Datenschutz
1) Name und Anschrift des Verantwortlichen
Wir, die Verla-Pharm Arzneimittel GmbH & Co. KG, sind als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen für unsere Website und die damit verbundene Datenverarbeitung zu bezeichnen. Alle weiteren Angaben zum Unternehmen können dem Impressum der Website entnommen werden: https://www.verla.de/impressum
Verla-Pharm Arzneimittel GmbH & Co. KG
Hauptstraße 98
82327 Tutzing
E-Mail-Adresse: info@verla.de
2) Datenschutzbeauftragter
Unser Datenschutzbeauftragter kann über folgende Kontaktdaten erreicht werden:
Verla-Pharm Arzneimittel GmbH & Co. KG
- Datenschutzbeauftragter -
Hauptstraße 98
82327 Tutzing
E-Mail-Adresse: datenschutz@verla.de
3) Bereitstellung der Website und Log-Files
3a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System, d. h. der Webserver, automatisiert Informationen vom System des aufrufenden Rechners bzw. Endgerät des Nutzers.
Folgende Daten werden hierbei von uns erhoben:
- Informationen über den Browsertyp und die verwendete Version,
- das Betriebssystem des Endgeräts des Nutzers,
- den Internet-Service-Provider des Nutzers,
- die IP-Adresse des Nutzers,
- Datum und Uhrzeit des Zugriffs,
- Die vorherige Website, von welcher der Nutzer auf unsere Website gelangt.
3b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Log-Files ist Art. 6 Abs. 1 Buchstabe f) DSGVO, das ist das berechtigte Interesse von uns als verantwortlicher Betreiber der Website.
3c) Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse des Nutzers durch unser System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung der oben genannten Daten in den Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem diesen uns diese Daten der Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (zum Beispiel zur Angriffserkennung). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
3d) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Fall der Speicherung der Daten in Log-Files ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird die IP-Adresse des Nutzers von uns gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.
4) Kontaktaufnahme per E-Mail oder das Kontaktformular
4a) Beschreibung und Umfang der Datenverarbeitung
Über unser Kontaktformular und die bereitgestellte E-Mail-Adresse können wir kontaktiert werden. In diesem Fall werden die mit der Anfrage übermittelten, personenbezogenen Daten des Absenders (Vor- und Zuname, Mailadresse) erhoben, an uns übermittelt und gespeichert.
4b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
4c) Zweck der Datenverarbeitung
Die im Zuge der Kontaktaufnahme übermittelten Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
4d) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder über das Kontaktformular übermittelt wurden, ist dies dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5) Bestellung von Informationsbroschüren über das Bestellformular
5a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website bieten wir Interessenten die Möglichkeit, über ein entsprechendes Formular kostenlos diverse Informationsbroschüren zu unseren Produkten und den in ihnen enthaltenen Wirkstoffen zu bestellen. Im Rahmen der Bestellung werden personenbezogene Daten des Bestellers (Vor- und Zuname, Anschrift, Mailadresse) erhoben, an uns übermittelt und gespeichert. Die Namens- und Adressdaten werden ferner zum Zwecke der Zusendung der Informationsbroschüren an ein von uns beauftragtes Versandunternehmen weitergegeben.
5b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Sowohl die Erhebung und Speicherung der Daten durch uns als auch die Weitergabe der Adressdaten an einen Versanddienstleister dient ausschließlich der kostenlosen Zustellung des Informationsmaterials auf Grundlage der Bestellung.
5c) Zweck der Datenverarbeitungen
Die beschriebenen Verarbeitungen der mit dem Bestellformular übermittelten Daten dienen ausschließlich der Bestellabwicklung und der ordnungsgemäßen Zustellung des angeforderten Materials. Eine darüber hinausgehende Weitergabe der Daten an Dritte findet nicht statt.
