Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf den Webseiten der Esteve Pharmaceuticals GmbH (im Folgenden „wir“ oder „uns“) auf. Wir sind die verantwortliche Stelle für sämtliche personenbezogenen Daten, die auf der Webseite erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Kontaktdaten des Verantwortlichen:
Esteve Pharmaceuticals GmbH
Standort Berlin
Hohenzollerndamm 150-151
14199 Berlin
Telefon: +49 (0) 30 338427-0
Telefax: +49 38351 76-48
E-Mail: info.germany@esteve.com
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten können Sie direkt unter den folgenden Kontaktdaten erreichen:
Esteve Pharmaceuticals GmbH
z. Hd. des Datenschutzbeauftragten
Hohenzollerndamm 150-151
14199 Berlin
E-Mail: datenschutz@esteve.com
Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten, die über Sie gespeichert wurden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das Recht, die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).
Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@esteve.com.
Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde.
Freiwilligkeit der Angaben von Daten
Die Bereitstellung Ihrer personenbezogenen Daten auf dieser Webseite ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, auf dieser Webseite personenbezogene Daten abzugeben. Gleichwohl erfordert die Bereitstellung der Funktionen dieser Webseite die Verarbeitung Ihrer personenbezogenen Daten.
Empfänger von Daten
Wir geben personenbezogene Daten grundsätzlich nicht weiter, es sei denn wir erwähnen dies in dieser Datenschutzerklärung ausdrücklich. Allerdings wird die Webseite von dem nachfolgenden Dienstleister gehostet: DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning. Die DomainFactory GmbH wird in diesem Rahmen auch automatisch die oben genannten personenbezogenen Daten verarbeiten. Dies erfolgt ausschließlich nach unserer Weisung und in unserem Auftrag gemäß eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO.
Die Übertragung der personenbezogenen Daten an den oben genannten Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten in unserem „berechtigten Interesses“, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen an der Unterlassung der Datenverarbeitung überwiegen. Unser berechtigtes Interesse besteht in dem Rückgriff auf spezialisierte Dienstleister, die ein entsprechendes Hosting effizienter realisieren können als wir. Sie können dieser Datenverarbeitung dennoch jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen eine Übertragung der personenbezogenen Daten an einen Serverdienstleister sprechen. Hierzu genügt eine E-Mail an datenschutz@esteve.com.
Hinweise zu Cookies
Cookies sind kleine Textdateien, welche bei dem Aufruf unserer Webseite auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste einer Webseite können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies dazu, statistische Daten der Webseitennutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie die Webseite wieder verlassen (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir auch so genannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Übersicht über die Verfahren
Auf dieser Webseite werden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet:
1. Kontaktaufnahme
2. Bestellungen
3. Produktbeanstandungen
4. Server-Logfiles
5. Piwik
1. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (zum Beispiel per E-Mail) werden die von Ihnen gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Rechtsgrundlage
Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 Abs. 1 lit. a sowie lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Dauer der Datenspeicherung
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
2. Produktbeanstandungen
Auf einigen unserer Webseiten bieten wir die Möglichkeit einer Produktbeanstandung an. Hierfür müssen Sie ein entsprechendes Formular von einer unserer Webseiten herunterladen und ausgefüllt mit dem beanstandeten Produkt an uns zurückschicken. Für diesen Prozess werden von uns personenbezogene Daten verarbeitet. Dies beinhaltet unter anderem Ihren Namen, den Firmenname, die Adresse und ähnliche Daten.
Rechtsgrundlage
Die Verarbeitung der bei diesem Prozess benötigten personenbezogenen Daten basiert auf Art. 6 Abs. 1 lit. a DSGVO. Demnach sind wir berechtigt die Daten zu verarbeiten, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben. Im Rahmen der Produktbeanstandung haben Sie vor dem Herunterladen des Beanstandungsformulars die folgende Einwilligung erteilt:
„Hiermit stimme ich der Speicherung, Nutzung und Verwendung meiner personenbezogenen Daten unter der Maßgabe zu, dass diese nach Kontaktaufnahme und Abwicklung der Beanstandung sofort gelöscht werden.“
Dauer der Datenspeicherung
Wie in der Einwilligungserklärung erwähnt, werden die Daten gelöscht, sobald das Beanstandungsverfahren beendet ist. Die Daten werden von uns auch vor diesem Zeitpunkt gelöscht, sofern Sie Ihre Einwilligungserklärung widerrufen.
3. Server-Logfiles
Wir erheben bei jedem Zugriff auf die Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
· IP-Adresse des Nutzers
· Name der abgerufenen Webseite bzw. Datei
· Datum und Uhrzeit des Zugriffs
· übertragene Datenmenge
· Meldung über erfolgreichen Abruf
· Browser-Typ und Version
· Betriebssystem des Nutzers
· verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
· Referrer-URL (die zuvor besuchte Seite)
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen der Webseite angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Webseite administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Was sind IP-Adressen?
IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr W-LAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten W-LANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webseiten favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.
Unsere Webseite unterstützt bereits die neuen IPv6-Adressen. Wenn Sie bereits über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier“) werden allerdings durch das Endgerät bestimmt, welches Sie zum browsen auf der Webseite verwenden. Soweit dies in Deinem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell empfehlen wir Ihnen, an Ihrem Endgerät die sogenannte „Privacy Extensions“ zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions“-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.
Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahe legen.
4. Matomo Analytics (ehemals Piwik)
Wir nutzen für unsere Websites den Webanalysedienst Matomo Analytics, um die Nutzung unserer Websites zu analysieren und dadurch unsere Websites dadurch verbessern zu können.
Im Rahmen der Nutzung von Matomo Analytics werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen werden ausschließlich auf einem Server in Deutschland gespeichert. Sie können Ihren Browser so einstellen, dass keine Cookies gespeichert werden und können damit die Verarbeitung von Daten durch Matomo Analytics verhindern. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls unsere Websites nicht vollumfänglich nutzen können.
Wir verwenden Matomo Analytics auf unseren Websites ausschließlich mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Personenbezug wird damit ausgeschlossen. Die mittels Matomo Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Das Programm Matomo Analytics ist ein Open-Source-Projekt. Generelle Informationen zum Datenschutz bei Matomo Analytics erhalten Sie unter https://matomo.org/privacy-policy/.
Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten durch Matomo Analytics stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Analyse der Nutzung unserer Webseite. Sie können die Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem Sie die opt-out Funktion unter dem folgenden Link nutzen: https://matomo.org/privacy-policy/.
Dauer der Datenspeicherung
Der Personenbezug wird unmittelbar durch die Teillöschung der IP-Adressen gelöscht, sodass nur statistische Daten gespeichert werden.