Skip to main content

Datenschutzerklärung

Allgemeine Informationen zum Datenschutz

1. Datenschutzhinweise

1.1. Vielen Dank für Ihr Interesse. Das diGItal-Pilotprojekt ist ein Angebot der ACS PharmaProtect GmbH, in Zusammenarbeit mit der Rote Liste® Service GmbH und der IGES Institut GmbH.

1.2. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der ACS PharmaProtect GmbH. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der EU-Datenschutz-Grundverordnung und in Übereinstimmung mit den für die ACS PharmaProtect GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

1.3. Die ACS PharmaProtect GmbH hat, als für die Verarbeitung Verantwortlicher, zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1.4. Die Webseite kann zudem Verweise/Links zu anderen Webseiten enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Sie sollten daher stets die angebotenen Datenschutzerklärungen prüfen. Insbesondere sei auf die Datenschutzerklärungen der Rote Liste® Service GmbH und der IGES Institut GmbH verwiesen.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

ACS PharmaProtect GmbH
Taubenstr. 20
10117 Berlin
Deutschland
Tel.: +49 (0)30 4000 484 00
E-Mail: info@pharmaprotect.de
Website: www.pharmaprotect.de

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

peritux compliance GmbH
Datenschutzbeauftragter
Oststr. 11-13
50996 Köln
Deutschland
Tel.: +49 (0) 221 29236305
E-Mail: datenschutz@peritux.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Herkunft der personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung bzw. im Rahmen unseres diGItal-Pilotprojekts erhalten. Zudem verarbeiten wir personenbezogene Daten, von sonstigen Dritten, die wir zulässigerweise erhalten haben (z. B. von Wirtschaftsauskunfteien). Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben.

5. Schutz von Minderjährigen

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

6. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Gemeinsame Verantwortung

7.1. Ihre Daten werden zu bestimmten Zwecken im Rahmen der gemeinsamen Verantwortlichkeit mit der Rote Liste® Service GmbH und/oder der IGES Institut GmbH geteilt. Wann immer eine Verarbeitung auf Basis der gemeinsamen Verantwortlichkeit stattfindet, werden Sie im Folgenden dieser Datenschutzerklärung explizit darauf hingewiesen.

7.2. Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall  gem. Art. 26 DSGVO.

8. Externe Dienstleister (Auftragsverarbeiter)

8.1. Ihre Daten werden an Dienstleistungspartnern, z. B. IT- und Softwaredienstleister zur Wartung sowie zum Hosting und Support weitergegeben, um uns bei der Erbringung unserer Dienste zu unterstützen.

8.2. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO.

9. Rechte der betroffenen Person

9.1. Sie haben in Bezug auf die von uns erhobenen personenbezogenen Daten zu Ihrer Person jederzeit das Recht auf Auskunft darüber, ob und welche Daten wir zu Ihrer Person gespeichert haben, worin der Zweck dieser Speicherung liegt, woher diese Daten stammen, sowie ob und an wen diese Daten weitergeleitet werden. Darüber hinaus besteht das Recht auf Datenübertragbarkeit.

9.2. Wir bemühen uns darum, dass die von uns gespeicherten personenbezogenen Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind. Sofern wir dennoch unrichtige Daten zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung dieser Daten verlangen.

9.3. Ausnahmsweise kann an Stelle der Berichtigung oder Löschung Ihrer Daten eine Sperrung erfolgen, wenn sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen lässt, oder wenn einer Löschung zum Beispiel gesetzliche Aufbewahrungsfristen entgegenstehen.

9.4. Sollte die Speicherung Ihrer Daten unzulässig sein oder werden Ihre Daten nicht mehr zur Erfüllung einer bestimmten Aufgabe benötigt, werden wir eine Löschung Ihrer Daten vornehmen.

9.5. Im Einzelfall können Sie auch dann einen Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, wenn die Verarbeitung rechtmäßig erfolgt. Dies ist dann möglich, wenn Sie aufgrund einer besonderen persönlichen Situation ein Interesse daran haben, dass die Datenverarbeitung unterbleibt und dieses Interesse höher einzustufen ist als unser Interesse an der Datenverarbeitung.