5d) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn mit der Übersendung des Informationsmaterials die jeweilige Bestellung vollständig abgewickelt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6) Postalische Schreiben und Fax-Nachrichten
6a) Beschreibung und Umfang der Datenverarbeitung
Im Rahmen bestehender Vertragsbeziehungen versenden wir im Zuge der Korrespondenz postalische Schreiben und Fax-Nachrichten. Hierbei werden personenbezogene Daten verarbeitet (für postalische Schreiben regelmäßig der Vor- und Zuname sowie die Anschrift, für Faxnachrichten der Vor- und Zuname sowie die Faxnummer).
6b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden ausschließlich im Rahmen einer auf ein konkretes Vertragsverhältnis bezogenen Korrespondenz verarbeitet.
6c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient der erfolgreichen Übermittlung von Dokumenten im Rahmen der vertraglichen Korrespondenz. Eine Weitergabe der Daten an außenstehende Dritte findet nicht statt.
6d) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist grundsätzlich der Fall, wenn der Sachverhalt, der Gegenstand der Korrespondenz ist, abschließend geklärt ist und/oder das zugrundeliegende Geschäft vollständig abgewickelt ist. Die angegebene Speicherdauer steht unter dem Vorbehalt, dass ihr keine längeren gesetzlichen Aufbewahrungspflichten entgegenstehen.
7) Musteranforderungen von Arznei- und Lebensmitteln per Print-Formular
7a) Beschreibung und Umfang der Datenverarbeitung
Über von uns bereitgestellte Print-Formulare haben Kunden und Interessenten die Möglichkeit, kostenlose Muster von Arznei- und Lebensmitteln aus unserem Produktsortiment zu bestellen. Im Rahmen der Bestellung werden auf den Formularen personenbezogene Daten des Bestellers (Vor- und Zuname, Anschrift, Mailadresse) erhoben und danach digital registriert und gespeichert. Die Namens- und Adressdaten werden ferner zum Zwecke der Zusendung der Proben an ein von uns beauftragtes Versandunternehmen weitergegeben.
7b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO. Sowohl die Erhebung und Speicherung der Daten durch uns als auch die Weitergabe der Adressdaten an einen Versanddienstleister dient ausschließlich der kostenlosen Zustellung der Produktproben auf Grundlage der Bestellung.
7c) Zweck der Datenverarbeitungen
Die beschriebenen Verarbeitungen der mit dem Bestellformular übermittelten Daten dienen ausschließlich der Bestellabwicklung und der ordnungsgemäßen Zustellung des angeforderten Materials. Eine darüber hinausgehende Weitergabe der Daten an Dritte findet nicht statt.
7d) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist dann der Fall, wenn mit der Übersendung der Produktproben die jeweilige Bestellung vollständig abgewickelt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8) Login-Bereich für Fachkreise über DocCheck
8a) Beschreibung und Umfang der Datenverarbeitung
DocCheck ist eine Website, die von einem Dritten, der DocCheck Community GmbH, Vogelsanger Straße 66, 50823 Köln betrieben wird. Die Website richtet sich ausschließlich an medizinische Fachkreise und bietet die Möglichkeit, sich in einer Community mit Kolleginnen und Kollegen auszutauschen oder Services für medizinisches Fachpersonal zu nutzen.
DocCheck erfordert eine Registrierung, die auf der Website https://www.doccheck.com vorgenommen werden kann.
Für alle Personen, die bei DocCheck registriert sind, bieten wir auf unserer Website einen separaten Bereich an, der nur mit entsprechenden Zugangsdaten genutzt werden kann. Die Zugangsdaten sind nur bei DocCheck erhältlich. Beim Login auf unserer Website werden diese Zugangsdaten mit der Datenbank von DocCheck abgeglichen. Besteht eine Berechtigung, kann sich der User im geschützten Bereich für Fachkreise auf unserer Website anmelden.
8b) Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die beim Login an DocCheck übermittelt werden, ist gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO unser berechtigtes Interesse an der effektiven Begrenzung der Zugangsrechte auf registrierte Angehörige medizinischer Fachkreise und an der systematischen und lückenlosen Zugangskontrolle.
