Stand: November 2024
Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Website www.bionorica-akade-mie.at und bei der Inanspruchnahme von Leistungen im Rahmen der Bionorica Akademie. Diese Datenschutzerklärung bezieht sich nicht auf externe Links, die im Rahmen der Website angeboten werden. Bionorica Austria GmbH hat keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter.
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie sonstiger gesetzlicher Bestimmungen (DSG, TKG 2021).
1. Wer wir sind
Verantwortlicher für die Datenverarbeitung ist die Bionorica Austria GmbH, Donau City Straße 1, A-1220 Wien. Sie erreichen uns in unserem Wiener Büro unter der Tel. Nr. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at.
2. Gemeinsam Verantwortliche
Im Rahmen der Bionorica Akademie erbringt die Bionorica SE, Kerschensteinerstraße 11-15, D-92318 Neumarkt, als Konzernmutter der Bionorica-Gruppe auch verschiedene Dienstleis-tungen für die Bionorica Austria GmbH (z.B. administrative Unterstützung, Auswahl und Be-reitstellung der entsprechenden Systeme zur Datenspeicherung, z.B. Bloomreach, und ähnli-che Tätigkeiten) und verarbeitet in diesem Zusammenhang auch personenbezogene Daten.
Datenschutzrechtlich erfolgen diese Verarbeitungen unter der gemeinsamen Verantwortung der Bionorica Austria GmbH und der Bionorica SE nach Art 26 DSGVO. Im Rahmen der ge-meinsamen Verarbeitung gelten folgende wesentliche Eckpunkte:
•Bionorica Austria GmbH und Bionorica SE sind gleichermaßen für die Rechtmä-ßigkeit der gemeinsamen Verarbeitungen verantwortlich und ergreifen angemes-sene technische und organisatorische Maßnahmen, damit die Rechte der betroffe-nen Personen jederzeit gewährleistet werden.
•Bionorica Austria GmbH verpflichtet sich, die gemäß Art. 13 und 14 DSGVO ver-pflichtenden Informationen auch bezüglich der gemeinsamen Verarbeitung öffent-lich zugänglich zu machen.
•Um eine angemessene Transparenz und zuverlässige Geltendmachung von Be-troffenenrechten sicherzustellen, können alle Betroffenenrechte bei gemeinsamen Verarbeitungen grundsätzlich auch stets gegenüber der Bionorica SE als Konzern-mutter geltend gemacht werden.
•Bionorica Austria GmbH und Bionorica SE obliegen die aus Art. 33, 34 DSGVO resultierenden Informationspflichten gegenüber der Aufsichtsbehörde bzw. den von einer Verletzung des Schutzes personenbezogener Daten Betroffenen gleicher-maßen.
•Beide Parteien haften für den Schaden, der durch eine nicht der DSGVO entspre-chende Verarbeitung verursacht wird im Außenverhältnis gemeinsam gegenüber der jeweiligen betroffenen Person.
Gerne stellen wir Ihnen einen Auszug unserer „Vereinbarung über die gemeinsame Verarbei-tung von personenbezogenen Daten nach Art. 26 DSGVO“ zur Verfügung. Wenden Sie sich hierfür bitte einfach an den oben genannten Kontakt.
3. Datenverarbeitung zu Lehr-/Lerninhalten im Rahmen der Bionorica Akademie
Die Bionorica Austria GmbH betreibt mit der Bionorica Akademie ein Lern-Management-System (LMS). Das Angebot richtet sich an Ärztinnen und Ärzte sowie Mitarbeiterinnen und Mitarbeiter in der Apotheke. Das LMS erfasst und verarbeitet folgende personenbezogene Daten:
3.1. Daten, die bei der Anmeldung eingegeben werden (z.B. Nutzerprofil)
Um die Lehr-/Lerninhalte der Bionorica Akademie nutzen zu können, müssen Sie ein Nutzer-profil anlegen. Folgende personenbezogene Daten werden erhoben: Name; Adresse; Geburts-datum; Beruf/berufliche Stellung; Telefonnummer(n); E-Mail-Adresse; sonstige mitgeteilte Kontaktdaten, einschließlich Accounts für soziale Medien (z. B. Facebook, Twitter).
