Datenschutzerklärung

Zweck dieser Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden “Richtlinie”) ist es, die Verarbeitung personenbezogener Daten durch Khiron von Personen, die diese Informationen zur Verfügung gestellt haben, wie Patienten, Lieferanten, Kunden, Angehörige der Gesundheitsberufe und Mitarbeiter von Khiron, darzulegen und zu informieren sowie die Rechte der Inhaber dieser personenbezogenen Daten zu verbreiten und zu schützen. Diese Richtlinie legt die Mindestanforderungen fest, um ein angemessenes Schutzniveau innerhalb von Khiron bei der Erhebung, Verwendung, Offenlegung, Übertragung, Speicherung und sonstigen Verarbeitung personenbezogener Daten zu gewährleisten.

 

  1. KHIRON UND DIESE RICHTLINIE:

Khiron Life Sciences Corp. ist ein Unternehmen mit Sitz in Toronto, Ontario, Kanada, das über seine lokalen Tochtergesellschaften in verschiedenen Ländern der Welt weltweit tätig ist. Wann immer in diesem Dokument der Begriff “Khiron” verwendet wird, bezieht er sich auf das Konglomerat von Unternehmen, ohne dass dieser Begriff eine Unternehmensgruppe im Sinne der Gesetzgebung verschiedener Länder umfasst. Es handelt sich um eine globale Richtlinie, aber im letzten Abschnitt dieses Dokuments finden Sie die Besonderheiten, die für Ihre Gerichtsbarkeit gelten und mit dieser in Einklang stehen. Im Falle eines Widerspruchs zwischen dieser Richtlinie und den besonderen Bestimmungen eines Landes haben letztere Vorrang.

Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:

  • Erlaubnis: Vorherige, ausdrückliche und in Kenntnis der Sachlage erteilte Zustimmung der betroffenen Person zur Verarbeitung der personenbezogenen Daten.
  • Datenbanken: Organisierte Sammlung von personenbezogenen Daten, die Gegenstand der Verarbeitung sind.
  • Personenbezogene Daten: Alle persönlichen Informationen, die mit einer oder mehreren bestimmten oder bestimmbaren natürlichen Personen verknüpft sind oder mit ihnen in Verbindung gebracht werden können.
  • Sensible personenbezogene Daten: Personenbezogene Daten, die die Privatsphäre der betroffenen Person beeinträchtigen oder deren Missbrauch zu Diskriminierung führen kann, wie z. B. Daten, aus denen die rassische oder ethnische Herkunft, die politische Orientierung, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in sozialen oder Menschenrechtsorganisationen oder die Förderung der Interessen einer politischen Partei hervorgehen, sowie Daten über die Gesundheit oder den Gesundheitszustand der Person oder der Betreuungsperson, das Sexualleben und biometrische Daten.
  • Datenverarbeiter: Natürliche oder juristische Person des öffentlichen oder privaten Rechts, die allein oder in Zusammenarbeit mit anderen die Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen vornimmt.
  • Verarbeitung: Jeder Vorgang oder jede Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten, wie z. B. Erhebung, Speicherung, Verwendung, Weitergabe oder Löschung.
  • Betroffene Person: Natürliche Person, deren Daten Gegenstand der Verarbeitung sind.
  • Inhaber der Datenverarbeitung: Natürliche oder juristische Person, öffentlich oder privat, die allein oder in Zusammenarbeit mit anderen über die Datenbasis und/oder die Verarbeitung der Daten entscheidet, in diesem Fall Khiron.

Der Ethikkodex von Khiron unterstreicht die Verpflichtung des Unternehmens zum Schutz der Privatsphäre und der personenbezogenen Daten. Diese Richtlinie gilt für alle Datenbanken und/oder Dateien, die personenbezogene Daten enthalten, die von Khiron verarbeitet werden, und sie gilt für alle Kommunikations- und Interaktionskanäle, die Khiron nutzen kann und in denen personenbezogene Daten erhoben werden, d. h. sensible Daten, personenbezogene Daten, Handels- und/oder Verwaltungsdaten und andere.

 

  1. RECHTSGRUNDLAGEN UND LEITPRINZIPIEN

Die personenbezogenen Daten der betroffenen Person werden nur verarbeitet, wenn die betroffene Person ihre Einwilligung gegeben hat, und nur zur Erfüllung der spezifischen Zwecke und berechtigten Interessen, für die die Daten benötigt werden.

 

Bei der Verarbeitung personenbezogener Daten und sensibler personenbezogener Daten beachtet Khiron die folgenden Leitprinzipien des Datenschutzes: (i) Rechtmäßigkeit; (ii) Zweckbestimmung; (iii) Freiheit; (iv) Wahrhaftigkeit; (v) Transparenz; (vi) Zugang und eingeschränkte Weitergabe; (vii) Sicherheit; und (viii) Vertraulichkeit.

Personenbezogene Daten werden nur für einen Zeitraum verarbeitet, der sowohl angemessen als auch notwendig ist, und zwar in Übereinstimmung mit den beabsichtigten Zwecken und unter Einhaltung der für die betreffende Angelegenheit geltenden Bestimmungen (z. B. administrative, buchhalterische, steuerliche, rechtliche und historische Aspekte der Informationen). Sobald der Zweck oder die Zwecke der Verarbeitung erfüllt sind, löscht Khiron die in seinem Besitz befindlichen personenbezogenen Daten, vorbehaltlich der Möglichkeit, diejenigen aufzubewahren, die zur Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung oder zur Durchsetzung von Rechtsansprüchen erforderlich sind.

Personenbezogene Daten werden unter hohen Sicherheits- und Vertraulichkeitsstandards verarbeitet, wobei die Daten ausschließlich für den in der entsprechenden Datenschutzerklärung beschriebenen Zweck verwendet werden und die Anforderungen der geltenden Vorschriften eingehalten werden.

Khiron trifft die angemessenen physischen, technischen, personellen und verwaltungstechnischen Maßnahmen zum Schutz der Aufzeichnungen, um deren Verfälschung, Verlust, Einsichtnahme, unbefugte oder rechtswidrige Verwendung, Weitergabe oder Zugriff zu verhindern. Die Verpflichtung und Verantwortung von Khiron beschränkt sich auf die Bereitstellung geeigneter Mittel zu diesem Zweck. Khiron garantiert nicht die vollständige Sicherheit der Daten der betroffenen Person und haftet nicht für Folgen, die sich aus technischen Störungen oder unzulässigen Eingriffen Dritter in die Datenbank oder Datei ergeben, in der die von Khiron und den für die Datenverarbeitung Verantwortlichen verarbeiteten personenbezogenen Daten gespeichert sind. Khiron verpflichtet alle Dritten, einschließlich seiner Auftragnehmer, mit denen es Informationen austauscht, die geeigneten physischen, technischen, personellen und verwaltungstechnischen Maßnahmen zum Schutz der personenbezogenen Daten, für die diese Dritten als für die Verarbeitung Verantwortliche handeln, zu treffen und einzuhalten.