9.6. Sofern Sie ein entsprechendes Anliegen haben, wenden Sie sich bitte über die obenstehenden Kontaktdaten an uns. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns (datenschutz@pharmaprotect.de). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

8.7. Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

11. Automatisierte Entscheidungsfindungen, Durchführung eine Profilings

Zur Begründung und Durchführung einer Geschäftsbeziehung nutzen wir grundsätzlich keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

12. Änderungen der Datenschutzerklärung

Diese aufgestellte Datenschutzerklärung wird laufend im Zuge der Weiterentwicklung des Internets oder unseres Angebots angepasst. Änderungen werden wir auf dieser Internetseite rechtzeitig bekanntgeben. Um sich hinsichtlich des aktuellen Stands unserer Datennutzungsbestimmungen zu informieren, sollte diese Internetseite regelmäßig aufgerufen werden.

Datenschutz auf unserer Website

13. Erfassung von allgemeinen Daten und Informationen

13.1.  Wir hosten die Inhalte dieser Website bei der DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München (im Folgenden DomainFactory).

13.2. Wenn Sie unsere Website besuchen, ohne dass Sie uns anderweitig Informationen mitteilen, werden folgende Daten durch Domainfactory erhoben:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (die zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem
  • Hostname des zugreifenden Geräts
  • Internet-Service-Provider des zugreifenden Geräts

13.3. Die Verwendung von DomainFactory erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website sowie daran, die Stabilität und Sicherheit zu gewährleisten sowie ein Höchstmaß an Qualität bereitstellen zu können (technisch notwendige Cookies). In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

13.4. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch DomainFactory erhalten Sie in den Datenschutzerklärungen des Anbieters: https://www.df.eu/de/datenschutz/.

13.5. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

14. Cookies

Die Internetseiten der ACS PharmaProtect GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden, ohne einen Schaden anzurichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

14.1. Der Zweck der Verwendung technisch notwendiger Cookies ist, Stabilität und Sicherheit dieser Internetseite zu gewährleisten und den Nutzern nutzerfreundlichere Services bereitzustellen, die ohne die Cookie-Setzung nicht möglich wären. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die Verwendung von Analyse-Cookies erfolgt zu dem Zweck, die Qualität der Webseite und ihre Inhalte zu verbessern.

14.2.  Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Insbesondere setzt die ACS auf ihrer Internetseite Session-Cookies mit ID (PHPSESSID) ein, die für die Stabilität und Sicherheit der Internetseite technisch erforderlich sind.

14.3.  Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

14.4. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar. Weitere Informationen dazu, wie Sie Cookies verwalten oder löschen, erhalten Sie unter http://www.allaboutcookies.org/. Darüber hinaus haben Sie hier die Möglichkeit Ihre Cookie-Einwilligung zu widerrufen/bzw. zu personalisieren.

14.5. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Internetseite nutzerfreundlich zu gestalten und die Stabilität und Sicherheit der Internetseite zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.

15. Cookie-Einwilligung mit Borlabs Cookie

15.1.  Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg (im Folgenden Borlabs).

15.2.  Wenn Sie unsere Website betreten, wird ein technisch notwendiges Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Möchten Sie diese Einwilligungen widerrufen oder ändern, löschen Sie einfach das Cookie in Ihrem Browser oder nehmen Sie in den Cookie-Einstellungen Ihre Löschung/Änderung vor.

15.3. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt.

15.4. Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

16. Einbindung von Matomo

16.1. Diese Website benutzt das datenschutzfreundliche Open-Source-Webanalysesystem Matomo, einen Dienst des Anbieters InnoCraft Ltd., 7 Waterloo Quay, PO625, 6140 Wellington, Neuseeland. Matomo erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Matomo verwendet sog. Cookies. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die es uns möglich machen, die Benutzung unserer Webseite zu analysieren. Dazu werden die durch das Cookie gewonnenen Informationen über die Nutzung an unseren Server übertragen und gespeichert, damit das Nutzungsverhalten ausgewertet werden kann. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden nicht an Dritte weitergegeben. Die IP-Adresse wird vor der Speicherung anonymisiert. Dies hat zur Folge, dass eine eindeutige Zuordnung zum aufrufenden Rechner bei der statistischen Auswertung mit Matomo nicht mehr möglich ist.