Die Datenverarbeitung ist zur Erfüllung der von Ihnen in im Rahmen der Bionorica Akademie in Anspruch genommenen Leistungen notwendig (Art. 6 Abs. 1 lit. b DSGVO). Die Account-daten werden bis zur Löschung des Accounts durch Sie gespeichert, jedoch schon früher im Falle einer 24-monatigen Nichtnutzung des Accounts bzw 7 Tage nach nicht erfolgter Regist-rierungsbestätigung (Double-Opt-In).
3.2. Daten, die mit der Authentifizierung abgerufen werden
Mit dem Login über Kennwort und Benutzername erfolgt eine Authentifizierung. Im Rahmen dieser Authentifizierung werden Daten abgerufen, die Sie als Nutzer bereits mitgeteilt haben. Der Server der Bionorica Austria GmbH ruft von diesen Daten ab: Name, Vorname, Titel, Email-Adresse, ggf Apotheke inkl. PLZ und Ort, Berufsstand.
Die Datenverarbeitung ist zu Zwecken der Überprüfung des Login-Versuchs und Sicherheit Ihres Nutzerprofils notwendig (Art. 6 Abs. 1 lit. f DSGVO).
3.3. Daten, die mit der Nutzung der Lernplattform von Bionorica Austria GmbH anfallen
Bei der Nutzung der Bionorica-Akademie ist es möglich, dass Sie weitere personenbezogene Daten eingeben und generieren, z.B. Zeitpunkt des Zugriffs auf das Lernangebot. Art und Umfang der Daten hängen von der jeweiligen Nutzung durch Sie ab.
Diese Daten werden in einer Datenbank protokolliert und so lange bereitgehalten, wie sie für die Nutzung der Plattform notwendig sind (Art. 6 Abs. 1 lit. b DSGVO).
3.4. Daten, die durch die Nutzenden Aktivitäten innerhalb der Kurse des LMS anfallen
Die Individualisierung und die Transparenz der Lehr-Lern-Interaktionen sind in didaktischen Prozessen von großer Bedeutung. Sie ermöglichen, dass die individuellen Lernprozesse jedes einzelnen Teilnehmenden unterstützt und bewertet werden können. Digital gestützte Lehr-Lernprozesse produzieren deswegen notwendigerweise individuelle Daten, die für die Kurs-dozenten und die Administration einsehbar sind.
Umfang und Art der protokollierten Daten sind von der Ausgestaltung des einzelnen Lehran-gebots abhängig. Es werden z.B. protokolliert: Art und Zeitpunkt der Lösung gestellter Auf-gaben, absolvierte Lerninhalte, durchgeführte Wissens- und Kompetenztests, Beiträge zu Fo-ren und die Beteiligung an Workshops.
Bei Umfragen, die nicht ausdrücklich als „anonym“ gekennzeichnet sind, sind die Umfrageer-gebnisse dem Benutzer zuordenbar. Diese Daten sind der Administration des LMS, teilweise dem Nutzenden selbst, teilweise den Vorgesetzten und teilweise den Verantwortlichen des je-weiligen Kurses zugänglich.
Sie dienen ausschließlich der Verwaltung und Nutzung des LMS (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus ist eine statistische Auswertung der Datensätze zur Optimierung des LMS und seiner Inhalte möglich (Art. 6 Abs. 1 lit. f DSGVO).