 

  1. PASSIVE SAMMLUNG VON INFORMATIONEN

Durch den Zugriff auf oder die Nutzung von Diensten auf den Khiron-Webseiten kann Khiron passiv Informationen über die Computerhardware und -software der betroffenen Person, die IP-Adresse der betroffenen Person, den Browsertyp, das Betriebssystem, den Domänennamen, die Zugriffszeiten und die Adressen der verweisenden Webseiten durch den Einsatz von Informationstechnologie wie Cookies sammeln (ohne dass Sie die Informationen direkt bereitstellen). Mit diesen Instrumenten werden keine personenbezogenen Daten der Nutzer direkt erhoben. Es werden auch Informationen über die vom Nutzer am häufigsten besuchten Seiten auf diesen Webseiten gesammelt, um etwas über seine Surfgewohnheiten zu erfahren. Der Nutzer der Khiron-Webseiten kann jedoch die Funktionsweise der Cookies entsprechend den Optionen seines Internetbrowsers konfigurieren.

Khiron und unsere Drittdienstleister sammeln und verwenden Informationen auf unterschiedliche Weise, wie unten aufgeführt:

 

Über den Browser der betroffenen Person: Einige Informationen werden von den meisten Browsern erfasst, z. B. die MAC-Adresse (Media Access Control) der betroffenen Person, der Computertyp (Windows oder Macintosh), die Bildschirmauflösung, die Version des Betriebssystems sowie Typ und Version des Internetbrowsers. Khiron kann ähnliche Informationen erfassen, z.B. den Gerätetyp und die Gerätekennung der betroffenen Person oder ob Sie die Webseite über ein mobiles Gerät aufrufen.

 

Verwendung von Cookies: Cookies sind eine Zusammenstellung von Informationen, die direkt auf dem von Ihnen verwendeten Computer gespeichert werden. Cookies ermöglichen es uns, Informationen wie Browsertyp, Verweildauer auf der Webseite, aufgerufene Seiten und Sprachpräferenzen zu sammeln. Khiron und unsere Dienstleister verwenden diese Informationen zu Sicherheitszwecken, um die Navigation zu erleichtern, Informationen effizienter darzustellen und die Navigation auf der Webseite an Ihre Bedürfnisse anzupassen. Khiron verwendet Cookies auch, um Ihren Computer oder Ihr Gerät wiederzuerkennen und Ihnen so die Nutzung der Webseite zu erleichtern, z.B. indem wir uns merken, was sich im Einkaufswagen befindet. Darüber hinaus verwendet Khiron Cookies, um statistische Informationen über die Nutzung der Webseite zu erhalten, um das Design und die Funktionalität der Webseite kontinuierlich zu verbessern, um zu verstehen, wie die Benutzer die Webseite nutzen, und um uns zu helfen, Fragen zur Webseite zu beantworten. Cookies sind auch nützlich, um auszuwählen, welche unserer Anzeigen oder Angebote Sie am ehesten ansprechen, und um sie anzuzeigen, während Sie auf der Webseite sind. Wir können Cookies auch in der Online-Werbung verwenden, um die Reaktionen der Verbraucher auf unsere Anzeigen zu verfolgen.

Sie können die Annahme dieser Cookies verweigern, indem Sie den Anweisungen Ihres Browsers folgen; eine solche Verweigerung kann jedoch zu Problemen bei der Nutzung der Webseite führen. Möglicherweise erhalten Sie auch keine Werbung oder andere Angebote von uns, die auf Ihre Interessen und Bedürfnisse zugeschnitten sind. Weitere Informationen über Cookies finden Sie unter www.allaboutcookies.org.  

Verwendung von Zählpixeln, Web-Beacons, Clear GIFs oder anderen ähnlichen Technologien: Diese können in Verbindung mit bestimmten Seiten der Webseite und HTML-formatierten E-Mails verwendet werden, um u.a. die Aktionen von Webseite-Benutzern und E-Mail-Empfängern zu verfolgen, den Erfolg unserer Marketing-Kampagnen zu messen und Statistiken über die Webseiten-Nutzung und Antwortquoten zu erstellen.

Verhaltensbasierte Online-Werbung: Die Verwendung von Cookies, Web-Beacons, Pixel-Tags, Clear GIFs oder anderen ähnlichen Technologien ermöglicht es unseren Drittanbietern, Werbung über unsere Produkte und Dienstleistungen anzuzeigen, wenn Sie die Webseite oder andere Webseiten oder Web-Eigenschaften über das Internet aufrufen. Diese Anbieter können Web-Beacons, Clear GIFs oder ähnliche Technologien auf der Webseite und anderen Webseiten oder Web-Eigenschaften platzieren und können auch Cookies von Drittanbietern platzieren oder erkennen, wenn Sie die Webseite oder andere Webseiten oder Web-Eigenschaften aufrufen. Sie können Informationen über Ihre Besuche auf der Webseite und anderen Webseiten oder Web-Eigenschaften verwenden, um Werbung für Waren und Dienstleistungen anzuzeigen, die für Sie von Interesse sein könnten.

IP-Adresse: Die IP-Adresse ist eine Nummer, die der Internetdienstanbieter (ISP) der betroffenen Person dem von Ihnen verwendeten Computer automatisch zuweist. Eine IP-Adresse wird identifiziert und automatisch in unseren Server-Protokolldateien aufgezeichnet, wenn ein Nutzer die Webseite betritt, zusammen mit der Uhrzeit und der/den besuchten Seite(n). Das Sammeln von IP-Adressen ist eine gängige Praxis im Internet und wird von vielen Webseiten automatisch durchgeführt. Khiron verwendet IP-Adressen für Zwecke wie die Berechnung der Nutzung der Webseite, die Diagnose von Serverproblemen und die Verwaltung der Webseite.

Geräteinformationen: Es können Informationen über das mobile Gerät der betroffenen Person erfasst werden, wie z. B. eine eindeutige Gerätekennung.

 

  1. BEHANDLUNG UND ZWECK

Khiron erhebt, speichert, verwendet, verbreitet, löscht, verarbeitet, stellt zusammen, vervielfältigt, tauscht aus, aktualisiert, ordnet, kommuniziert und übermittelt gegebenenfalls an Drittländer personenbezogene Daten von Personen, mit denen sie in Beziehung steht oder stand.

Zu den allgemeinen Zwecken, für die Khiron die personenbezogenen Daten verarbeitet, gehören unter anderem die folgenden:

  1. Durchführung von Tätigkeiten im Zusammenhang mit dem Unternehmenszweck von Khiron in jedem Land.
  2. Durchführung von Handels- und Marketingaktivitäten, einschließlich Forschung zur Entwicklung und Verbesserung aller oder einiger unserer Produkte und Dienstleistungen.
  3. Zusendung wichtiger Informationen über die Beziehung der betroffenen Person zu Khiron sowie über Produkte, Kampagnen, Veranstaltungen, über Khiron-Webseiten oder digitale Initiativen, Änderungen der Geschäftsbedingungen und Richtlinien von Khiron sowie sonstige administrative Informationen.
  4. Follow-up-Aktivitäten, Verwaltung von Maßnahmen, Ermittlung von Gelegenheiten, Qualität von Dienstleistungen, für administrative, organisatorische, akademische, wissenschaftliche und Forschungszwecke, Berichtspflichten, die durch Gesetze oder Ethikkodizes festgelegt sind.
  5. Erfüllung rechtlicher Verpflichtungen, gerichtlicher, vertraglicher oder sonstiger Verfahren.
  6. Für geschäftliche Zwecke, wie z.B. Datenanalyse, Marktforschung, Audits, Entwicklung neuer Produkte, Verbesserung der Webseite, Verbesserung der Produkte und Dienstleistungen von Khiron, Ermittlung von Trends bei der Nutzung der Webseite, Anpassung der Kundenerfahrung auf den Khiron-Webseiten durch Präsentation von Produkten und Dienstleistungen und Ermittlung der Wirksamkeit unserer Werbekampagnen.
  7. Beantwortung Ihrer Anfragen und Bearbeitung Ihrer Anträge sowie Übermittlung der von Ihnen angeforderten Unterlagen oder Warnungen per E-Mail.
  8. Verfolgung und Bearbeitung von Beschwerden über die Produkt- und/oder Dienstleistungsqualität und von Berichten über unerwünschte Ereignisse.
  9. Leitung und Verwaltung der Personalabteilung, der Gehaltsabrechnung, der Sozialleistungen und anderer Vergütungsprogramme von Khiron.
  10. Teilen, übertragen und übermitteln Ihrer personenbezogenen Daten innerhalb des Konglomerats von Unternehmen, auf das sich die Bezeichnung Khiron bezieht, und mit internen Dritten.
  11. Ihre personenbezogenen Daten an unsere externen Dienstleister weitergeben, die Dienstleistungen wie Webseite-Hosting und -Moderation, Hosting mobiler Anwendungen, Datenanalyse, Zahlungsverarbeitung, Auftragsabwicklung, Bereitstellung von Infrastruktur, IT-Dienste, Kundendienst, E-Mail- und Direktwerbung, Kreditkartenabwicklung, Kunden- und Lieferantenanalysen, Audit-Dienste und andere Dienstleistungen erbringen, um ihnen die Erbringung dieser Dienstleistungen zu ermöglichen.
  12. Weitergabe Ihrer personenbezogenen Daten an Dritte im Falle einer Umstrukturierung, einer Fusion, eines Verkaufs, einer Ausgliederung, eines Joint Ventures, einer Abtretung, einer Übertragung oder einer sonstigen Verfügung über unser gesamtes Geschäft, unsere Vermögenswerte oder Anteile (einschließlich Handlungen im Zusammenhang mit einem Konkurs- oder ähnlichen Verfahren) sowie im Falle einer Änderung der Unternehmens- oder Verwaltungsstruktur von Khiron.
  13. Beantwortung von Anfragen von öffentlichen und staatlichen Behörden, einschließlich öffentlicher und staatlicher Behörden in Ihrem Wohnsitzland und im Ausland.
  14. Geltendmachung der Rechte von Khiron.
  15. Schützen unserer Aktivitäten.
  16. Schutz unseres Geschäfts, unserer Rechte, unserer Privatsphäre, unserer Sicherheit oder unseres Vermögens, um nur einige Punkte zu nennen.
  17. Insgesamt, um unsere Beziehung mit Ihnen als betroffene Person zu verwalten.
  18. Für jeden anderen rechtmäßigen, genehmigten Zweck.

 

  1. DATENÜBERTRAGUNG

Khiron kann Ihre personenbezogenen Daten an interne und externe Dritte weitergeben, um den Unternehmenszweck zu erfüllen und um den von Ihnen genehmigten Zweck zu erfüllen.

In solchen Fällen schließt Khiron einen Vertrag über die Übermittlung personenbezogener Daten mit dem betreffenden Dritten ab, wobei der Dritte verpflichtet ist, die Informationen vertraulich zu behandeln, zu sichern und sie nur zur Durchführung bzw. Erbringung der im Datenübermittlungsvertrag oder in dem Dokument, das die auszuführende vertragliche Beziehung enthält, festgelegten Tätigkeiten und/oder Dienstleistungen zu verwenden.

INTERNATIONALER DATENTRANSFER

Ihre personenbezogenen Daten können in dem Land, in dem Sie arbeiten oder wohnen, oder in einem anderen Land, in dem Khiron vertreten ist, verarbeitet werden, soweit dies gesetzlich zulässig ist. Zu diesem Zweck muss Khiron Ihre ausdrückliche Genehmigung haben.

 

Für den Fall, dass Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums oder eines anderen Landes, das die Übermittlung personenbezogener Daten verbietet, übermittelt werden sollen, wendet Khiron die Standardvertragsbedingungen der Europäischen Kommission oder andere Übermittlungsmechanismen in Übereinstimmung mit den örtlichen Vorschriften an, wie z. B. die Einwilligung, um sicherzustellen, dass Ihre personenbezogenen Daten auf einem angemessenen oder ähnlichen Schutzniveau wie in Ihrem Heimatland gehalten werden.

 

Ungeachtet des Vorstehenden beachten Sie bitte, dass Khiron Ihre personenbezogenen Daten in den folgenden Fällen ohne Ihre Zustimmung in ein anderes Land übermitteln kann, wenn die örtliche Rechtsprechung dies zulässt:

  1. Wenn ein Austausch medizinischer Daten stattfindet, wenn dies für die Behandlung der betroffenen Person oder aus Gründen der öffentlichen Gesundheit oder Hygiene erforderlich ist;
  2. Fälle von Bank- oder Börsenüberweisungen, gemäß den dafür geltenden Rechtsvorschriften;
  3. Überweisungen, die gemäß den von Kolumbien unterzeichneten internationalen Verträgen auf der Grundlage des Prinzips der Gegenseitigkeit erfolgen;
  4. wenn eine gesetzlich vorgeschriebene Übermittlung zum Schutz des öffentlichen Interesses oder zur Anerkennung, Ausübung oder Verteidigung eines Rechts in einem Gerichtsverfahren erforderlich ist;
  5. Wenn dies zur Erfüllung eines zwischen der betroffenen Person und Khiron geschlossenen Vertrags, einschließlich eines Arbeitsvertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, sofern die betroffene Person dazu ihre Einwilligung erteilt hat.

 

  1. RECHTE DER BETROFFENEN PERSONEN

Nachstehend finden Sie eine Beschreibung Ihrer Rechte als Eigentümer der von Khiron verarbeiteten personenbezogenen Daten:

  1. Persönliche Daten, die von Khiron verarbeitet werden, jederzeit und kostenlos einzusehen, zu aktualisieren, zu ergänzen, zu korrigieren, zu berichtigen und/oder zu löschen sowie die Genehmigung der Verarbeitung zu widerrufen, einzuschränken oder anzufechten;
  2. Anforderung eines Nachweises der Khiron erteilten Genehmigung für die Verarbeitung personenbezogener Daten;
  3. Auf Wunsch von Khiron über die Verwendung Ihrer personenbezogenen Daten durch Khiron informiert zu werden;
  4. Einreichung von Klagen bei den entsprechenden Behörden in jedem Land wegen Verstößen gegen die Bestimmungen des jeweiligen Gesetzes über den Schutz personenbezogener Daten und anderer Bestimmungen, die dieses Gesetz ändern oder ergänzen;
  5. Die Genehmigung zu widerrufen und/oder die Löschung der persönlichen Daten und/oder sensiblen persönlichen Daten zu verlangen;
  6. Unentgeltlicher Zugang zu Ihren personenbezogenen Daten und/oder sensiblen personenbezogenen Daten, die verarbeitet wurden.