16.2. Mithilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren, um  unseren Internetaufritt und unser Angebot ständig zu verbessern und weiterzuentwickeln. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene weitere Daten (z. B. gekürzte IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.). Die durch das o. g. Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

16.3. Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

16.4. Die Nutzung von Matomo können Sie durch Einstellungen in Ihrem Internetbrowser von Beginn an verhindern. Die meisten modernen Browser verfügen u. a. über eine so genannte „Do Not Track“-Option, mit der den aufgerufenen Webseiten mitgeteilt wird, Nutzeraktivitäten nicht zu verfolgen. Die von der ACS eingesetzte Matomo-Instanz respektiert diese Option.

16.5. Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass sie Ihnen nicht mehr eindeutig zuordenbar ist.

16.6. Wir hosten Matomo ausschließlich auf von uns betriebenen bzw. angemieteten Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

16.7. Die erhobenen Daten werden automatisiert nach einem Jahr gelöscht.

16.8. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

17. Kontaktmöglichkeit über die Internetseite und per E-Mail

17.1. Die Internetseite der ACS PharmaProtect GmbH zum diGItal-Pilotprojekt enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an die für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert.

17.2. Innerhalb des diGital-Pilotprojekts arbeiten die ACS PharmaProtect GmbH, die Rote Liste® Service GmbH und die IGES Institut GmbH eng zusammen. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten.

Für die Kontaktmöglichkeit über die Internetseite und per E-Mail sind gemeinsam verantwortlich im Sinne des Art. 26 DSGVO:

ACS PharmaProtect GmbH
Taubenstr. 20
10117 Berlin
Deutschland
Tel.: +49 (0)30 4000 484 00
E-Mail: info@pharmaprotect.de
Website: www.pharmaprotect.de

und

Rote Liste® Service GmbH
Mainzer Landstr. 55
60329 Frankfurt/Main
Deutschland
E-Mail: info@rote-liste.de
Webseite: www.rote-liste.de

und

IGES Institut GmbH
Friedrichstraße 180
10117 Berlin
Fon +49 30 230 809 0
Fax +49 30 230 809 11
E-Mail: iges@iges.com
Internet: www.iges.com.

Die drei Unternehmen haben zu diesem Zweck einen Vertrag zur gemeinsamen Verantwortung abgeschlossen.

17.3. Die Verantwortlichen sind innerhalb der nachfolgend beschriebenen Aufteilung gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich. Personenbezogene Daten werden dabei in unterschiedlichen Systemen und/oder Prozessabschnitten verarbeitet, die jeweils von unterschiedlichen Verantwortlichen betrieben werden. Dabei ist die ACS PharmaProtect GmbH insbesondere für die Entgegennahme aller Anfragen unter digital-pilot@pharmaprotect.de zuständig, die Rote Liste® Service GmbH sowie die IGES Institut GmbH für eingehende Anfragen unter info@di-gi-pilot.de. Für die Bearbeitung der Anfragen können Ihre mit der Kontaktaufnahme verbundenen personenbezogenen Daten zwischen den drei Verantwortlichen geteilt werden, um Ihr Anliegen bestmöglich zu beantworten und die interessierten/teilnehmen Unternehmen zu erfassen und zu verwalten.

17.4. Wenn Sie Kontakt über eines unserer Kontaktformulare aufnehmen, werden Sie dort über die gemeinsame Verantwortlichkeit im Rahmen eines Datenschutzhinweises informiert.