3.5. Daten, die im Rahmen der Administration von Präsenzveranstaltungen verarbeitet wer-den
Über die Plattform der Bionorica GmbH werden weiters Präsenzveranstaltungen admi-nistriert. Im Rahmen der Administration von Präsenzveranstaltungen verarbeiten wir perso-nenbezogene Daten, die zur Planung, Durchführung und Nachbereitung der Veranstaltungen erforderlich sind. Dies umfasst insbesondere Informationen wie Name, Kontaktdaten, Anmel-dedaten, Teilnehmerlisten sowie gegebenenfalls spezielle Anforderungen oder Präferenzen der Teilnehmenden.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages mit den Teilnehmenden sowie zur Wahrung unserer berechtigten Interessen an der Organisation und Durchführung der Veranstaltungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nur solange gespeichert, wie es für die genannten Zwecke erforderlich ist, und nach Abschluss der Veranstaltung gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
3.6. Daten, die anlässlich notwendiger Fortbildung verarbeitet werden
Im Rahmen der Bionorica Akademie können Veranstaltungen durchgeführt werden, für die gemäß der „Richtlinie über die Fortbildung der Apothekerinnen und Apotheker und deren Do-kumentation“ der Österreichischen Apothekerkammer akkreditierte Fortbildungspunkte (AFP) und approbierte freie Fortbildungspunkte (FFP) erworben werden können. Bei Apothe-ker:innen wird daher zusätzlich die Personalnummer abgefragt. Diese wird benötigt, um über die Österreichische Apothekerkammer Fortbildungspunkte generieren zu können.
Die Bionorica Austria GmbH übermittelt dann im Anschluss an eine von der Apothekerkammer akkre-ditierte bzw approbierte Veranstaltung den Namen und die Personalnummer an die Apothe-kerkammer.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages mit den Teilnehmenden.
4. Bild- und Videoaufnahmen bei Veranstaltungen
Bei Präsenz- als auch Onlineveranstaltungen ist es möglich, dass Fotos und/oder Videos ange-fertigt werden, welche anschließend in sozialen Netzwerken, Online- oder Printmedien zu Zwecken der Werbung für oder Berichterstattung über eine Veranstaltung veröffentlicht wer-den.
Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, welche wir im Zuge der Registrierung zur Bionorica Akademie einholen.
5. Gewinnspiele und Verlosungen
Im Rahmen von Gewinnspielen und Verlosungen verarbeiten wir personenbezogene Daten der Teilnehmenden zur Durchführung und Abwicklung des Gewinnspiels gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst insbesondere Kontaktdaten wie Name, E-Mail-Adresse und gege-benenfalls die postalische Adresse der Gewinner, um diese über ihren Gewinn zu benachrich-tigen und den Versand zu ermöglichen.
Eine weitergehende Verarbeitung oder Nutzung der Daten zu Werbezwecken erfolgt nur, wenn hierfür eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO vorliegt. Die personenbezogenen Daten werden nach Abschluss des Gewinnspiels und der vollständigen Abwicklung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Marketingmaßnahmen
Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebs-partner informieren.
Relevante personenbezogene Daten sind Personalien, wie z.B. Vor- und Nachname, Adresse, andere Kontaktdaten, Nutzertyp, Mitarbeiternummer der österreichischen Apothekerkammer - bei Apotheker:innen - arbeitgebende Apotheke und gegebenenfalls das Geburtsdatum.
Im Rahmen unserer Online-Marketingmaßnahmen verarbeiten wir personenbezogene Daten zum Zweck der Information über unsere Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage einer Einwilligung oder, sofern zulässig, nach den Vorgaben des Telekommunikationsgesetzes (TKG) im Rahmen des Direktmarketings. Die Erhebung der Daten erfolgt direkt bei der betroffenen Person.
Bei Offline-Marketingmaßnahmen, wie etwa Besuchen durch Außendienstmitarbeitende, ba-siert die Verarbeitung personenbezogener Daten auf der Einwilligung der betroffenen Person (gemäß Art. 6 Abs. 1 lit. a DSGVO) oder auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die hierbei genutzten Datenquellen umfassen neben direkt erhobenen Informationen auch öffentlich zugängliche Verzeichnisse und Register, wie z. B. das Ärzte- und Apothekenverzeichnis, EUDRA GMP, das Grundbuch, Firmenbuch, Gewerberegister so-wie Informationen aus Presse, Medien und Websites. Darüber hinaus erhalten wir Daten, die uns zulässigerweise von MedTriX GmbH, Grünbergstraße 15/1, A-1120 Wien, zur Verfügung gestellt wurden.