VERFAHREN ZUR AUSÜBUNG DER RECHTE

Sie können Ihre personenbezogenen Daten, die von Khiron verarbeitet werden, jederzeit kostenlos einsehen, aktualisieren, korrigieren, berichtigen und/oder löschen sowie die Genehmigung zur Verarbeitung widerrufen, einschränken oder anfechten.

Zu diesem Zweck müssen Sie eine ausführliche Mitteilung Ihrer Anfrage an den Datenschutzbeauftragten von Khiron senden, und zwar an die im Abschnitt “Besondere Datenschutzbestimmungen nach Ländern” genannten Anschriften oder an die dort genannten E-Mail-Adressen. Alle physischen Mitteilungen an Khiron müssen eine E-Mail-Adresse oder eine physische Adresse enthalten, damit das Unternehmen auf die Anfrage reagieren kann.

Denken Sie daran, dass diese Rechte nur von folgenden Personen ausgeübt werden können: (i) die betroffene Person, die ihre Identität hinreichend nachweisen muss; (ii) die Bevollmächtigten der betroffenen Person (z. B. Erben, Rechtsnachfolger), die diese Fähigkeit nachweisen müssen; (iii) der gesetzliche Vertreter und/oder Bevollmächtigte der betroffenen Person, wobei die Vertretung oder der Bevollmächtigte vorher zu akkreditieren ist; und (iv) ein Dritter, wenn es sich um eine Bestimmung zugunsten einer anderen Person oder für eine andere Person handelt, wobei diese vorher zu akkreditieren ist.

Khiron kann den Zugang zu personenbezogenen Daten nur dann verweigern, die Genehmigung widerrufen oder die Löschung von Daten beantragen, wenn (i) der Antragsteller nicht die betroffene Person ist, ihre Bevollmächtigten (z. B. Erben, Nachfolger) oder der gesetzliche Vertreter nicht ordnungsgemäß dazu bevollmächtigt ist; (ii) der Antragsteller keine öffentliche oder administrative Einrichtung in Ausübung ihrer gesetzlichen Aufgaben ist oder keine gerichtliche Anordnung vorliegt; und (iii) die betroffene Person vertraglich oder gegebenenfalls gesetzlich verpflichtet ist, in der Datenbank zu bleiben.

Anfragen: Sie werden innerhalb von höchstens zehn (10) Arbeitstagen nach Eingang der Anfrage beantwortet. Wenn das Gesetz im Zuständigkeitsbereich der betroffenen Person ausdrücklich eine kürzere Frist vorsieht, wird diese Frist eingehalten. Kann die Anfrage oder der Antrag nicht innerhalb der genannten Frist beantwortet werden, werden Sie über die Gründe für die Verzögerung und das Datum informiert, an dem die Anfrage oder der Antrag der betroffenen Person beantwortet wird, wobei dieses Datum in keinem Fall mehr als fünf (5) Arbeitstage nach Ablauf der ersten Frist betragen darf.

Bei mehr als einem Antrag pro Kalendermonat stellt Khiron der betroffenen Person nur die Kosten für den Versand, die Vervielfältigung und gegebenenfalls die Beglaubigung der Dokumente in Rechnung. Die Vervielfältigungskosten dürfen die Kosten für die Wiederbeschaffung des entsprechenden Materials nicht übersteigen.

Bei Beschwerden oder Anträgen: Wenn Informationen fehlen, werden Sie aufgefordert, innerhalb von fünf (5) Arbeitstagen nach Erhalt des Antrags die fehlenden Informationen nachzureichen. Hat der Antragsteller nach Ablauf von zwei (2) Monaten ab dem Datum der Aufforderung die geforderten Angaben nicht vorgelegt, so gilt der Antrag als zurückgezogen. Sind die Angaben zur Beschwerde oder zum Antrag vollständig, wird innerhalb von zwei (2) Arbeitstagen ein Vermerk mit dem Hinweis “Antrag in Bearbeitung” und dem Grund dafür in die Datenbank aufgenommen. Dieser Vermerk wird so lange beibehalten, bis der Anspruch geklärt ist.

Die Höchstfrist für die Beilegung vollständiger Reklamationen beträgt fünfzehn (15) Arbeitstage ab dem Tag nach ihrem Eingang. Wenn das Gesetz in der Gerichtsbarkeit der betroffenen Person ausdrücklich eine kürzere Frist vorsieht, wird diese Frist von Khiron eingehalten. Bei Forderungen, die nicht innerhalb dieser Frist geklärt werden, wird die betroffene Partei über die Gründe für die Verzögerung und den Termin informiert, bis zu dem die Forderung geklärt werden soll, wobei dieser Termin in keinem Fall mehr als acht (8) Arbeitstage nach Ablauf der ersten Frist betragen darf.

 

  1. SENSIBLE PERSONENBEZOGENE DATEN UND MINDERJÄHRIGE DATEN DATEN

Zur Erfüllung des Unternehmenszwecks erhebt Khiron sensible personenbezogene Daten und Daten von Minderjährigen. In einigen Fällen werden diese Art von personenbezogenen Daten im Rahmen des KHIERO-Patientenprogramms (oder seines Gegenstücks in einer bestimmten Rechtsordnung) verarbeitet, bei dem es sich um ein Programm zur ständigen Überwachung der Patienten während ihrer Behandlung handelt, das den gesetzlichen Anforderungen der jeweiligen Rechtsordnung entspricht. In diesem Rahmen oder in einem anderen, für die Geschäftsbereiche von Khiron geltenden Rahmen verpflichten sich Khiron oder die von Khiron beauftragten Dritten, die sensiblen personenbezogenen Daten und die Daten von Minderjährigen in Übereinstimmung mit den in der Rechtsordnung des Betroffenen geltenden Vorschriften zu verarbeiten.

Die Einrichtung von Datenbanken mit sensiblen personenbezogenen Daten muss einen legitimen Grund und einen spezifischen Zweck haben und dient der Entwicklung der Tätigkeiten von Khiron. Für die Einrichtung dieser Art von Datenbanken ist Ihre ausdrückliche Zustimmung erforderlich. Sie müssen jedoch stets bedenken, dass Sie nicht verpflichtet sind, die Verarbeitung der personenbezogenen Daten zu genehmigen, da die Erteilung einer solchen Zustimmung fakultativ ist und Khiron die Achtung der Grundrechte von Kindern und Jugendlichen sicherstellt und deren Interessen achtet und respektiert. Khiron wird gegebenenfalls auch das Recht des Minderjährigen auf Anhörung wahren.

Die Verarbeitung sensibler personenbezogener Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist zulässig. In solchen Fällen wird Khiron die Identität der betroffenen Person löschen.

 

  1. ÄNDERUNGEN DER DATENSCHUTZPOLITIK

Khiron behält sich das Recht vor, diese Richtlinie zu ändern. Durch die Veröffentlichung von Änderungen auf unserer Webseite gelten Sie als über diese Änderungen informiert. Darüber hinaus wird jede Änderung der besonderen Datenschutzbedingungen eines Landes im Abschnitt “Besondere Datenschutzbestimmungen nach Land” veröffentlicht.

