Datenschutz
Auf einen Blick
Wir, die Kyberg Pharma Vertriebs-GmbH, legen großen Wert auf den Schutz und die Sicherheit personenbezogener Daten. Dabei richten wir uns nach den entsprechenden Vorgaben der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Wir möchten Sie im Folgenden über die Verwendung Ihrer Daten im Rahmen des Besuchs unserer Webseiten aufklären und Sie über Ihre Optionen sowie Ihre Rechte aus den Datenschutzgesetzen informieren.
II. Allgemeine Hinweise und Pflichtinformationen
1) Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer Daten ist die
Kyberg Pharma Vertriebs-GmbH
Keltenring 8
82041 Oberhaching
Deutschland
gesetzlich vertreten durch die Geschäftsführer
Thomas Lix, Marcus Baier und Josef Groß
Kontakt:
Tel: +49 89 613 809-0
Fax: +49 89 613 809 2199
E-Mail: info@kyberg.de
2) Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Sie erreichen diesen telefonisch unter +49 89 716 8024-0, per E-Mail unter datenschutz@kyberg.de oder postalisch:
msecure GmbH
z. H. DSB Kyberg Pharma
Bajuwarenring 21
82041 Oberhaching
3) Datenverarbeitung zur Erfüllung von gesetzlichen Meldepflichten
(Pharmakovigilanz)
Personenbezogene Daten von betroffenen Personen werden durch die Kyberg Pharma Vertriebs-GmbH grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt. Es kann davon abweichend allerdings notwendig sein, personenbezogene Daten auch nach dem Wegfall der ursprünglichen Notwendigkeit zu speichern, z.B. aufgrund von rechtlichen Verpflichtungen.
Sofern wir eine Information bzw. eine Meldung erhalten, die im Zusammenhang mit der Einnahme unserer Arzneimittel stehen, sind wir gesetzlich verpflichtet, diese Meldungen strukturiert zu erfassen und an die zuständigen Organisationen für Arzneimittelaufsicht weiterzuleiten.
Im Rahmen der Meldung werden personenbezogene Daten der meldenden Person und der betroffenen Patienten verarbeitet. Die Rechtsgrundlage für diese Verarbeitung von personenbezogenen Daten ist die Erfüllung gesetzlicher Pflichten hinsichtlich der Überwachung der Sicherheit von Arzneimitteln nach Maßgabe der Artikel 6 Abs. 1 UAbs. 1 lit. c und Artikel 9 Abs. 2 lit. i DSGVO in Verbindung mit der EU-Verordnung 520/2012.
Die Daten werden ausschließlich für die Klärung des Sachverhalts und zur Erfüllung der Meldepflichten an entsprechend autorisierte Organisationen übermittelt. Personenbezogenen Daten werden für die Dauer der Zulassung des Arzneimittels und für weitere 10 Jahre darüber hinaus gespeichert.
III. Beschreibung und Umfang der Datenverarbeitung
1) Bereitstellung der Webseite und Log-Dateien
Bei jedem Aufruf unserer Website erfasst unser System, d.h. der Webserver, automatisiert Informationen vom System Ihres aufrufenden Rechners bzw. Endgeräts.
Folgende Daten werden hierbei von uns erhoben:
• Typ, verwendete Version und Sprache des Browsers
• Betriebssystem und Oberfläche des Endgeräts
• Internet-Service-Provider
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• vorherige Website, von der der Nutzer auf unsere Website gelangt ist (Referrer-URL)
a) Zweck der Datenverarbeitung
Die vorübergehende Speicherung dieser Daten durch unser System ist notwendig, um eine Auslieferung der Website an Ihr Gerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse des Endgeräts zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in sog. Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. zur Angriffserkennung).
b) Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Log-Files ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (berechtigte Interessen von uns als Websitebetreiber an der sicheren, störungsfreien und rechtskonformen Bereitstellung der Website).
c) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Log-Files ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird die IP-Adresse des Nutzers von uns gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.