7. Kontaktaufnahme und Anfragen
Wenn Sie mit uns über die bereitgestellten Kontaktmöglichkeiten (z. B. E-Mail, Telefon, Kontaktformular) in Verbindung treten, verarbeiten wir die von Ihnen angegebenen personen-bezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Rahmen eines (vor-)vertraglichen Verhältnisses er-folgt. In anderen Fällen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Die angegebenen Daten werden nur für den Zweck der Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen gespeichert und nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbe-wahrungspflichten bestehen.
8. Datenverarbeitung im Gesundheits- oder Sozialbereich
Wir verarbeiten personenbezogene Daten, soweit dies für die Versorgung im Gesundheits- oder Sozialbereich oder für die Verwaltung entsprechender Dienstleistungen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung (z.B. im Bereich der Pharmakovigilanz) sowie Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags mit Angehörigen eines Gesundheitsberufs. Die erhobenen Daten werden ausschließ-lich zu diesen Zwecken verarbeitet und, sofern notwendig, an zuständige Behörden und Fach-kreise weitergeleitet. Eine weitergehende Nutzung erfolgt nur im Rahmen der gesetzlichen Vorgaben.
9. Nutzung der Website
9.1. Allgemeines zu Cookies und Pixel. Die von uns verwendeten Dienste setzten Coo-kies oder Pixel (Tracking Codes) ein. Cookies sind kleine Text Dateien, die beim Besuch ei-ner Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespei-chert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Web-site aufgerufen, sendet der Browser des Nutzers der Website das zuvor empfangene Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen In-formationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbe-einblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden.
Ein Pixel ist eine kleine Dateneinheit, die in digitalen Diensten und Anwendungen verwendet wird, um Informationen über Ihre Aktivitäten zu sammeln. Man kann es sich wie ein winziges unsichtbares Bild oder Codeelement vorstellen, das auf einer Webseite oder in einer E-Mail integriert ist. Ein Pixel wird oft auch als Tracking-Pixel oder Web-Beacon bezeichnet und arbeitet in Verbindung mit Technologien wie Cookies. Anders als Cookies speichert ein Pixel jedoch keine Daten auf Ihrem Gerät, sondern sendet die gesammelten Informationen direkt an einen Server. Es dient dazu, bestimmte Aktionen nachzuverfolgen, wie beispielsweise: Ob Sie eine Webseite besucht haben, welche Seiten Sie aufgerufen haben oder ob Sie auf einen Link in einer E-Mail geklickt haben. Diese Informationen helfen uns, die Nutzung unserer Webseite oder unserer Dienste besser zu verstehen, Inhalte zu optimieren und personalisierte Angebote bereitzustellen.
Wenn der Nutzer der Webseite die Nutzung von Cookies oder Pixel unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.
Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist. Bitte beachten Sie, dass die Funktionsfähigkeit unserer Websites eingeschränkt sein kann, wenn Sie Ihre Einwilligung widerrufen oder einschränken.
9.2. Die von uns verwendeten Technologien im Detail:
• Website-Betrieb: Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wir erheben und speichern auf unserem Webserver nachstehende Informationen: Datum / Uhrzeit der Web-site-Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Zeitzonendifferenz zur Greenwich Mean Time (GMT), geladene Datenmenge, Referrer-Website, Verwendeter Brow-ser einschließlich Sprache und Region, Betriebssystem des verwendeten Geräts und seiner Oberfläche, IP-Adresse, Inhalt der Anfrage (spezifische Website). Diese Daten werden infolge unseres berechtigten Interesses am stabilen und sicheren Betrieb der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Löschung erfolgt in der Regel binnen 30 Tagen, bei Sicherheitsvorfällen nach Abschluss der Prüfung des jeweiligen Vorfalls.
• Usercentrics Consent Management Plattform: Dies ist ein Zustimmungs-Management-Dienst. Auf unserer Website kommt die Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Ger-many, als Auftragsverarbeiter zum Einsatz, um das Zustimmungsmanagement zu gewähr-leisten. Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verar-beitenden Unternehmens: datenschutz@usercentrics.com, sowie die Datenschutzbestim-mungen des Datenverarbeiters https://usercentrics.com/privacy-policy/. Folgende Daten werden erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellun-gen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Ban-ner-Sprache, IP-Adresse, Geografischer Standort. Die Verarbeitung ist notwendig, um unse-rer Verpflichtung zur Einholung und Dokumentation Ihrer Einwilligung nachkommen zu kön-nen (Art. 6 Abs. 1 lit. c DSGVO). Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden ein Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.