 

  1. BESONDERE DATENSCHUTZBESTIMMUNGEN NACH LÄNDERN

Um die besonderen Datenschutzbestimmungen Ihres Landes zu erfahren, klicken Sie hier.

  1. Kolumbien

 

KOLUMBIEN

  1. Khiron in Kolumbien

Die für die Datenverarbeitung in Kolumbien Verantwortlichen sind die folgenden Unternehmen, die entweder einzeln oder gemeinsam genannt werden: Khiron Colombia S.A.S, Nueva Alternativa de Salud IPS S.A.S und ILANS S.A.S

  1. Kontakt für die Wahrnehmung Ihrer Rechte

Zur Kontaktaufnahme mit Khiron Colombia S.A.S oder Nueva Alternativa de Salud IPS S.A.S sowie zur Ausübung Ihrer Rechte als betroffene Person und zur Einreichung einer Konsultation, einer Forderung, eines Antrags oder einer Beschwerde muss eine Mitteilung an habeasdata@khiron.ca oder in Papierform an die Adresse Carrera 11 No. 84-09. 3. Stock, Bogotá, Kolumbien.

Zur Kontaktaufnahme mit ILANS S.A.S. sowie zur Ausübung Ihrer Rechte und zur Einreichung einer Konsultation, einer Forderung, eines Antrags oder einer Beschwerde muss eine Mitteilung an die Adresse habeasdata@ilans.com.co oder in physischer Form an die Adresse Carrera 19ª No. 82-14 Bogotá, Kolumbien, gesendet werden.

  1. Rechtsgrundlage und Autorität

Gesetz zum Schutz personenbezogener Daten (Gesetz 1581/2012) und andere Bestimmungen, die es ändern oder ergänzen.

Die SUPERINTENDENZ FÜR INDUSTRIE UND HANDEL ist über ihre Delegation für den Schutz personenbezogener Daten als nationale Behörde für den Schutz personenbezogener Daten befugt, Beschwerden von Personen entgegenzunehmen, deren Rechte aufgrund der Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten verletzt wurden.

  1. Personenbezogene Daten und persönliche Informationen

Personenbezogene Daten, wie im Gesetz zum Schutz personenbezogener Daten (Gesetz 1581/2012) definiert, sind: Jede Information, die mit einer oder mehreren bestimmten oder bestimmbaren natürlichen Personen verbunden ist oder verbunden werden kann.

PERU

  1. Khiron in Peru

Der für die Datenverarbeitung in Peru Verantwortliche ist Khiron Peru S.A.

  1. Kontakt für die Wahrnehmung Ihrer Rechte

Um sich mit Khiron Peru S.A. in Verbindung zu setzen sowie Ihre Rechte als betroffene Person auszuüben und eine Konsultation, Forderung, Anfrage oder Beschwerde einzureichen, muss eine Mitteilung an habeasdata@khiron.ca oder physisch an die Adresse Avenida Santo Toribio Nr. 173, Int. 1635, Urbanización El Rosario – San Isidro, Lima, Peru, gesendet werden.

  1. Rechtsgrundlage und Autorität

Gesetz zum Schutz personenbezogener Daten (Gesetz 29733) und andere Bestimmungen, die es ändern oder ergänzen.

Das Justizministerium – Nationale Justizdirektion ist die nationale Behörde für den Schutz personenbezogener Daten, die Klagen von Personen entgegennimmt, deren Rechte durch die Nichteinhaltung der geltenden Vorschriften zum Schutz personenbezogener Daten verletzt wurden.

  1. Personenbezogene Daten und persönliche Informationen

Personenbezogene Daten im Sinne des Gesetzes über den Schutz personenbezogener Daten (Gesetz Nr. 29733) sind alle Informationen über eine natürliche Person, die sie identifizieren oder mit Hilfe aller Mittel, die vernünftigerweise verwendet werden können, identifizierbar machen.

KANADA

  1. Khiron in Kanada

Der für die Datenverarbeitung Verantwortliche in Kanada ist Khiron Life Sciences Corp. ein Unternehmen aus British Columbia (BC).

  1. Kontakt für die Wahrnehmung Ihrer Rechte

Zur Kontaktaufnahme mit Khiron Life Sciences Corp. zu kontaktieren sowie Ihre Rechte auszuüben und eine Konsultation, Forderung, Anfrage oder Beschwerde einzureichen, muss eine Mitteilung an habeasdata@khiron.ca oder an ATT: Khiron Privacy Officer c/o Gowling WLG, 100 King Street West, Toronto, Ontario M5X 1G5 gesendet werden.

  1. Rechtsgrundlage und Autorität

Das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (Personal Information Protection and Electronic Documents Act, PIPEDA) gilt für privatwirtschaftliche Organisationen in ganz Kanada, die personenbezogene Daten im Rahmen einer gewerblichen Tätigkeit erheben, nutzen oder weitergeben.  Alle Unternehmen, die in Kanada tätig sind und personenbezogene Daten verarbeiten, die Provinz- oder Landesgrenzen überschreiten, unterliegen dem PIPEDA, unabhängig von der Provinz oder dem Territorium, in dem sie ihren Sitz haben (einschließlich Provinzen mit im Wesentlichen ähnlichen Rechtsvorschriften).

Das Gesetz zum Schutz persönlicher Daten (Personal Information Protection Act, PIPA) von Britisch-Kolumbien gilt für alle Organisationen des privaten Sektors (z. B. Unternehmen), die persönliche Daten von Personen in Britisch-Kolumbien erheben, verwenden und weitergeben.  Das PIPA gilt auch für Organisationen mit Sitz in Britisch-Kolumbien, die personenbezogene Daten von Einzelpersonen innerhalb oder außerhalb von Britisch-Kolumbien erheben, nutzen oder weitergeben.

  1. Personenbezogene Daten und persönliche Informationen

“Personenbezogene Daten” sind Informationen über eine identifizierbare Person, einschließlich personenbezogener Daten von Mitarbeitern, aber nicht (a) Kontaktinformationen oder (b) Informationen über Arbeitsprodukte;

“Personenbezogene Daten von Mitarbeitern” sind personenbezogene Daten über eine Person, die ausschließlich zu den Zwecken erhoben, verwendet oder offengelegt werden, die vernünftigerweise für die Begründung, Verwaltung oder Beendigung eines Beschäftigungsverhältnisses zwischen der Organisation und der betreffenden Person erforderlich sind, nicht jedoch personenbezogene Daten, die sich nicht auf die Beschäftigung einer Person beziehen;

“Kontaktinformationen” sind Informationen, die es ermöglichen, eine Person an einem Geschäftssitz zu kontaktieren, und umfassen den Namen, den Namen oder Titel der Position, die geschäftliche Telefonnummer, die geschäftliche Adresse, die geschäftliche E-Mail-Adresse oder die geschäftliche Faxnummer der Person;

“Informationen über Arbeitsprodukte” sind Informationen, die von einer Einzelperson oder einer Gruppe von Einzelpersonen im Rahmen ihrer Verantwortlichkeiten oder Aktivitäten im Zusammenhang mit ihrer Beschäftigung oder ihrem Geschäft erstellt oder gesammelt wurden, aber keine persönlichen Informationen über eine Einzelperson, die die persönlichen Informationen nicht erstellt oder gesammelt hat.

