Datenschutzhinweis
Unser Umgang mit Ihren Daten und Ihre Rechte gemäß der europäischen Datenschutzgrundverordnung (DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Datenschutzgesetzes. Nachfolgend unterrichten wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und Verwendung.
Zur besseren Übersicht ist das Dokument in folgende Abschnitte gegliedert:
Abschnitt A – Allgemeiner Teil
Dieser Abschnitt gibt Auskunft über die allgemeine Information wie unsere Kontaktdaten, als auch ihre Betroffenenrechte
Abschnitt B – Datenverarbeitung außerhalb der Website durch uns
Abschnitt C – Datenverarbeitung bei der Nutzung der Website
Abschnitt A – Allgemeiner Teil
Wer wir sind
Verantwortlicher für die Datenverarbeitung ist die Sanova Pharma GesmbH, Haidestraße 4, 1110 Wien. Sie erreichen uns unter der Telefonnummer +43 1 401 04-0.
Datenschutzbeauftragter
Datenschutzbeauftragte unseres Unternehmens ist Herr Sebastian Niederauer M.A., Telefonnummer +43 1 40104 1524, E-Mail-Adresse Für E-Mail hier klicken
Auskunft, Berichtigung, Löschung, Widerruf
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO.
Auf schriftliche Anfrage informieren wir Sie jederzeit gerne über die zu Ihrer Person gespeicherten Daten.
Richten Sie Ihre Anfrage bitte an Herrn Sebastian Niederauer M.A., Telefonnummer +43 1 40104 1524, E-Mail-Adresse Für E-Mail hier klicken
Sollten Ihre von uns verarbeiteten Daten nicht richtig sein, unterrichten Sie uns bitte darüber. Wir werden diese unverzüglich richtigstellen, und Sie darüber informieren.
Im Falle, dass Sie eine Verarbeitung ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies unter der Telefonnummer +43 1 40104 1524, E-Mail-Adresse Für E-Mail hier klicken mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingend rechtliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.
Beschwerdemöglichkeit
Letztlich dürfen wir Sie darüber informieren, dass sie die Möglichkeit haben bei der Datenschutzbehörde Beschwerde zu erheben.
Abschnitt B – Datenverarbeitung außerhalb der Website durch uns
Erhebung und Verarbeitung von Daten
Wir verarbeiten jene personenbezogenen Daten, die Sie uns als Kunde, Lieferant und/oder Interessent unserer Dienstleistungen (Marketing, Gewinnspiele, Kundenkarten), etwa im Rahmen einer Anfrage oder zum Abschluss eines Vertrages, zur Verfügung stellen. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Apothekenverzeichnis, EUDRA GMP, Grundbuch, Firmenbuch, Gewerberegister, Presse, Medien, Websites) zulässigerweise gewonnen haben.
Relevante personenbezogene Daten sind Personalien (Vor- und Nachname, Adresse und andere Kontaktdaten, Geburtstag, Staatsangehörigkeit, gesundheitsbezogene Daten) und Legimitationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Finanzdaten im Zahlungsverkehr, Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Zweck der Erhebung von Daten
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
• Vertragserfüllung und vorvertragliche Korrespondenz
• Unternehmenscontrolling
• Information über Änderungen der AGB oder Datenschutzhinweise
• Zusendung von Marketinginformationen (z.B. Newsletter) oder Einladungen zu Veranstaltungen
• Benachrichtigung im Rahmen eines Gewinnspieles
• Abwicklungen von Dienstleistungen (z.B.Marketingabteilung)
• Gewährleistung der IT-Sicherheit und des IT-Betriebes
• Videoüberwachungen (dienen der Sammlung von Beweismitteln bei Straftaten)
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Besuch unseres Außendienstes für die Beratung zu unseren Produkten und Dienstleistungen
Speicherung und Weiterleitung im Rahmen der gesetzlichen Verpflichtung zur Pharmakovigilanz
Rechtsgrundlagen der Datenverarbeitungen sind:
• Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
• Auf Grund rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO
• Vertragsanbahnung und Vertragserfüllung. Um Ihre Bestellungen zur vollsten Zufriedenheit abwickeln zu können, benötigen wir Ihre Daten.
