B) Datenschutzerklärung
Der Schutz und die Sicherheit Ihrer persönlichen Daten ist der GREG Pharma GmbH ein wichtiges Anliegen. Die Nutzung unserer Websites ist grundsätzlich ohne jede Angabe von personenbezogenen Daten möglich. Die Inanspruchnahme von Serviceleistungen der GREG Pharma GmbH macht jedoch eine Verarbeitung von personenbezogenen Daten erforderlich. Sollte eine solche Datenverarbeitung erforderlich sein und existiert dafür keine rechtliche Grundlage, wie etwa ein Vertragsverhältnis mit der GREG-Pharma GmbH, wird jedenfalls vorab eine Einwilligung der betroffenen Person eingeholt.
Eine Verarbeitung von personenbezogenen Daten wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Diese Datenschutzerklärung dient dazu, über Art, Umfang und Zweck der durch die GREG Pharma GmbH erhobenen, genutzten und verarbeiteten personenbezogenen Daten zu informieren. Ebenso erfolgt damit eine Information über die bestehenden gesetzlichen Rechte der betroffenen Personen.
I) Begriffsbestimmungen
Die Datenschutzerklärung der GREG Pharma GmbH benutzt die Begriffe, die durch den Europäischen Gesetzgeber beim Erlass der DSGVO verwendet wurden. Um unsere Datenschutzerklärung einfach lesbar und verständlich zu machen, möchten wir Ihnen die wichtigsten Begriffe kurz erklären.
- Personenbezogene Daten: Alle Informationen, die die Identifizierung einer lebenden natürlichen Person ohne allzu große Mühen ermöglichen. Zu personenbezogenen Daten zählen unter anderem:
- Persönliche Angaben, wie Name, Geburtsdatum, Sozialversicherungsnummer, Bankkontodetails, nächste Familienangehörige, Kontodetails bei sozialen Netzwerken;
- Kontaktdetails, wie Adresse, Telefonnummern, E-Mail.
- Mitarbeiteraktendetails, wie Bestimmungen aus dem Arbeitsvertrag, Schulungen, Leistungsbeurteilungen, Beförderungen, Weiterentwicklungspläne, Angaben zum Verhalten und zu Disziplinarmaßnahmen, Arbeitsort, Lohnangaben, Bankkontodetails und Steuernummer und persönliche Kennnummern, wie die Sozialversicherungsnummer; Beschäftigungsverlauf / Bewerbungsdetails, wie Ausbildungs- und Arbeitshintergrund;
- Kundendaten; (wie etwa Bestellungen, Adressdaten, Kontodaten usf.)
- Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- Verantwortlicher: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Verarbeitung: Die Erhebung, Verwendung, Erfassung, das Organisieren, Verändern, Offenlegen, Zerstören oder Aufbewahren von personenbezogenen Daten in jeglicher Form. Dies kann sowohl manuell als auch unter Verwendung automatisierter Systeme, wie etwa informationstechnologischer Systeme, erfolgen.
- Profiling: Eine automatisierte Verarbeitung personenbezogener Daten zum Zwecke der Bewertung einzelner Aspekte einer natürlichen Person, um beispielsweise die Leistungsfähigkeit, bestimmte Entscheidungen oder Verhaltensweisen dieser natürlichen Person analysieren oder vorhersagen zu können.
- Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
II) Verantwortlicher und Kontakt
GREG Pharma GmbH
Kierlingergasse 26A, 3420 Kritzendorf
Österreich
T: +43 (0)650-3010610
E-Mail: office@greg-pharma.at
Web: www.greg-pharma.at
Firmenbuchnummer: FN 236992v, Handelsgericht Wien
Geschäftsleitung:
Mag. Gunnar Grebe
III) Zweck und Grundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt von uns für folgende Zwecke:
1) Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1b DSGVO)
zB im Rahmen der Kontaktaufnahme, von Vertragsverhandlungen und laufender Geschäftsbeziehungen mit unserem Unternehmen.
2) Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1c DSGVO)
zB zum Zweck der Erfüllung diverser gesetzlicher Verpflichtungen, zB im Rahmen der Pharmakovigilanz
3) Einwilligung (Art 6 Abs 1a DSGVO)
auf Basis einer ausdrücklichen Einwilligung erfolgt die Verarbeitung ausschließlich zu den in der Einwilligung festgelegten und vereinbarten Zielen. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein solcher Widerruf berührt die Rechtmäßigkeit der bis zum Zugang des Widerrufs erfolgten Datenverarbeitung nicht.
4) Wahrung berechtigter Interessen (Art 6 Abs 1f DSGVO)
Im Rahmen einer Interessensabwägung zugunsten der GREG Pharma GmbH oder eines Dritten zur Wahrung berechtigter Interessen der GREG Pharma GmbH oder des Dritten. Dies kann der Fall sein im Rahmen der Rechtsverfolgung und Maßnahmen zum Schutz von Mitarbeitern oder Kunden der GREG Pharma GmbH.
IV) Weitergabe von Daten
Innerhalb der GREG-Pharma GmbH erfolgt eine Weitergabe von bzw. die Ermächtigung des Zugriffs auf personenbezogenen Daten lediglich an Stellen und Mitarbeiter, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Eine Weitergabe der Daten an externe Datenverarbeiter geschieht ausschließlich, wenn dies für die Erfüllung von vertraglichen oder gesetzlichen Pflichten notwendig ist. In diesem Fall sind sämtliche externe Datenverarbeiter vertraglich dazu verpflichtet, die Daten vertraulich zu behandeln und nur im Rahmen der vertraglich festgelegten Pflichten zu verarbeiten. Eine Weitergabe von Daten an öffentliche Stellen kann bei Vorliegen einer gesetzlichen Verpflichtung notwendig sein. Eine darüberhinausgehende Weitergabe von Daten erfolgt nicht.
V) Rechte der betroffenen Personen
Nachfolgende Rechte stehen betroffenen Personen zu:
1) Informationsrecht
Der Betroffene hat das Recht, über den Zweck und die Details der Datenverarbeitung sowie über seine Rechte informiert zu werden. Wenn Sie über die vorangehende Information Fragen haben, wenden Sie sich bitte an den Verantwortlichen.
2) Auskunftsrecht
Jeder Betroffene hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Dies betrifft insbesondere nachfolgende Informationen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs 1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
3) Recht auf Berichtigung
Jeder Betroffene hat das Recht, die unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen. Dieses Recht betrifft auch das Verlangen auf Ergänzung von etwaigen unvollständigen notwendigen personenbezogenen Daten.
4) Recht auf Löschung
Jeder Betroffene hat das Recht, seine personenbezogenen Daten löschen zu lassen, sofern einer der nachfolgenden Gründe zutrifft:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO oder Artikel 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Abs. 1 DSGVO erhoben.
5) Recht auf Einschränkung der Verarbeitung
Jeder Betroffene hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person in Bezug auf die betroffenen Daten überwiegen.
6) Recht auf Datenübertragung
Jeder Betroffene hat das Recht, dass Daten zu seiner Person auf Verlangen an andere Dienstleister und Serviceanbieter weitergegeben werden. Dies hat automatisiert bzw. in strukturierter Form zu erfolgen.
7) Widerspruchsrecht
Jeder Betroffene hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
8) Widerrufsrecht
Jeder Betroffene hat das Recht seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten zu widerrufen.
VI) Cookies und Google Analytics
Insbesondere durch die Verwendung von Internet Protocol (IP) Adressen, Cookies oder Internet Tags können bei der Benutzung einer Website auch Daten erhoben werden, ohne dass die Nutzer hierfür aktiv Informationen zur Verfügung stellen.
Unter Ihrer IP-Adresse werden von Ihrem Internet-Browser automatisch bestimmte Informationen an uns übermittelt. Diese Daten werden automatisiert gespeichert, wodurch ein indirekter Bezug zu Ihrer Person entstehen kann. In der Regel ändert sich Ihre IP-Adresse jedoch jedes Mal, wenn Sie eine Verbindung zum Internet herstellen. Zu den automatisch übertragenen Daten zählen etwa Hinweise auf den benutzten Internet-Browser, die besuchten Websites sowie die jeweilige Verweildauer. Diese automatisiert übertragenen Daten werden im Sinne der Nutzer ausschließlich anonym für die Administration und Auswertung der Website benutzt. Weitere Daten sind für die Nutzung der Website nicht erforderlich, so dass ihre anonyme Nutzung nach den Maßgaben der einschlägigen Datenschutzbestimmungen gewährleistet ist.
Diese Website verwendet Cookies. Ein Cookie ist eine kleine Menge von Daten, die von einer Website erstellt und von Ihrem Webbrowser gespeichert werden. Dadurch sollen Informationen über Sie gespeichert werden, ähnlich einer Einstellungsdatei von einer Software-Anwendung. Cookies erfüllen mehrere Funktionen. Einige Cookies sind unverzichtbar, um Ihnen unsere Website und Dienstleistungen zur Verfügung zu stellen. Cookies können „permanent“ sein, d. h. sie verbleiben auf Ihrem Gerät, nachdem Sie die Website verlassen haben, oder es können „Sitzungs-Cookies“ sein, die nach dem Schließen Ihres Internetbrowsers gelöscht werden. Sie können Ihre Cookie-Einstellungen in den Browser-Einstellungen ändern. Beachten Sie dabei aber, dass dann unter Umständen bestimmte Funktionen überhaupt nicht mehr oder nicht mehr richtig funktionieren.
Diese Website benutzt zudem Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls sogenannte Cookies. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Internet Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Internet Browser-Software verhindern. Wir weisen Sie nochmals jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Internet Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
VII) Datenschutzbestimmungen zur Verwendung von Twitter
Die GREG Pharma GmbH nutzt sog. Social Plugins des sozialen Netzwerkes twitter.com. Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Diejenigen Webseiten unserer Internetpräsenz, die Twitter Social Plugins enthalten, stellen über Ihren Browser eine direkte Verbindung mit den Servern von Twitter her, wenn Sie von Ihnen geöffnet werden. An Twitter wird dadurch die Information übermittelt, dass die das Social Plugin enthaltende Seite unseres Internetangebots von Ihnen aufgerufen wurde. Soweit Sie zu diesem Zeitpunkt bei Twitter eingeloggt sind, können der Besuch unserer Seiten sowie sämtliche Ihrer Interaktionen im Zusammenhang mit den Twitter Social Plugins (z.B. Klicken des "Twittern"-Buttons) Ihrem Twitter-Profil zugeordnet und bei Twitter gespeichert werden. Selbst wenn Sie kein Twitter-Profil haben, ist nicht auszuschließen, dass Twitter Ihre IP-Adresse speichert.
Hinsichtlich des Zwecks und Umfangs der Datenerhebung sowie der Verarbeitung und Nutzung der Daten durch Twitter verweisen wir auf die Twitter-Datenschutzrichtlinie. Dort finden Sie außerdem eine Übersicht der Einstellungsmöglichkeiten in Ihrem persönlichen Twitter-Profil zum Schutz Ihrer Privatsphäre und Ihre damit zusammenhängenden Rechte.
Um zu verhindern, dass Twitter die oben genannten Daten durch Ihren Aufenthalt auf unserem Internetangebot sammelt, loggen Sie sich vor Ihrem Besuch unserer Seite bei Twitter aus.
VIII) Datenschutzbestimmungen zur Verwendung von YouTube
Die GREG Pharma GmbH nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube Account ausloggen.
IX) Datenschutzbestimmungen zur Verwendung von LinkedIn
Die GREG Pharma GmbH nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den “Recommend-Button” von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
X) Löschung personenbezogener Daten
Die GREG Pharma GmbH verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.