  1. Andere
  • Zustimmung erforderlich: Eine Organisation darf personenbezogene Daten über eine Person nur dann erheben, nutzen oder weitergeben, wenn die Person der Erhebung, Nutzung oder Weitergabe zustimmt; PIPA die Erhebung, Nutzung oder Weitergabe ohne die Zustimmung der Person genehmigt; oder PIPA die Erhebung, Nutzung oder Weitergabe als von der Person genehmigt ansieht.
  • Implizite Einwilligung: Es wird davon ausgegangen, dass eine Person der Erhebung, Verwendung oder Weitergabe personenbezogener Daten durch eine Organisation zu einem bestimmten Zweck zustimmt, wenn der Zweck zum Zeitpunkt, zu dem die Einwilligung als erteilt gilt, für eine vernünftige Person als offensichtlich angesehen wird und die Person der Organisation die personenbezogenen Daten freiwillig zu diesem Zweck zur Verfügung stellt. Eine Organisation darf personenbezogene Daten einer Person für bestimmte Zwecke erheben, nutzen oder weitergeben, wenn die Organisation die Person darüber informiert, dass sie beabsichtigt, die personenbezogenen Daten der Person für diese Zwecke zu erheben, zu nutzen oder weiterzugeben, der Person die Möglichkeit gibt, dies abzulehnen, und die Person dies nicht ablehnt, und die Erhebung, Nutzung oder Weitergabe der personenbezogenen Daten unter Berücksichtigung der Sensibilität der personenbezogenen Daten unter den gegebenen Umständen angemessen ist.
  • Erhebung personenbezogener Daten von Mitarbeitern: Eine Organisation darf personenbezogene Daten von Mitarbeitern ohne die Zustimmung der betreffenden Person erheben. Allerdings darf eine Organisation personenbezogene Daten von Mitarbeitern nicht ohne deren Zustimmung erfassen, es sei denn, die Erfassung ist für die Begründung, Verwaltung oder Beendigung eines Beschäftigungsverhältnisses zwischen der Organisation und der betreffenden Person angemessen. Eine Organisation muss eine Person davon in Kenntnis setzen, dass sie personenbezogene Daten von Mitarbeitern erheben wird, und den Zweck der Erhebung mitteilen, bevor die Organisation die personenbezogenen Daten von Mitarbeitern ohne die Zustimmung der Person erhebt. 
  • Verpflichtung zur Benachrichtigung von Personen über Sicherheitsverletzungen: Eine Organisation muss eine Person über eine Verletzung der Sicherheitsvorkehrungen benachrichtigen, die personenbezogene Daten der Person betrifft, die sich unter der Kontrolle der Organisation befinden, wenn es unter den gegebenen Umständen vernünftig ist, anzunehmen, dass die Verletzung ein reales Risiko eines erheblichen Schadens für die Person darstellt.

Deutschland/Europäische Union

  1. Khiron in Deutschland/Europäische Union

Der für die Verarbeitung Verantwortliche in Deutschland ist Khiron Europe GmbH, Poststraße 2-4, 60329 Frankfurt am Main.

  1. Kontakt für die Wahrnehmung Ihrer Rechte

Zur Kontaktaufnahme mit Khiron Europe GmbH sowie zur Ausübung Ihrer Rechte und zur Einreichung einer Konsultation, einer Forderung, eines Antrags oder einer Beschwerde ist eine Mitteilung an

  1. Rechtsgrundlage und Autorität

In Deutschland garantiert das Grundgesetz jedem Bürger das Recht, über die Preisgabe und Verwendung von Informationen über seine Person selbst zu entscheiden. Zum einen gibt es das Bundesdatenschutzgesetz (BDSG) und zum anderen die europaweit gültige Datenschutzgrundverordnung (GDPR). Die Regelungen dienen dem Schutz der Bürgerinnen und Bürger der EU und Deutschlands bei der Verarbeitung personenbezogener Daten und insbesondere vor missbräuchlicher Datenverarbeitung.

 

Die Datenschutzgesetze zielen darauf ab, die Privatsphäre der Bürger zu schützen und den Missbrauch der Datenverarbeitung zu verhindern. Daher ist die Verarbeitung personenbezogener Daten verboten, es sei denn, es gibt eine Rechtsgrundlage. Eine solche Rechtsgrundlage kann sein:

  • Eine gegebene Zustimmung zur Verarbeitung seiner personenbezogenen Daten.
  • Die Verarbeitung personenbezogener Daten dient dem Zweck, den Vertrag zu erfüllen oder auf Antrag Maßnahmen zu ergreifen, die dem Abschluss eines Vertrags vorausgehen.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen der Khiron Europe GmbH erforderlich
  1. Personenbezogene Daten und persönliche Informationen

 Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz führen zu einer Vielzahl unterschiedlicher Rechte und Instrumente für die Einhaltung der Vorschriften durch die Betroffenen in der EU und in Deutschland. Diese Rechte bilden die Grundlage für die informelle Selbstbestimmung und sorgen für Informationsaustausch und Transparenz bei der Datenverarbeitung. Klare und spezifische Rechte der betroffenen Personen sind daher eine der Grundlagen des Datenschutzes. Die folgenden Rechte können von der betroffenen Person geltend gemacht werden:

  • Das erwähnte Recht auf Datenübertragbarkeit
  • Das Recht der betroffenen Person auf Zugang zu Informationen
  • Das Recht auf Berichtigung, das technisch als Recht auf Richtigstellung bezeichnet wird
  • Das ebenfalls erwähnte Recht auf Vergessenwerden (Löschung von Daten)
  • Die Rechte im Rahmen der Einwilligung (wenn dies die Rechtsgrundlage für die Verarbeitung ist)

Die Nichteinhaltung der geforderten Rechte kann von den Aufsichtsbehörden mit einer Geldstrafe von bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes des Unternehmens geahndet werden.

  1. Externes Hosting

Diese Webseite wird von einem externen Dienstleister (Hoster) gehostet. Die auf dieser Webseite erhobenen personenbezogenen Daten werden auf den Servern des Hosts gespeichert. Dazu gehören unter anderem IP-Adressen, Kontaktanfragen, Metadaten und Mitteilungen, Vertragsinformationen, Kontaktinformationen, Namen, Webseitenzugriffe und andere über eine Webseite generierte Daten.

 

Die Nutzung des Hosts erfolgt zum Zweck der Vertragserfüllung mit unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b GDPR) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Dienste durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f GDPR).

 

Unser Host wird Ihre Daten nur in dem Umfang verarbeiten, der zur Erfüllung seiner Leistungspflichten und zur Befolgung unserer Anweisungen in Bezug auf diese Daten erforderlich ist.

 

Wir verwenden den folgenden Host: Microsoft Azure. Toronto, Kanada.