• Marketing und Werbung gemäß Art. 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
• Die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs notwendig.
Einwilligung (Art. 6 Abs. 1lit a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an Hersteller im Rahmen der Logistikabwicklung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Widerruf der Einwilligung
Wir verarbeiten Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Jedem Widerruf der Einwilligung ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.
Eine erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 40104 1524 oder E-Mail Für E-Mail hier klicken.
Nutzung und Weitergabe personenbezogener Daten
Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese unter anderem nur zur Abwicklung von Verträgen, Einladungen für diverse Veranstaltungen, Beantwortung ihrer Anfragen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist, oder Sie zuvor eingewilligt haben.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungszwecke und buchhalterische Zwecke etc. werden innerhalb der gesetzlichen Aufbewahrungspflicht von einem Löschungsverlangen nicht berührt.
Datenzugriff
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Verkauf, Einkaufsabteilung, Logistikund Marketing). Hierbei wird das Least-Privilege-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben und/oder der Auftragsdienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungsmaßnahmen verpflichtet hat.
Ihre Daten werden nur im Zuge der Auftragsverarbeitung im Einzelfall in ein Drittland übermittelt, wobei dies im Einklang mit den datenschutzrechtlichen Regelungen geschieht. An internationale Organisation findet keine Übermittlung statt.
Datenaufbewahrung und Datensicherheit
Die Daten werden so lange in personenbezogener Form verarbeitet, als dass dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, sinnvoll erscheint.
Die Daten werden auch aufgrund verschiedener Aufbewahrungs- und Dokumentationspflichten die sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben, verarbeitet und gespeichert. Beispielsweise werden buchhalterische Daten für die Dauer von acht Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing Dienstleistungen verarbeiten, werden nach drei Jahren nach dem letzten Kontakt mit Ihnen gelöscht.
Die Daten werden vor unberechtigten Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server.
Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.
Profilbildung (Scoring)
Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Eine automatisierte Entscheidungsfindung findet jedenfalls nicht statt.
Abschnitt C – Datenverarbeitung bei der Nutzung der Website
Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:
IP-Adresse;
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Website
Website / Applikation, von der aus der Zugriff erfolgte (Referrer-URL)
Betriebssystem und Informationen zum verwendeten Internet Browser (z.B. Browserversion, Spracheinstellungen und installierte Add-Ons)
Name des Access-Providers
Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Website zu gewährleisten.
Cookies
Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Cookies sind kleine Text Dateien, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.
Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen fünf Kategorien:
Unbedingt erforderliche Cookies:
Diese Cookies sind für die Grundfunktionen der Webseite notwendig und können nicht deaktiviert werden. Cookies dieser Kategorie beziehen sich z.B. auf Funktionen wie das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden, das Ausfüllen von Formularen oder die Auswahl von Spracheinstellungen.
Performance Cookies:
Diese Cookies ermöglichen es uns, Besuche zu zählen und zu Erfahren von welcher anderen Webseite Sie auf unsere Webseite gelangt sind. Damit können wir die Leistung unserer Webseite messen und verbessern. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Webseite bewegen.
Funktionelle Cookies:
Diese Cookies ermöglichen es auf der Webseite, eine verbesserte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Marketing Cookies:
Diese Cookies können über unsere Seite von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Seiten zu zeigen. Wenn Sie diese Cookies nicht zulassen, ist die Werbung weniger auf Sie personalisiert.
Social Media Cookies:
Diese Cookies werden von einer Reihe von Social-Media-Diensten gesetzt, die wir auf der Webseite eingebunden haben, damit Sie unsere Inhalte mit Ihren Freunden und Ihrem Netzwerk teilen können. Sie sind in der Lage, Ihr Surfverhalten über mehrere Webseiten zu verfolgen und ein Profil Ihrer Interessen zu erstellen. Dies kann Auswirkungen auf die Inhalte und Nachrichten haben, die Sie auf anderen von Ihnen besuchten Webseiten sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese Social-Media-Dienste möglicherweise nicht nutzen oder sehen.