17.5.  Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die Verantwortlichen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung Ihrer Rechte (Rechte der betroffenen Personen gemäß den Artikeln 15 bis 22 DS-GVO) und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO. Diese Vereinbarung ist notwendig, da bei der Bearbeitung von Kontaktanfragen über ein Kontaktformular oder per E-Mail personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet werden, die entweder von der ACS PharmaProtect GmbH, der Rote Liste® Service GmbH und/oder der IGES Institut GmbH betrieben werden.

17.6. Die Verpflichtung zur Wahrnehmung Ihrer Betroffenenrechte trifft sowohl die ACS PharmaProtect GmbH als auch die Rote Liste® Service GmbH und die IGES Institut GmbH, je nachdem gegenüber wem Sie Ihre Rechte geltend machen. Alle drei Unternehmen werden Ihre Daten nicht eigenmächtig, sondern nur in gegenseitiger Abstimmung berichtigen, löschen oder deren Verarbeitung einschränken. Zur Wahrnehmung Ihrer Rechte können Sie sich an die in Ziffer 17.2 genannten Kontakte wenden.

17.7. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Ihnen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

17.8. Die Verarbeitung der Daten, die im Zuge einer Übersendung einer Anfrage übermittelt werden, erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f. DSGVO unserer berechtigten Interessen Ihre Anfrage zufriedenstellend zu beantworten. Die Verarbeitung dieser personenbezogenen Daten dient allein zur Bearbeitung der Kontaktaufnahme. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage beantwortet und die Konversation mit dem Nutzenden beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

17.9. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

18. Datensicherheit auf unserer Internetseite

Für die Sicherheit unserer Internetseite verwenden wir ein aktuell gültiges SSL-Zertifikat nach Stand der Technik. Eine mit SSL verschlüsselte Internetseite überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen. Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

19. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Web Fonts finden Sie unter developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Datenschutz als unser Geschäftspartner

20. Vertragliche Leistungen mit Geschäftspartnern

20.1. Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie Auftraggeber, Lieferanten, Dienstleister und Kunden entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unseren vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeitenden Daten gehören die Stammdaten unserer Vertragspartner (z. B. Namen und Adressen), Kontaktdaten (z. B. E-Mail-Adressen und Telefonnummern) sowie Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z. B. Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Bei der Verarbeitung der uns im Rahmen eines Auftrages überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben.

20.2. Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

20.3. Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

21. Kategorien der personenbezogenen Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten über Sie:

  • Personal-Stammdaten (Name, Adresse und andere Kontaktdaten, Geburtsdatum),
  • gegebenenfalls Auftrags- und Vertragsdaten (z. B. Lieferauftrag),
  • Zahlungsdaten,
  • Daten aus der Erfüllung unserer vertraglichen Verpflichtungen,
  • Werbe- und Vertriebsdaten,
  • Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen) sowie vergleichbare Daten.

22. Empfänger der Daten oder Kategorien der Empfänger

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

23. Sonstige Dienstleister, Partner und Dritte

23.1. Wir können mit weiteren Partnern zusammenarbeiten, wenn es zur Erfüllung unserer Leistungsangebote erforderlich ist oder wenn wir gesetzlich zur Herausgabe von Daten verpflichtet sind. Dabei kann es sich um folgende Partner oder Dritte handeln:

  • Kreditinstitute und Zahlungsdienstleister
  • Wirtschaftsauskunfteien
  • Weitergabe an öffentliche Stellen bzw. auf gerichtliche Anordnung
  • Werbeagenturen
  • Aktenvernichtungsunternehmen, Logistik
  • Beratung und Consulting, Wirtschaftsprüfer
  • Versicherungen
  • Anwaltskanzleien und zuständige Gerichtsbarkeit
  • Dienstleistungsunternehmen

23.2. Wir legen Wert darauf, Ihre Daten innerhalb der EU zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU tätig sind. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge oder ein Angemessenheitsbeschluss der EU ein Datenschutzniveau erreicht wird, das mit den Standards innerhalb der EU vergleichbar ist.

24. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

24.1. Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

24.2. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z. B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Sonstiges

33. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Internetseiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.