• Cloudflare: Dies ist ein Dienst, der Websites erhöhte Sicherheit und Leistung bietet. Auf unserer Seite kommt Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, United States of America, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens pri-vacyquestions@cloudflare.com, legal@cloudflare.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.cloudflare.com/privacypolicy/ und die Cookie-Richtlinie https://www.cloudflare.com/cookie-policy/. Cloudflare bietet beispielsweise ein Content De-livery Network („CDN“) an, um die Ladezeiten der Website zu verbessern. Die Nutzung eines CDN ermöglicht es dem Nutzer, Inhalte mit Hilfe regional oder international verteilter Server schneller zum Abruf bereitzustellen. Folgende Daten werden dabei erhoben: IP-Adresse, Informationen zur Systemkonfiguration, Name der Website, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, Übertragene Datenmenge, Statusinformationen, Ge-rätebestriebssystem, Referrer URL, Anfordernder Anbieter, Gerätetyp, Zeitpunkt der Server-anfrage.
Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Unternehmen der Cloudflare Group weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union und den Vereinigten Staaten von Amerika gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erfor-derlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Singapur, Australien, Vereinigte Arabische Emirate.
Diese Daten werden infolge unseres berechtigten Interesses am stabilen und sicheren Betrieb der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
• Contentful: Hierbei handelt es sich um einen Softwaredienst zur Verwaltung von Inhalten, zur Integration von Tools und zur kanalübergreifenden Veröffentlichung. Auf unserer Seite kommt Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutz-beauftragten des verarbeitenden Unternehmens privacy@contentful.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.contentful.com/legal/privacy-at-contentful/privacy-notice/.
Die Datenverarbeitung erfolgt zu Marketingzwecken, im Interesse der Personalisierung und Auswahl personalisierter Inhalte, in der Bereitstellung von Diensten und letztlich der Analyse und Erstellung von Statistiken. Folgende Daten werden dabei erhoben: Hostname des zu-greifenden Rechners, IP-Adresse, Cookie ID, Browser-Informationen, Informationen über das Betriebssystem, Browser-Sprache, Aufgerufene Inhalte, Datum und Uhrzeit der Anfrage, Zugriffsstatus, Referrer URL, Übertragenes Datenvolumen, Zeitzone, Nutzungsaktivität, Zeitstempel, Aktionen auf Webseite, E-Mail-Adresse.
Bei Inanspruchnahme dieser Dienstleistung werden die Daten primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte be-achten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land über-tragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika.
Contentful speichert selbst keine personenbezogenen Daten von Website-Besuchern dauerhaft, da es primär zur technischen Bereitstellung von Inhalten dient.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer funktionsfähigen und benutzerfreundlichen Website.
• Bynder: Hierbei handelt es sich um eine Digital-Asset-Management-Plattform, die Teams bei der Zusammenarbeit in einer Cloud unterstützt. Auf unserer Seite kommt Bynder B.V., Max Euweplein 46, 1017 MB Amsterdam, Netherlands, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verar-beitenden Unternehmens privacy@bynder.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.bynder.com/en/legal/privacy-policy/ und Cookie-Richtlinie https://www.bynder.com/en/legal/cookie-policy/. Bynder wird eingesetzt, um digitale In-halte wie Bilder, Videos, Dokumente oder andere Medien effizient zu verwalten, zu speichern und bereitzustellen. Dadurch gewährleisten wir eine optimierte und ansprechende Präsen-tation unserer Website-Inhalte.
Folgende Daten werden erhoben: Technische Informationen, Gerätebestriebssystem, Browser-Typ, Statistische Angaben, Anzahl der Downloads, Anzahl der Uploads, Anzahl der An-sichten. Bei Inanspruchnahme dieser Dienstleistung werden die Daten primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika, Ver-einigtes Königreich, Vereinigte Arabische Emirate, Australien.
Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer effizienten und optimierten Medienverwaltung.