  1. SSL- und/oder TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Bestellungen oder Anfragen, die Sie an uns als Betreiber der Webseite richten, verwendet diese Webseite entweder ein SSL- oder ein TLS-Verschlüsselungsprogramm. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und das Schloss-Symbol in der Browserzeile erscheint.

 

Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten gelesen werden.

  1. Aufzeichnung von Daten auf dieser Webseite

Cookies

Unsere Webseiten und Seiten verwenden so genannte “Cookies”. Cookies sind kleine Textdateien, die keinen Schaden auf Ihrem Gerät anrichten. Sie werden entweder vorübergehend für die Dauer einer Sitzung gespeichert (Sitzungs-Cookies) oder sie werden dauerhaft auf Ihrem Gerät archiviert (permanente Cookies). Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Besuch beenden. Permanente Cookies bleiben auf Ihrem Gerät archiviert, bis Sie sie aktiv löschen oder sie von Ihrem Webbrowser automatisch gelöscht werden.

In einigen Fällen ist es möglich, dass Cookies von Dritten auf Ihrem Gerät gespeichert werden, sobald Sie unsere Webseite betreten (Cookies von Dritten). Diese Cookies ermöglichen es Ihnen oder uns, bestimmte von dem Dritten angebotene Dienste zu nutzen (z. B. Cookies für die Abwicklung von Zahlungsdiensten).

Cookies haben eine Vielzahl von Funktionen. Viele Cookies sind technisch notwendig, da bestimmte Funktionen der Webseite ohne sie nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Der Zweck anderer Cookies kann die Analyse von Benutzermustern oder die Anzeige von Werbebotschaften sein.

Cookies, die zur Durchführung elektronischer Kommunikationsvorgänge (erforderliche Cookies) oder zur Bereitstellung bestimmter Funktionen, die Sie nutzen möchten (funktionale Cookies, z.B. für die Warenkorbfunktion), erforderlich sind oder solche, die zur Optimierung der Webseite notwendig sind (z.B. Cookies, die messbare Erkenntnisse über das Webpublikum liefern), werden auf der Grundlage von Art. 6 Abs. 1 lit. f GDPR gespeichert, es sei denn, es wird eine andere Rechtsgrundlage angeführt. Der Betreiber der Webseite hat ein berechtigtes Interesse an der Speicherung von Cookies, um die technisch fehlerfreie und optimierte Bereitstellung der Dienste des Betreibers zu gewährleisten. Sofern Ihre Einwilligung zur Speicherung der Cookies eingeholt wurde, werden die jeweiligen Cookies ausschließlich auf der Grundlage der erteilten Einwilligung gespeichert (Art. 6 Abs. 1 lit. a DSGVO); diese Einwilligung kann jederzeit widerrufen werden.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass Sie über das Setzen von Cookies informiert werden und die Annahme von Cookies nur im Einzelfall erlauben. Sie können auch die Annahme von Cookies für bestimmte Fälle oder generell ausschließen oder die Löschfunktion aktivieren, damit Cookies beim Schließen des Browsers automatisch gelöscht werden. Bei der Deaktivierung von Cookies können die Funktionen dieser Webseite eingeschränkt sein.

Sollten Cookies von Dritten oder zu Analysezwecken verwendet werden, werden wir Sie in Verbindung mit dieser Datenschutzrichtlinie gesondert darauf hinweisen und gegebenenfalls um Ihre Zustimmung bitten.

  1. Server-Protokolldateien

Der Provider dieser Webseite und ihrer Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Die Informationen umfassen:

  • Typ und Version des verwendeten Browsers
  • Das verwendete Betriebssystem
  • Referrer URL
  • Der Hostname des zugreifenden Computers
  • Die Uhrzeit der Serveranfrage
  • Die IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f GDPR. Der Betreiber der Webseite hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und an der Optimierung der Webseite des Betreibers. Um dies zu erreichen, müssen Server-Logfiles aufgezeichnet werden.

  1. Kontakt-Formular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder wenn sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f GDPR) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a GDPR), wenn diese eingeholt wurde.

Die von Ihnen in das Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung der Daten auffordern, Ihre Einwilligung zur Datenspeicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Abschluss der Beantwortung Ihrer Anfrage durch uns). Zwingende gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben hiervon unberührt.

  1. Anfrage per E-Mail, Telefon oder Fax

Wenn Sie sich per E-Mail, Telefon oder Fax an uns wenden, wird Ihr Anliegen einschließlich der sich daraus ergebenden personenbezogenen Daten (Name, Anliegen) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Wir geben diese Daten nicht ohne Ihre Zustimmung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b GDPR, wenn Ihre Anfrage im Zusammenhang mit der Erfüllung eines Vertrages steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen erfolgt die Verarbeitung der Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde.

 

Die von Ihnen per Kontaktanfrage an uns übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Erledigung Ihrer Anfrage).

Zwingende gesetzliche Bestimmungen – insbesondere die gesetzlichen Aufbewahrungsfristen – bleiben unberührt.

  1. Registrierung auf dieser Webseite

Sie haben die Möglichkeit, sich auf dieser Webseite zu registrieren, um zusätzliche Funktionen der Webseite nutzen zu können. Wir verwenden die von Ihnen eingegebenen Daten nur zum Zweck der Nutzung des jeweiligen Angebots oder der Dienstleistung, für die Sie sich registriert haben. Die von uns bei der Registrierung abgefragten Daten müssen vollständig angegeben werden. Andernfalls werden wir die Registrierung ablehnen.

Um Sie über wichtige Änderungen im Umfang unseres Portfolios oder bei technischen Anpassungen zu informieren, nutzen wir die bei der Registrierung angegebene E-Mail-Adresse.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Webseite registriert sind. Danach werden diese Daten gelöscht. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.

  1. Analysetools und Werbung

Google Analytics

Diese Webseite benutzt Funktionen des Webanalysedienstes Google Analytics. Der Anbieter dieses Dienstes ist Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Betreiber der Webseite, die Verhaltensmuster der Webseiten-Besucher zu analysieren. Zu diesem Zweck erhält der Webseitenbetreiber eine Vielzahl von Nutzerdaten, wie z.B. aufgerufene Seiten, Verweildauer auf der Seite, verwendetes Betriebssystem und Herkunft des Nutzers. Google kann diese Daten in einem Profil zusammenführen, das dem jeweiligen Nutzer oder dessen Gerät zugeordnet wird.

Google Analytics verwendet Technologien, die eine Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z.B. Cookies oder Device Fingerprinting). Die von Google erfassten Informationen über die Nutzung der Webseite werden in der Regel an einen Server von Google in den Vereinigten Staaten übertragen und dort gespeichert.

Die Nutzung dieses Analysetools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f GDPR. Der Betreiber dieser Webseite hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl das Online-Angebot als auch die Werbeaktivitäten des Betreibers zu optimieren. Sofern eine entsprechende Einwilligung eingeholt wurde (z.B. eine Einwilligung in die Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a GDPR; die Einwilligung kann jederzeit widerrufen werden.

Die Datenübermittlung in die USA erfolgt auf der Grundlage der Standardvertragsklauseln (SCC) der Europäischen Kommission. Einzelheiten finden Sie hier:

https://privacy.google.com/businesses/controllerterms/mccs/.

IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Anonymisierungsfunktion aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die Vereinigten Staaten von Amerika gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Betreiber dieser Webseite zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten, die sich im Besitz von Google befinden, zusammengeführt.

Browser-Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=en.

Weitere Informationen über den Umgang mit Nutzerdaten durch Google Analytics finden Sie in der Datenschutzerklärung von Google unter:

https://support.google.com/analytics/answer/6004245?hl=en.

 

Von Google Analytics bereitgestellte demografische Parameter

Diese Webseite benutzt die Funktion “Demografische Merkmale” von Google Analytics, um den Webseite-Besuchern kompatible Anzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Dadurch können Berichte erstellt werden, die Informationen über das Alter, das Geschlecht und die Interessen der Besucher der Webseite enthalten. Die Quellen dieser Informationen sind die interessenbezogene Werbung von Google sowie Besucherdaten, die von Drittanbietern bezogen werden. Diese Daten können nicht einer bestimmten Person zugeordnet werden. Sie haben jederzeit die Möglichkeit, diese Funktion durch entsprechende Einstellungsänderungen für Werbung in Ihrem Google-Konto zu deaktivieren oder Sie können die Erfassung Ihrer Daten durch Google Analytics generell untersagen, wie im Abschnitt “Widerspruch gegen die Erfassung von Daten” erläutert.

Archivierungszeitraum

Daten auf Nutzer- oder Ereignisebene, die von Google in Verbindung mit Cookies, Nutzer-IDs oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) gespeichert werden, werden nach 14 Monaten anonymisiert oder gelöscht. Für Details klicken Sie bitte auf den folgenden Link:

https://support.google.com/analytics/answer/7667196?hl=en

  1. Newsletter

Newsletter-Daten

Wenn Sie den auf der Webseite angebotenen Newsletter abonnieren möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht oder nur auf freiwilliger Basis erhoben. Wir verwenden diese Daten nur für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a GDPR). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa durch Anklicken des “Abmelden”-Links im Newsletter. Die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung bleibt hiervon unberührt.

 

Die zum Zwecke der Anmeldung zum Newsletter bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung vom Newsletter bzw. vom Newsletter-Dienstleister gespeichert und nach Ihrer Abmeldung vom Newsletter bzw. nach Wegfall des Zwecks aus dem Newsletter-Verteiler gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletter-Verteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses gemäß Art. 6(1)(f) GDPR zu löschen oder zu blockieren.

Nachdem Sie sich aus dem Newsletter-Verteiler abgemeldet haben, kann Ihre E-Mail-Adresse von uns oder dem Newsletter-Dienstleister in einer Blacklist gespeichert werden, um zukünftige Zusendungen zu verhindern. Die Daten aus der Blacklist werden nur zu diesem Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f GDPR). Die Speicherung in der Blacklist ist unbefristet. Sie können der Speicherung widersprechen, wenn Ihre Interessen unser berechtigtes Interesse überwiegen.

  1. Überprüfungsverfahren für Ärzte und Apotheker

Als Arzt oder Apotheker haben Sie die Möglichkeit, sich in einem geschlossenen Bereich unserer Webseite zu registrieren und dort zusätzliche Funktionen zu nutzen. Um diesen Bereich freizuschalten, müssen Sie zunächst Ihren Status als Arzt oder Apotheker über den Anbieter DocCheck (www.doccheck.com) verifizieren. Wir haben keinen Zugriff auf die im Rahmen dieser Verifizierung verarbeiteten personenbezogenen Daten. Personenbezogene Daten werden von uns nur dann verarbeitet, wenn Sie sich nach erfolgreicher Verifizierung auf unserer Webseite als Arzt oder Apotheker registrieren, um weitere Funktionen der Webseite zu nutzen. Die zu diesem Zweck eingegebenen Daten verwenden wir nur für die Nutzung des geschützten Bereichs, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Andernfalls werden wir die Registrierung ablehnen. Bei wichtigen Änderungen, z.B. im Umfang des Angebotes oder technisch notwendigen Änderungen, werden wir die bei der Registrierung angegebene E-Mail-Adresse nutzen, um Sie auf diesem Wege zu informieren.

  1. Tools

Google Web Fonts (lokale Einbettung)

Diese Webseite verwendet sogenannte Web Fonts, die von Google bereitgestellt werden, um die einheitliche Verwendung von Schriftarten auf dieser Webseite zu gewährleisten. Diese Google-Schriftarten sind lokal installiert, so dass in Verbindung mit dieser Anwendung keine Verbindung zu den Servern von Google hergestellt wird.

Für weitere Informationen zu Google Web Fonts folgen Sie bitte diesem Link:

https://developers.google.com/fonts/faq und konsultieren Sie die Google-Datenschutzerklärung unter:

https://policies.google.com/privacy?hl=en.

Font Awesome (lokale Einbettung)

Diese Webseite verwendet Font Awesome, um die einheitliche Verwendung von Schriftarten auf dieser Webseite zu gewährleisten. Font Awesome ist lokal installiert, so dass in Verbindung mit dieser Anwendung keine Verbindung zu den Servern von Fonticons, Inc. hergestellt wird.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

  1. Soziale Medien

Linkedin

Wir haben ein Profil auf LinkedIn. Der Anbieter dieser Plattform ist LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn ist unter dem EU-US Privacy Shield zertifiziert.

Wir weisen darauf hin, dass sich der Hauptsitz des Unternehmens in den USA befindet und dass die USA kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener dagegen rechtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft auf US-Servern speichern. Auf diese Verarbeitungsvorgänge haben wir keinen Einfluss.

Wir nutzen LinkedIn zu Recruiting-, Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer Webseite zu analysieren und einzelne Funktionen und Angebote sowie das Nutzererlebnis kontinuierlich zu verbessern. Durch die statistische Auswertung des Nutzerverhaltens können wir unsere Seite verbessern und für Sie als Nutzer interessanter gestalten.

Datenverarbeitung bei Interaktionen auf unserem LinkedIn-Profil

Wir möchten Sie darauf hinweisen, dass Sie diese LinkedIn-Seite und ihre Funktionen auf eigene Gefahr nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten).

Jedes Mal, wenn Sie unsere LinkedIn-Seite besuchen, werden Ihre IP-Adresse und andere Informationen gesammelt, die in Form von Cookies auf Ihrem PC gespeichert werden. Diese Informationen werden verwendet, um uns als Betreiber der LinkedIn-Seiten statistische Informationen über die Nutzung der LinkedIn-Seite zu liefern. Weitere Informationen hierzu stellt LinkedIn unter dem folgenden Link zur Verfügung:

https://privacy.linkedin.com/de-de   

 

Die in diesem Zusammenhang über Sie erhobenen Daten werden von LinkedIn Ireland Unlimited Company verarbeitet und können in Länder außerhalb der Europäischen Union übermittelt werden. Die Datenschutzrichtlinie von LinkedIn beschreibt in allgemeiner Form, welche Informationen LinkedIn erhält und wie diese verwendet werden. Sie finden dort auch Informationen darüber, wie Sie LinkedIn kontaktieren können. Die Datenverwendungsrichtlinie ist unter dem folgenden Link abrufbar:

https://www.linkedin.com/legal/privacy-policy?_l=de_DE