8c) Zweck der Datenverarbeitung
Die Verarbeitung dieser personenbezogenen Daten dient zum Abgleich mit der Datenbank von DocCheck und der Feststellung, ob eine Berechtigung für den Zugang zum geschützten Bereich auf unserer Website besteht.
8d) Dauer der Speicherung
Die oben genannten Daten werden nach Übermittlung zum Abgleich und Feststellung einer bestehenden Zugangsberechtigung auf unserer Website wieder gelöscht.
9) Tracking durch Google Analytics und Google Tag Manager
9a) Beschreibung und Umfang der Datenverarbeitung
Wir setzen auf unserer Website das Tracking-Werkzeug Google Analytics der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google") ein. In Google Analytics werden Interaktionen des Nutzers unserer Website in erster Linie mithilfe von Cookies erfasst und systematisch ausgewertet. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
- Drei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse),
- die aufgerufene Website,
- die Website, von der der Nutzer auf die aufgerufene Seite unserer Website gelangt ist (referrer),
- die Unterseiten, die von der aufgerufenen Seite aus aufgerufen werden,
- die Verweildauer auf der Website,
- die Häufigkeit des Aufrufs der Website.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern die letzten drei Ziffern der IP-Adresse maskiert sind (Bsp.: 192.168.79.***). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner bzw. Endgerät des Nutzers nicht mehr möglich.
Der Google Tag Manager ist eine Lösung, mit welcher Website-Tags über eine Oberfläche verwaltet werden können. Das Tool Tag Manager selbst ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Weitere Informationen zum Google Tag Manager können unter folgendem Link abgerufen werden: http://www.google.de/tagmanager/use-policy.html
9b) Rechtsgrundlage für die Datenverarbeitung
Sofern beim Einsatz von Google Analytics und Google Tag Manager personenbezogene Daten verarbeitet werden, erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
9c) Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten des Nutzers mit Hilfe von Google Analytics ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies hilft uns, die eigene Website und deren Nutzerfreundlichkeit stetig zu verbessern.
9d) Dauer der Speicherung
Die durch das Tracking gespeicherten Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Eine Löschung findet regelmäßig 14 Monate nach der Erhebung statt.
9e) Widerspruchsmöglichkeit
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Alternativ zum Browser-Plugin oder innerhalb von Browsern auf mobilen Geräten klicken Sie bitte auf den folgenden Link, um ein Opt-Out-Cookie zu setzen, das die Erfassung durch Google Analytics innerhalb dieser Website zukünftig verhindert (dieses Opt-Out-Cookie funktioniert nur in diesem Browser und nur für diese Domain, wenn Sie Ihre Cookies in diesem Browser löschen, müssen Sie diesen Link erneut klicken)
Weitere Informationen zum Datenschutz bei Google erhalten Sie unter: https://policies.google.com/privacy?hl=de
10) Einbindung von Google Maps
10a) Beschreibung und Umfang der Datenverarbeitung
Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ein. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
10b) Rechtsgrundlage für die Datenverarbeitung
Die Erhebung, Speicherung und die Auswertung von Daten erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.
10c) Widerspruchsrecht
Sofern nach den obigen Erläuterungen durch die Nutzung der Dienste Nutzungsprofile gebildet werden, steht Ihnen hiergegen ein Widerspruchsrecht zu, wobei Sie sich für dessen Ausübung an Google wenden müssen.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
10d) Weitere Informationen zur Datenverarbeitung
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html
Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/
11) Verwendung von Google Web Fonts
11a) Beschreibung und Umfang der Datenverarbeitung
Unsere Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierbei kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Auf diese Weise erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.
11b) Rechtsgrundlage der Verarbeitung
Sofern bei der Nutzung der Google Web Fonts personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO.