• Google Tag Manager: Dies ist ein Tag-Management-System. Auf unserer Seite kommt Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://support.google.com/policies/contact/general_privacy_form sowie die Datenschutzbestimmungen des Datenverarbeiters https://business.safety.google/privacy/?hl=de sowie die Cookie-Richtlinie https://policies.google.com/technologies/cookies?hl=de.
Der Google Tag Manager dient ausschließlich als Verwaltungstool, das es ermöglicht, Tags (z. B. für Analysen oder Marketing) zentral und flexibel einzusetzen. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager wer-den Scriptcodes anderer Tools eingebunden.
Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird. Folgende Daten werden erhoben: Aggregierte Daten über die Tag-Auslösung. Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Alphabet Inc., Google LLC, Google Ireland Limited weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen ver-fügt. Es kann eine Übertragung in folgened Länder stattfinden: Singapur, Taiwan, Chile, Verei-nigte Staaten von Amerika.
Wir nutzen den Google Tag Manager auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Website effizient zu verwalten, die Ladezeiten zu optimieren und die Nutzung unserer Website besser zu analy-sieren. Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
• Google Analytics 4: Dies ist ein Analysedienst, der uns jedoch zusätzlich Remarketing erlaubt. Auf unserer Seite kommt Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://support.google.com/policies/contact/general_privacy_form sowie die Datenschutzbestimmungen des Datenverarbeiters https://business.safety.google/privacy/?hl=de sowie die Cookie-Richtlinie https://policies.google.com/technologies/cookies?hl=de.
Der Dienst ermöglicht es, den Verkehr und das Engagement auf Websites und mobilen Apps zu Marketing- und Analysezwecken geräteübergreifend anhand anpassbarer Berichte zu messen. Zusätzlich nutzen wir die Möglichkeit des Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut innerhalb von 180 Tagen ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Be-such unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit
Ihren personenbezogenen Daten, die ggf. von Google ge-speichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
Folgende Daten werden erhoben: Geräteinformationen, Geografischer Standort, Browser-Informationen, Gerätebestriebssystem, Bildschirmauflösung, Referrer URL, Interaktions-daten, Datum und Uhrzeit des Besuchs, Nutzerverhalten, Besuchte Seiten, Online-Identifikatoren, Gekürzte IP-Adresse, Nutzer-ID, Werbekennung, Kaufinformationen.
Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Alphabet Inc., Google LLC, Google Ireland Limited weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Singapur, Taiwan, Chile, Vereinigte Staaten von Amerika.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherdauer der Cookies *_ga (wird verwendet, um Benutzer zu unterscheiden) und *ga
• Bloomreach-Tracking bei registrierten Nutzern: Auf unserer Seite kommt Bloomreach B.V., mit Sitz in Oosteinde 7, 1017 WT, Amsterdam, Königreich der Niederlande („Bloomreach“) als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Datenschutzbestim-mungen des Datenverarbeiters https://www.bloomreach.com/en/legal/services-privacy-notice sowie die Cookie-Richtlinie https://www.bloomreach.com/en/legal/services-cookie-notice?.
Die Dienste von Bloomreach werden für interessenbezogene Marketingzwecke, zur Optimierung der Website, zur Analyse des Surfverhaltens und zur Automatisierung von Marketingkampagnen verwendet. In unserem Auftrag wertet Bloomreach Ihren Besuch auf unserer Webseite aus und stellt Reports über Ihre Webseitenaktivitäten mit dem Ziel eines interes-sengerechten Marketings zusammen (z.B. sehen wir so, welche Seiten oder Inhalte beson-ders beliebt sind).
Folgende Daten personenbezogene Daten registrierter Benutzer werden erhoben: IP-Adresse, Vorname, Nachname, Geschlecht, E-Mail-Adresse, Anrede, Nutzerrolle Geburtsdatum, Letzte Aktivität, Event-basierte Aktivitäten, wie etwa Verhalten auf der Webseite, Sign-Up, Login, versendete Mails, Nutzung des E-Learnings, Downloads, Anmeldung zu Veranstaltungen, aggregierte Scores.
Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Bloomreach, Inc., 399 W El Camino Real, Ste 100, Mountain View, CA 94040, US, weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika, Vereinigtes Königreich.