2) Session-Cookies
Um bestimmte Funktionen in einigen Bereichen unserer Webseiten zu gewährleisten, ist es technisch erforderlich, sog. Session-Cookies zu nutzen. Dabei handelt es sich um Datensätze (Zeichenfolgen), die temporär auf Ihrem Endgerät gespeichert werden.
a) Zweck der Datenverarbeitung
Das Setzen von Session-Cookies dient dazu, einen aufrufenden Browser auch nach einem Seitenwechsel wiederzuerkennen. Die Daten dienen nicht dazu, eine Analyse des Verhaltens von Nutzern zu ermöglichen.
b) Rechtsgrundlage
Rechtsgrundlage für die Speicherung von Session-Cookies ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (unser berechtigtes Interesse an der Bereitstellung von bestimmten Funktionen auf unseren Webseiten).
c) Dauer der Speicherung
Session-Cookies werden beim Beenden des Browsers wieder gelöscht.
3) E-Mail und Kontaktformular
Über unser Kontaktformular und die bereitgestellte E-Mail-Adresse können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders (in jedem Fall die Kategorie des Betreffs und die E-Mail-Adresse) zusammen mit dem Inhalt der Nachricht, gespeichert.
a) Zweck der Verarbeitung
Die Verarbeitung dieser personenbezogenen Daten dient uns zur Bearbeitung des Inhalts der Kontaktaufnahme.
b) Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung dieser Daten, die im Zuge der Übersendung einer Anfrage übermittelt werden, ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (berechtigtes, gleichgerichtetes Interesse von uns als verantwortlicher Stelle an der Kommunikation mit der die Nachricht übermittelnden Person).
Zielt die Anfrage auf den Abschluss bzw. die Erfüllung eines Vertrags ab, so ist die Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen hierzu).
c) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die per E-Mail oder das Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation in der Regel dann, wenn sich aus den Umständen entnehmen lässt, dass der entsprechende Sachverhalt abschließend geklärt ist. Für den Fall der Vorbereitung bzw. Durchführung von Verträgen können sich aus gesetzlichen (z.B. steuerrechtlichen) Vorgaben längere Aufbewahrungsfristen ergeben.
d) Widerspruchsmöglichkeit
Sie haben als Nutzer jederzeit die Möglichkeit, der Datenverarbeitung mit Wirkung für die Zukunft auf einer der unter Punkt II. 1) genannten Kontaktkanäle zu widersprechen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall unverzüglich gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen oder sonstige rechtliche Gründe entgegenstehen.
4) Consent Management Tool „CookieFirst“
Zur Einholung und Dokumentation Ihrer Erklärung(en) zu einwilligungspflichtigen Datenverarbeitungen gem. Art. 6 Abs. 1 UAbs. 1 lit. a, 49 DSGVO, § 25 TTDSG setzen wir das Consent-Management-Tool („Cookie Banner“) des Anbieters CookieFirst by Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande ein, mit dem wir einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO abgeschlossen haben.
Hierfür werden Cookies auf Ihrem Endgerät abgelegt, die Ihnen für die Dauer der Sitzung eine individuelle ID zuweisen und den Status Ihrer Einwilligung (z. B. „Alle akzeptieren“, „Alle ablehnen“) verwalten.
a) Zweck der Verarbeitung
Zweck der Verarbeitung ist die Einholung Ihrer gesetzlich vorgeschriebenen Einwilligung zu einzelnen Datenverarbeitungen sowie deren Dokumentation und Verwaltung.
b) Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse an der technisch effizienten und rechtskonformen Verwaltung Ihrer Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO zur Erfüllung gesetzlicher Vorgaben aus den Datenschutzgesetzen.
c) Dauer der Verarbeitung
Die Daten (Cookies) werden nach Zweckverfall gelöscht.
5) Google Tag Manager
Wir setzen den Google Tag Manager ein.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit der wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben.
a) Zweck der Verarbeitung
Als Webseitenbetreiber haben wir ein Interesse an der schnellen und unkomplizierten Verwaltung der unterschiedlichen Tools auf unserer Website.
Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und effizient verwalten können.
Der Google Tag Manager erfasst Daten auf der Webseite und leitet diese an die angebundenen Analyse-Tools weiter. Diese Tools (z. B. Google Analytics) speichern und werten diese dann aus, falls sie aktiviert sind.
Der Google Tag Manager speichert selbst keine Daten. Er hat darauf keinen Zugriff. Der Tag Manager erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in den Vereinigten Staaten übertragen werden kann.
b) Rechtsgrundlage
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO (Ihre Einwilligung, die Sie uns über unser Consent Banner erteilt haben).
Die Datenschutzerklärung der Firma Google können Sie hier einsehen: https://policies.google.com/privacy?hl=de
Google verarbeitet Ihre Daten u.a. auch in den USA. Wir haben mit Google einen Auftragsverarbeitungsvertrag unter Einbeziehung der sog. Standard Contractual Clauses (SCCs) der Europäischen Kommission abgeschlossen und zusätzliche technische und organisatorische Maßnahmen zur Erhöhung des Schutzes Ihrer personenbezogenen Daten getroffen. Gleichwohl weisen wir darauf hin, dass nach derzeitigem Stand kein mit den Standards der Europäischen Union vergleichbares Datenschutzniveau in den USA besteht und Ihnen auch keine vergleichbaren Rechtsbehelfe zur Verfügung stehen.
c) Dauer der Verarbeitung
Daten werden durch den Tag Manager selbst nicht gespeichert. Ihre Einwilligung zur Verwendung des Tools können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
6) Analyse der Website (Google Analytics)
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet und gespeichert.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
• die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
• Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
• Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
a) Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website pseudonym auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.
b) Empfänger der Daten
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Die Google LLC mit Sitz in Kalifornien, USA, und US-amerikanische Behörden können ggfs. auf die bei Google gespeicherten Daten zugreifen.
Wir weisen wir darauf hin, dass nach derzeitigem Stand kein mit den Standards der Europäischen Union vergleichbares Datenschutzniveau in den USA besteht und Ihnen auch keine vergleichbaren Rechtsbehelfe zur Verfügung stehen.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
c) Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
d) Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
7) Analyse der Website (Hotjar)
Wir verwenden auf unserer Website das Tool „Hotjar“ der Firma Hotjar Ltd., Level 2, St. Julian’s Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, um Besucherdaten statistisch auszuwerten. Hotjar ist ein Dienst, der das Verhalten und das Feedback von Ihnen als Besucher unserer Website analysiert. Wir erhalten von Hotjar Berichte und visuelle Darstellungen, die uns zeigen, wo und wie Sie sich auf unserer Seite „bewegen“ (sog. Heatmaps). Personenbezogene Daten werden anonymisiert und erreichen niemals die Server von Hotjar. Hotjar speichert Cookies auf Ihrem Endgerät.
a) Zweck der Verarbeitung
Zweck des Einsatzes von Hotjar ist es, Analysen über das Onlineverhalten von Besuchern zu erstellen sowie über den Einsatz eines Feedbacktools die Meinung der Nutzer einzuholen, um die Qualität der Website zu verbessern.
b) Rechtsgrundlage
Der Einsatz von Hotjar erfolgt auf Grundlage Ihrer Einwilligung, Art. 6 Ab. 1 UAbs. 1 lit. a DSGVO, die wir über unser Cookie-Consent-Banner eingeholt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
c) Speicherdauer
Personenbezogene Daten werden durch Hotjar unverzüglich anonymisiert. Die anonymisierten Daten, die nach der Auswertung nicht mehr als personenbezogen zu qualifizieren sind, haben eine maximale Speicherdauer von einem Jahr auf den Servern von Hotjar.
IV. Ihre Rechte
Nach der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht:
· gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst u. a. die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern der Daten, die geplante Speicherdauer, die Herkunft ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling;
· gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
· gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
· gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, falls Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen sowie in Fällen, in denen wir Ihre Daten nicht länger benötigen, Sie diese aber zur Durchsetzung von Rechtsansprüchen benötigen. Eine Einschränkung der Verarbeitung wird auch durchgeführt, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Interessen die Ihrigen überwiegen;
· gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
· gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt;
· gemäß Art. 21 DSGVO WIDERSPRUCH EINZULEGEN
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO);
· gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Sollten Sie der Ansicht sein, dass wir Ihren Rechten und unseren Pflichten aus den Datenschutzgesetzen nicht ausreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.