11c) Weitere Informationen zur Datenverarbeitung
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC. mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
12) Einbindung von Videos auf YouTube
12a) Beschreibung und Umfang der Datenverarbeitung
Wir binden auf unserer Website YouTube-Videos des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Youtube) ein. Diese Videos sind auf http://www.youtube.com gespeichert und von unserer Website aus direkt abspielbar. Die Einbindung der Videos erfolgt im sogenannten erweiterten Datenschutz-Modus. Das bedeutet, dass keine Daten über Sie als Nutzer an YouTube übertragen werden, solange Sie die Videos nicht abspielen. Wird die Wiedergabe eingebetteter Youtube-Videos gestartet, setzt der Anbieter Youtube Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Hinweisen von Youtube zufolge dienen diese unter anderem dazu, Videostatistiken zu erfassen, die Nutzerfreundlichkeit zu verbessern und missbräuchliche Handlungsweisen zu unterbinden. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet, wenn Sie ein Video anklicken. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Unabhängig von einer Wiedergabe der eingebetteten Videos wird bei jedem Aufruf dieser Website eine Verbindung zum Google-Netzwerk aufgenommen, was ohne unseren Einfluss weitere Datenverarbeitungsvorgänge auslösen kann.
12b) Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis der berechtigten Interessen von Youtube an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung seiner Website.
12c) Widerspruchsrecht
Sofern nach den obigen Erläuterungen durch die Nutzung der Dienste Nutzungsprofile gebildet werden, steht Ihnen hiergegen ein Widerspruchsrecht zu, wobei Sie sich für dessen Ausübung an Youtube wenden müssen.
12d) Weitere Informationen zur Datenverarbeitung
Für den Fall der Übermittlung von personenbezogenen Daten an die Google LLC, zu der Youtube gehört, mit Sitz in den USA, hat sich Google LLC. für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: https://www.privacyshield.gov/list
Weitere Informationen zum Datenschutz bei Youtube finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy
13) Information zu den „Mangel-Checks“
13a) Beschreibung, Umfang und Zweck der Datenverarbeitung sowie Dauer der Speicherung
Nutzer können auf unserer Website sogenannte „Mangel-Checks“, zum Beispiel einen Magnesiummangel-Check oder einen Zinkmangel-Check vornehmen. Die Teilnahme an diesen Checks erfolgt durch die freiwillige Beantwortung eines Fragenkatalogs. Am Ende wird automatisch ein Testergebnis erzeugt und dem Nutzer angezeigt. Das Ergebnis ist unmittelbar abhängig von der Anzahl der mit „Ja“ oder „Nein“ beantworteten Fragen. Die Antworten werden lediglich temporär zwischengespeichert, um dem Nutzer das Ergebnis anzeigen zu können. Eine weitere Verarbeitung personenbezogener Daten findet nicht statt. Mit Anzeige des Ergebnisses erfolgt die gleichzeitige Löschung der vom Nutzer ausgewählten Antworten. Eine Verknüpfung der Antworten mit anderen Daten (zum Beispiel der IP-Adresse) findet nicht statt.
14) Hinweisgeberschutz
Im Rahmen unseres Hinweisgebersystems bieten wir Ihnen die Möglichkeit, Verstöße gegen Verhaltensregeln an uns zu melden. Dabei legen wir großen Wert auf den Schutz des Hinweisgebers und Dritter, die Gegenstand eines geäußerten Verdachts sind. Wir stellen sicher, dass die Vertraulichkeit der Identität und des gemeldeten Verstoßes gewahrt bleiben.
Mit der Meldung von Verstößen gegen Verhaltensregeln werden personenbezogene Daten verarbeitet. Der Hinweisgeber kann selbst entscheiden, ob er anonym bleiben oder Angaben zu seiner Person machen möchte.
14a) Welche personenbezogenen Daten verarbeiten wir?