Wir setzen die Technologien von Bloomreach auf Grundlage unseres berechtigten Interesses ein (Art. 6 Abs. 1 lit. f DSGVO). Die Dauer der Speicherung entspricht der Accountspeicher-dauer und erfolgt daher bis auf Widerruf, jedoch schon früher im Falle einer 24-monatigen Nichtnutzung des Accounts bzw 7 Tage nach nicht erfolgter Registrierungsbestätigung (Dou-ble-Opt-In).
• Bloomreach-Tracking bei E-Mail-Empfängern: Zusätzlich bieten wir auf der Website ein In-formationsangebot für Apotheker:innen (registrierte Nutzer:innen) per E-Mail an. Sie können sich durch Ihre Einverständniserklärung bei der Registrierung zu diesem Angebot anmelden; wir nutzen die zum Zweck der Anmeldung erhobenen Daten für den Versand von maßge-schneiderten E-Mails und Informations-Angeboten. Im Rahmen des E-Mail-Empfangs wer-den ebenso die Dienste von Bloomreach in Anspruch genommen, und wird daher auch Ihre E-Mail-Adresse sowie Daten zur Segmentierung verarbeitet, beispielsweise Indikation(en), Produkt(e), Nutzungsverhalten und errechnete Scores. Es gilt das zur Datenverarbeitung durch Bloomreach zuvor Gesagte.
9.3 E-Mail-Empfang. Registrierte Apotheker:innen können sich für den Empfang unseres Informationsangebots per E-Mail anmelden. Rechtsgrundlage der Verarbeitung Ihrer Daten zum Zwecke der Zusendung des Newsletters ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Versand des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den entsprechenden Link klicken, den Sie in jeder Newsletter-Ausgabe finden.
Bitte beachten Sie jedoch den Einsatz der Dienstleistungen von Bloomreach bei Empfang unseres Newsletters (siehe oben).
10. Weitergabe personenbezogener Daten und Datenzugriff
Innerhalb der Unternehmensgruppe Bionorica SE (Bionorica Austria GmbH, Bionorica Ethics Austria GmbH, Bionorica research GmbH) erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Logistik und Marketing). Hierbei wird das Least-Priviledge-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten er-halten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketingagenturen.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu be-achten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben, die Weitergabe zur Erfüllung (vor)vertraglicher Pflichten, die wir mit Ihnen eingegangen sind, notwendig ist und/oder der Auftragsdienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungsmaßnahmen verpflichtet hat. Die Daten werden ausschließlich an im Bionorica SE Konzern verbundene Unternehmen und deren Dienstleister weitergeben. Wenn wir dies tun, übermitteln wir die Daten entsprechend den geltenden Datenschutzgesetzen und stellen z.B. über vertragliche Vereinbarungen sicher, dass ein ausreichendes Datenschutzniveau für Ihre Daten gewährleistet ist. An internationale Organisationen findet keine Übermittlung statt.
11. Speicherdauer Ihrer Daten
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks, wie in dieser Datenschutzerklärung beschrieben, nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird.
Verschiedene Aufbewahrungs- und Dokumentationspflichten, die uns zur Speicherung Ihrer personenbezogenen Daten veranlassen, können sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben. Beispielsweise werden buchhalterische Daten für die Dauer von 8 Jahren gespeichert. Dar-über hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing-Dienstleistungen verarbeiten, werden – sofern die Speicherung nicht schon davor aus sonstigen gesetzlichen Gründen unzulässig ist oder wird – nach sieben Jahren nach dem letzten Kontakt mit Ihnen gelöscht.
12. Maßnahmen zur Sicherheit
Die Daten werden vor unberechtigtem Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.
13. Ihre Rechte
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu er-halten sowie deren Berichtigung oder Löschung zu verlangen, sofern keine gesetzlichen Auf-bewahrungspflichten dem entgegenstehen. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.
Darüber hinaus steht Ihnen das Recht auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit zu. Sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e (öffentliche Aufgaben) oder f (berechtigtes Interesse) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at .
Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die Datenschutzbehörde ist unter der folgenden Adresse erreichbar:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien