletterservices,
- Information über die Nutzung der unterschiedlichen Services, Nutzungsintervalle und Nutzungsdauer, IP-Adresse, ggf. Daten zur Sitzungsidentifizierung,
- Aufenthaltsort des Nutzers während der Nutzung des Services (in Abhängigkeit von der Einwilligung des Nutzers),
- Informationen über die Weiterleitung von Drittanbietern, bei denen Sie vorab zur Datenübermittlung Ihr Einverständnis gegeben haben,
- Daten zur Offenlegung von Zuwendungen gem. FSA-Kodex.
Beim Aufruf unserer Webseite werden folgende Daten gespeichert:
- IP-Adresse anonymisiert, Datum, Uhrzeit, Titel der Seite, Land, Auswahl der Kategorien.
f) Nutzung Ihrer Daten
Je nach Zweck und für verschiedene Services, die von ORION Pharma angeboten werden, werden unterschiedliche Daten genutzt. Die o. g. erfassten personenbezogenen Informationen werden in Kommunikationsnetzwerken verwendet, um die Übermittlung, das Teilen oder Verarbeiten von Nachrichten zu ermöglichen. Sie werden in folgenden Situationen sowie in weiteren gesetzlich geregelten Bereichen übermittelt:
(i) Notwendige Daten zur Bereitstellung von digitalen Angeboten und zur Gewährleistung von Informationssicherheit. Hierfür werden folgende Arten von Nutzungsdaten verarbeitet: IP-Adresse, Daten des Senders und des Empfängers von Nachrichten, Daten über den Standort des genutzten Gerätes (je nach Bereitstellung durch den Nutzer), Informationen über die Nutzungsdauer, Zeitpunkte und Nutzungsintervalle der verschiedenen Services.
(ii) Daten zur technischen Entwicklung des Services. Hierfür werden folgende Daten genutzt: IP-Adresse, Daten des Senders und des Empfängers von Nachrichten, Daten über den Standort des genutzten Gerätes (je nach Bereitstellung durch den Nutzer), Informationen über die Nutzungsdauer, Zeitpunkte und Nutzungsintervalle der verschiedenen Services
(iii) Nutzungsdaten werden automatisch für statistische Analysen verwendet, da diese Analysen ansonsten nicht ohne unverhältnismäßigen Aufwand erstellt werden könnten. Jedoch können diese Analysedaten nicht genutzt werden, um eine Person zu identifizieren.
(iv) Die Nutzungsdaten werden ebenfalls verwendet, um zu verhindern, dass kostenpflichtige Services, Netzwerk- oder Kommunikationsdienste nicht missbräuchlich genutzt werden können.
(v) Nutzungsdaten werden verwendet, um technische Fehler zu erkennen, ihnen vorzubeugen und sie zu beheben.
g) Weitergabe von personenbezogenen Daten an Dritte
Personenbezogene Daten können in den nachfolgenden Fällen an Dritte weitergegeben werden:
- ORION Pharma gibt personenbezogene Daten an Dienstleistungsunternehmen, die im Auftrag von ORION Pharma Leistungen für unser Unternehmen erbringen („Auftragsverarbeiter“). Diese Unternehmen sind Dienstleistungsunternehmen aus den Bereichen Media und Marketing sowie IT und unterstützen ORION Pharma bei der Weiterentwicklung unserer Marketing-Ziele (siehe Abschnitt „Zwecke und Rechtmäßigkeit der Datenverarbeitung“).
- Hosting bei externen Dienstleistern: Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
- Wenn Sie Links von Drittanbietern digitaler Services auf die Services der ORION Pharma folgen, werden personenbezogene Daten, die vorher von den Drittanbietern erhoben wurden, ggf. auch an die ORION Pharma weitergegeben. Hierfür lesen Sie bitte die Datenschutzerklärung der Drittanbieter. Die Drittanbieter, deren Angebote unsere digitalen Services nutzen, finden Sie unter „Seiten und Services von Drittanbietern“.
- Personenbezogene Daten können auf Anforderung an Behörden oder staatliche Einrichtungen weitergegeben werden, wenn dies zur zur Erfüllung gesetzlicher Verpflichtungen notwendig oder ORION Pharma’s legitimes Interesse ist, um Missbrauch und Sicherheitsprobleme zu entdecken, vorzubeugen und zu bekämpfen.
- Sollten sich die Besitzverhältnisse oder Unternehmensstrukturen mit Auswirkungen auf unsere Produkte, Services oder Angebote ändern, könnten personenbezogenen Daten an die neuen Eigner, Nachfolger oder Bevollmächtigten übertragen werden.
- Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO).
- Wir übermitteln Daten in Drittländer, d. h. Länder außerhalb der Europäischen Union ggf. nur im Rahmen der auf dieser Webseite eingebetteten Tools, wie z. B. Google Maps oder Social Media Plug-ins (siehe auch Abschnitt „Seiten und Services von Drittanbietern“). Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. Die Zulässigkeitsvoraussetzungen sind durch Art. 44 - 49 DSGVO geregelt.
h) Speicherung Ihrer personenbezogene Daten
Ihre personenbezogenen Daten können in Ihrem Heimatland oder in einem Land, in dem ORION Pharma Ländervertretungen hat oder Dienstleister von ORION Pharma beheimatet sind (innerhalb der Europäischen Union) gespeichert werden. Wir stellen durch geeignete Maßnahmen sicher, dass Ihre personenbezogenen Daten immer gem. der in dieser Datenschutzerklärung beschriebenen Grundsätze behandelt werden.
i) Schutz Ihrer personenbezogenen Daten
Um Ihre Daten zu sichern, ergreifen wir eine Reihe von technischen, organisatorischen und personellen Maßnahmen und entwickeln diese entsprechend dem Stand der Technik laufend weiter: Verschlüsselungstechniken, elektronische Überwachungssysteme, Einsatz von Firewalls, Anti-Virensoftware sowie Anti-Malware, Spam-Filtersoftware, etc. Wir aktualisieren und testen unsere Sicherheitstechnologie fortwährend. Zugangs- und Zugriffsberechtigungssysteme sind ebenso im Einsatz wie laufende Trainings, um unseren Mitarbeitern die Relevanz von Datenschutz, Vertraulichkeit von Daten und Datensicherheit in ihrem Arbeitsumfeld zu erläutern.
j) Aufbewahrungsfristen Ihrer personenbezogenen Daten
Wir bewahren Ihre Daten nur so lange auf, wie wir sie für die jeweiligen Verarbeitungszwecke zur Erfüllung Ihres Anliegens benötigen, sofern nicht gesetztliche Aufbewahrungsfristen oder andere behördliche Vorschriften zu beachten sind oder Sie uns hierzu Ihre Einwilligung gegeben haben.
Wenn Sie eine Orion-App auf Ihrem Gerät betreiben, speichern wir Ihre persönlichen Daten solange wie Sie einen aktiven Benutzer-Account haben.
k) Standortbezogene Dienste
Damit wir Ihnen standortbezogene Dienste anbieten können, kann ORION Pharma für entsprechende Services Daten Ihres aktuellen Standorts nutzen. Die Daten können entweder aus GPS- oder Bluetooth-Signalen, nahe gelegenen Funkzellen oder Wi-Fi-hotspots oder Ihrer IP-Adresse abgeleitet werden. Ohne Ihre ausdrückliche Zustimmung werden die standortbezogenen Informationen in anonymisierter Form erhoben und erlauben keine Rückschlüsse auf Ihre Identität.
l) Seiten und Services von Drittanbietern
Die Webseiten, Social Media-Kanäle, Anwendungen und Services, die durch ORION Pharma betrieben und angeboten werden, können Links auf Drittanbieterseiten, z. B. Kooperationspartner enthalten. ORION Pharma ist nicht für die Inhalte dieser Webseiten oder die Verarbeitung personenbezogener Daten durch die Drittanbieter verantwortlich.
Einige dieser Drittanbieter-Services benötigen Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Sie werden durch die Anbieter entsprechend informiert und um Ihre Zustimmung gebeten.
Wenn Sie der Erstellung eines Benutzerkontos bei einem Drittanbieter zustimmen und sich über einen Drittanbieter-Service anmelden um ORION Pharma-Services zu nutzen, übernimmt ORION Pharma keine Haftung für die Dienste oder Datenübertragung des Drittanbieters.
Folgende Services und Dienste können auf unseren Seiten eingebettet sein:
i. Statistik-Tool beim Aufruf der Webseite
Beim Aufruf unserer Webseiten werden folgende Daten gespeichert: IP-Adresse anonymisiert, Datum und Uhrzeit, Titel der Seite, Land, Auswahl der Kategorien.Weitere Informationen finden Sie unter: https://matomo.org/faq/general/faq_18254/
ii. Google Maps
Über den Dienst “Google Maps” wird Ihnen unser Standort angezeigt und die Möglichkeit zur Navigation gegeben, um Ihnen die Anfahrt zu erleichtern. Durch das Aufrufen der Unterseite, in die die Karte von Google Maps eingebettet ist, werden personenbezogene Daten (z. B. Ihre IP-Adresse) an die Server von Google gesendet. In diesem Fall können auch Daten an die Server der Google LLC mit Sitz in den USA übertragen werden. Ggf. werden diese Daten Ihrem Google-Konto zugeordnet. Wenn Sie dies nicht wünschen, loggen Sie sich vor Aktivierung dieser Seite aus. Durch Google werden Ihre Benutzerdaten (unabhängig davon, ob Sie als Google-Nutzer ein Konto haben oder nicht) als Nutzungsprofile auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung oder bedarfsgerechter Informationsbereitstellung gem. Art. 6 Abs. 1 f) DSGVO gespeichert und ausgewertet. Als Betroffener i. S. der DSGVO steht Ihnen ein Widerspruchsrecht gegen die Bildung eines Nutzerprofils zu. Zur Wahrnehmung dieses Rechts weden Sie sich bitte an Google LLC., USA. Ansonsten können Sie den Webdienst von Google Maps durch Deaktivieren von JavaScript in Ihrem Browser deaktivieren. Google Maps und damit auch die Kartenanzeige auf der Webseite können dann nicht mehr genutzt werden.
Die Nutzungsbedingungen von Google können unter https://policies.google.com/terms?hl=de eingesehen werden. Zusätzliche Nutzungsbedingungen zu Google Maps erhalten Sie unter https://www.google.com/intl/de_US/help/terms_maps.html; ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps gibt es auf der Internetseite von Google („Google Privacy Policy“): https://policies.google.com/?hl=de.
iii. Social Media-Plugins
Einige unserer Produktwebseiten (www.easyhaler.de, www.dexdor.de, www.simdax.de, www.pad-management.de), enthalten ggf. Zusatzprogramme (Plugins) von sozialen Netzwerken wie z. B. WhatsApp, die von Dritten betrieben werden und über die mit Hilfe einer Schaltfläche Nachrichten an das entsprechende soziale Netzwerk übermittelt werden können, um Inhalte z. B. zu bewerten, zu empfehlen oder zu teilen. Damit verfolgen wir den Zweck und das berechtigte Interesse, unsere Services bekannter zu machen. Wir konfigurieren unsere Services so, dass eine Datenübermittlung erst stattfindet, wenn Sie die Schaltfläche betätigen. Rechtsgrundlage für die Datenübermittlung ist in diesem Fall Art. 6 Abs. 1 Iit. f) DSGVO. Für die datenschutzkonforme Verarbeitung der übermittelten Datenist der jeweilige Anbieter verantwortlich.
Betreibergesellschaft von WhatsApp ist die WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA. Die von WhatsApp veröffentlichten Datenschutzbestimmungen, die unter https://www.whatsapp.com/legal abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch WhatsApp.
iv. Internetvideoportale
Auf einigen unserer produktspezifischen Internetseiten (www.dexdor.de, www.simdax.de, www.padmanagement.de, www.easyhaler.de) haben wir Komponenten von Vimeo und You Tube integriert.
Vimeo ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. Vimeo gestaltet die Publikation von Videos, die von Nutzern selbst angefertigt wurden und deren Urheberrechte der jeweilige Nutzer inne hat. Weitere Informationen zu Vimeo können unter https://vimeo.com/de/about abgerufen werden. Betreibergesellschaft von Vimeo ist die Vimeo, Inc. 555 West 18th Street New York, New York 10011, USA.
YouTube ist ein Internetvideoportal, dass Videopublishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser gestattet. Die von YouTube veröffentlichten Datenschutz-informationen (https://policies.google.com/technologies/product-privacy?hl=de&gl=de) geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn die betroffene Person von einer unserer Internetseiten eine oben genannte Videokomponente aufruft, kann der entsprechende Anbieter des Videoportals Kenntnis darüber erhalten, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht.
m) Persönliche Daten von Kindern
Der Schutz von Daten Minderjähriger ist wichtig. ORION Pharma beabsichtigt nicht die Erhebung, Verarbeitung oder Nutzung von Betroffenen, die jünger als 16 Jahre sind, ohne Einwilligung des Erziehungsberechtigten. Wenn Ihr Kind personenbezogene Informationen bereitgestellt hat und Sie diese einsehen oder löschen lassen möchten, kontaktieren Sie uns unter DE-datenschutz@orionpharma.com.
5. Unser berechtigtes Interesse
Wir verarbeiten Ihre personenbezogenen Daten zur Wahrnehmung unseres berechtigten Interesses gem. Abs. 1 lit. f) DSGVO, d. h. zur Vermeidung von Betrug und Missbrauch, für Marketing- und Marktforschungszwecke, zur Aufrechterhaltung der IT-, Daten- und Netzwerksicherheit, zur Verbesserung unserer Services sowie zur Ermittlung von Nutzerverhalten und Bewertung der Effektivität unserer Marketingkampagnen und Werbemaßnahmen.
“Berechtigtes Interesse” meint die Interessen unseres Unternehmens in der Gestaltung und Durchführung unserer geschäftlichen Tätigkeiten, um Ihnen den besten Service und die sichere Nutzung unserer digitalen Angebote zu ermöglichen. Unser Interesse ist es, unsere digitalen Services und Marketingmaßnahmen passgenau und aussagekräftig zu gestalten, um Ihnen maßgeschneiderte Informationen zusenden zu können. Wenn wir Ihre persönlichen Informationen verarbeiten, berücksichtigen wir alle möglichen Auswirkungen sowie Ihre Rechte als Betroffener im Sinne der DSGVO. Unser berechtigtes Interesse überwiegt nicht automatisch Ihre Interessen; wir werden Ihre Daten nicht verwenden, um Entscheidungen einzig auf Grundlage des Profils zu treffen, die rechtliche oder anderweitig wichtige Auswirkungen auf Sie als Nutzer haben.
6. Ihre Rechte
Welche Rechte als Betroffener i. S. der DSGVO haben Sie?
In Bezug auf Ihre personenbezogenen Daten haben Sie die nachfolgend beschriebenen Rechte. Zur Wahrnehmung könen Sie uns über die unter 2. genannten Kontaktdaten erreichen. Für die Wahrnehmung der Rechte ist die Schriftform notwendig. Bitte übersenden Sie uns ebenfalls einen Nachweis über die Rechtmäßigkeit (Legitimationsnachweis) des Anspruchs.
In Bezug auf Ihre personenbezogenen Daten haben Sie die nachfolgend beschriebenen Rechte. Zur Wahrnehmung Ihrer Rechte können Sie sich schriftlich an die verantwortliche Stelle bzw. den Datenbeauftragten der ORION Pharma GmbH wenden. Bitte übersenden Sie uns ebenfalls einen Nachweis über die Rechtmäßigkeit (Legitimationsnachweis) des Anspruchs.
Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Werbung einzulegen (Art. 21 Abs. 2 DSGVO). Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gem. Art. 6 Abs. 1 e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Recht auf Auskunft
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, wofür diese Daten verarbeitet, wie lange sie gespeichert oder ob Ihre Daten an Dritte weitergegeben werden.
Recht auf Berichtigung und Löschung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden („Recht auf Vergessenwerden“), sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 lit. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde.
7. Glossar
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Browser: Computerprogramm zur Darstellung von Webseiten (z. B. Chrome, Firefox, Safari)
Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers.
Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.
Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter „Optionen“ oder „Einstellungen“) verwalten.
Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren, einem Profil zuzuordnen oder vorherzusagen.
Services: Unsere digitalen Angebote, für die diese Datenschutzerklärung gilt.
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.