Bei anonymen Meldungen werden weder E-Mail-Adresse noch Telefonnummer oder sonstige technische Daten erfasst und gespeichert, die Rückschlüsse auf den Hinweisgeber ermöglichen. Entsprechend dem vom Gesetz geforderten Vertraulichkeitsschutz werden keine IP- oder MAC-Adressen, Standardinformationen oder andere personenbezogenen Daten automatisiert und ohne Kenntnis des Betroffenen gespeichert. Selbst Metadaten wie IP-Adresse oder Netzwerk- und Gerätespezifikationen, die zur Übermittlung der Meldung zwingend erforderlich sind, werden nur für kurze Zeit gespeichert und sodann gelöscht. Unser Hinweisgebersystem stellt sicher, dass eine IP-Adresse nicht mit einer eingereichten Meldung in Verbindung gebracht werden kann.
Der Hinweisgeber kann freiwillig folgende personenbezogene Daten zur Verfügung stellen:
- Name, Vorname
- Adresse
- Telefonnummer für Rückfragen
- E-Mail-Adresse für weitere Fragen
- Personenbezogene Daten, der in der Verdachtsmeldung genannter Dritter.
14b) Auf welcher Rechtsgrundlage und zu welchem Zweck werden die personenbezogenen Daten verarbeitet?
Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung der gesetzlichen Verpflichtung gemäß dem Hinweisgeberschutzgesetz (HinSchG) erforderlich und beruht auf Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 10 HinSchG.
Sofern sich der Hinweisgeber entscheidet, freiwillig seine Identität offenzulegen und in die Weitergabe seiner Daten an Dritte außerhalb des Unternehmens einwilligt, auch wenn das Unternehmen dazu rechtlich nicht verpflichtet wird, ist die Verarbeitung nach Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 9 Abs. 3 HinSchG rechtens.
Die personenbezogenen Daten werden ausschließlich zum Zweck der Prüfung und Bearbeitung der Meldung des Hinweisgebers verarbeitet.
14c) Wer sind die Empfänger der Daten?
Unter Wahrung des Vertraulichkeitsgebots und Schutzes des Hinweisgebers wird innerhalb unseres Unternehmens nur eine kleine Gruppe von Personen in die Bearbeitung der Meldung eingebunden.
Sofern wir rechtlich dazu verpflichtet sind (Ausnahmefälle nach § 9 HinSchG), werden Daten an externe Stellen wie z.B. Behörden oder Staatsanwaltschaften weitergegeben. Über diese Verpflichtung hinaus findet eine Weitergabe Ihrer Daten an externe Stellen und ggf. auch innerhalb des Unternehmens nur statt, wenn Sie explizit darin eingewilligt haben.
Unser Hinweisgebersystem White Sparrow wird von der MKM Compliance GmbH, Leipziger Platz 9, 10117 Berlin zur Verfügung gestellt. Mit der MKM Compliance GmbH wurde gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag abgeschlossen.
Eine Übermittlung der personenbezogenen Daten in ein Drittland (Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) findet nicht statt.
14d) Wie lange werden die Daten aufbewahrt?
Die personenbezogenen Daten werden nur so lange verarbeitet, wie es für den Zweck der Untersuchung und Bearbeitung der Meldung erforderlich ist. Die Dokumentation wird gem. § 11 Abs. 5 HinSchG drei Jahre nach Abschluss des Meldeverfahrens gelöscht. Um den Anforderungen nach dem HinSchG oder nach anderen Rechtsvorschriften gerecht zu werden, können die Daten länger aufbewahrt werden, solange dies erforderlich und verhältnismäßig ist.
15) Rechte des Betroffenen
15a) Auskunfts- und Interventionsrechte
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:
- Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen; Das Recht auf Auskunft über die gespeicherten Daten im Rahmen des Hinweisgeberschutzes nach Ziffer 14 besteht, sofern durch die Auskunft keine Informationen offenbart würden, die wegen der überwiegenden berechtigten Interessen eines Dritten geheim gehalten werden müssen.
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
- Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
- Recht auf Unterrichtung gemäß Art. 19 DSGVO: Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
- Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
15b) WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.