Zur Verwaltung Ihrer Cookie Präferenzen setzen wir die Cookie Management Lösung der Firma OneTrust ein. Über diese Lösung können Sie uns jederzeit Ihre Cookie Präferenzen mitteilen.
Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org
Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Webseite erheblich beeinträchtigen kann. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies zudem nicht angeboten werden.
Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Website gelöscht. Persistent Cookies haben eine jeweils unterschiedliche Lebensdauer, welche Sie der Cookie Übersicht im OneTrust Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzte Cookies über Ihre Browsereinstellungen zu löschen.
Matomo
Diese Website benutzt Matomo (vormals Piwik), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington Neuseeland. Matomo verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Verbrauchers gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website durch den Verbraucher (einschließlich der IP-Adresse) wird an einen Server von Matomo nach Deutschland übertragen und dort gespeichert. Matomo wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Matomo diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Matomo verarbeiten.
Der Verbraucher kann die Installation der Cookies durch eine entsprechende Einstellung im Internetbrowser verhindern; in diesem Fall können gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden. Weiters kann die Nutzung durch ein sogenanntes Opt-Out Cookie via dem Cookie Consent Manager Onetrust erfolgen.
Durch die Nutzung der Website erklärt sich der Verbraucher mit der Bearbeitung der über ihn erhobenen Daten durch Matomo in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Wir verarbeiten Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:
zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten. Dabei beinhaltet unser berechtigtes Interesse auch die regelmäßige Analyse der Websitebesuche, um das Websiteangebot an Ihren Bedürfnissen auszurichten;
zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und
sofern Sie Ihre Einwilligung in die Verarbeitung der Daten erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere bei Marketing Cookies und Tracking Methoden von Drittanbietern.
Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Website zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO.
OneTrust
Umfang der Verarbeitung, Zweck und Speicherdauer
Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen wir den OneTrust Cookie Preference Manager von OneTrust LLC, 1200 Abernathy Rd NE Suite 300, Atlanta GA 30328, USA (OneTrust) ein. Dieser verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Website nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.
Sollten Sie Ihren Internet Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Website erneut nach Ihren Cookie Präferenzen gefragt.
Der auf der Website eingesetzte Cookie Preference Manager zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).
Damit der Cookie Preference Manager Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.
OneTrust speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet Browserverlauf löschen.
OneTrust Cookies sind als unbedingt erforderliche Cookies eingestuft.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen auf Basis der folgenden Rechtsgrundlagen:
Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Website zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO.
Links auf Webseiten von Drittanbietern
Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung durch Drittanbieter nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
Durch uns betriebene Social Media Präsenzen / Unsere Präsenz in sozialen Medien
Neben dieser Website unterhalten wir auch Präsenzen in unterschiedlichen sozialen Medien, die Sie nur über Direktlinks auf unserer Website erreichen können. Social Plugins werden nicht verwendet. Wenn Sie eine unserer Präsenzen in den sozialen Medien besuchen, werden gegebenenfalls personenbezogene Daten an den Anbieter dieses sozialen Netzwerks übermittelt. Es ist möglich, dass außer der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden. Wenn Sie während des Besuchs einer solchen Website mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerkes angemeldet sind, kann dieses Netzwerk den Besuch diesem Konto zuordnen.
Die von Ihnen auf unseren Social Media Präsenzen eingegebenen und öffentlich zugänglichen Daten (z.B. Kommentare, Bilder, Likes, Nachrichten an uns, etc.) werden durch uns ausschließlich zur Interaktion mit Ihnen genutzt. Unser berechtigtes Interesse stützt sich auf Art. 6 Abs. 1 lit. f DSGVO und besteht darin, Ihnen entsprechende Plattformen zu bieten, auf denen wir Ihnen aktuelle Informationen anzeigen und Sie mit uns in Kontakt treten können. Durch Sie auf unseren Social Media Präsenzen eingegebene Kommentare, Bilder und Likes werden durch den Betreiber der Social Media Präsenz gespeichert, solange unser Social Media Präsenz Konto besteht oder alternativ direkt durch den Betreiber der jeweiligen Präsenz für die von diesem vorgegebene Dauer. Darüber hinaus können die Betreiber der Social Media Präsenzen die von Ihnen eingegebenen Informationen weiter verarbeiten. Diese weitere Verarbeitung kann nicht durch uns beeinflusst werden. Informationen zum Zweck und Umfang der Datenerhebung sowie die Speicherdauer durch den Betreiber der Social Media Präsenz, wie auch Ihre diesbezüglichen Rechte entnehmen sie bitte den Bestimmungen des jeweiligen Verantwortlichen unter:
Google Datenschutzhinweis: https://policies.google.com/privacy?hl=de&gl=de
Facebook:
Datenschutzhinweis: https://de-de.facebook.com/about/privacy/
Vereinbarung zur gemeinsamen Verantwortung der Facebook Fanpage: https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn Datenschutzhinweis: https://www.linkedin.com/legal/privacy-policy
Xing Datenschutzhinweis: https://privacy.xing.com/de/datenschutzerklaerung
Youtube Datenschutzhinweis: https://policies.google.com/privacy?hl=de&gl=de
Server-Logfiles
Wenn Sie unsere Webseite besuchen, speichern wir zum Zweck der System- und Datensicherheit bestimmte Verbindungsdaten (beispielsweise IP-Adresse, Besuchsdatum und Besuchsdauer, besuchte Seiten auf unserer Webseite, Daten hinsichtlich Ihres verwendeten Browsers und Betriebssystems sowie jene Webseite, von der aus Sie uns besuchen). Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung der über Sie erhobenen Daten laut unseren Datenschutzbestimmungen einverstanden.
Privacy Policy
Our handling of your data and your rights according to the EU General Data Protection Regulation (GDPR)
We process your personal data exclusively in accordance with the provisions of the General Data Protection Regulation (GDPR) and the Data Protection Act. In the following, we provide information about us and the nature, scope and purpose of the collection and use of data:
For a simpler overview, we have divided our Privacy Statement into the following areas:
A: General information
Contains all the information that we are obliged to provide you with, such as our contact details, the contact details of our Data Protection Officer and your rights as data subjects.
B: Data processing not related to website use
Contains all the information about data processing, if you are in a business relationship with us,if you visit us on site or if you contact us via other means.
C: Data processing when visiting our website
Contains all the information related to visiting or actively using our website, for example in the context of using our online application portal.
Chapter A – General Information
Who we are
Sanova Pharma GesmbH Haidestraße 4, 1110 Vienna is responsible for the data processing. You can reach us by phone at +43 1 801 04 – 0.
Data Protection Officer
The Data Protection Officer for our company is Mr. Sebastian Niederauer M.A., phone number +43 1 40104 1524, e-mail address Für E-Mail hier klicken.
Information, rectification, erasure, withdrawal
Each data subject has the right of access to information under Art. 15 of the GDPR, the right to rectification under Art. 16 of the GDPR, the right to erasure under Art. 17 of the GDPR, the right to restriction of processing under Art. 18 of the GDPR and the right to data portability from Art. 20 of the GDPR. The restrictions according to the GDPR apply.
On written request, we will gladly inform you at any time about any personal data stored about you.
Please direct your inquiry to Mr. Sebastian Niederauer M.A., +43 1 40104 1524, e-mail address Für E-Mail hier klicken. Every request for information must be accompanied by a proof of identity (e.g. an official photo ID).
If the data about you processed by us is not correct, please inform us accordingly. We will correct it immediately and inform you.
In the event that you no longer wish us to process your data, please advise us using any format at +43 1 40104 1524, e-mail address Für E-Mail hier klicken. Of course we will delete your data immediately and inform you. If mandatory legal reasons preclude a deletion, you will be notified immediately.
Opportunity to file a complaint
Finally, please be informed that you have the opportunity to file a complaint with the Data Protection Authority.
Chapter B – Data processing not related to website use
Collection and processing of data
We process the personal data that you provide us as a customer, supplier and/or party interested (e.g. doctors) in our services (in particular Logistics 360 °, Health Care, Medical Systems, marketing, competitions, loyalty cards), for example as part of a request or to conclude a contract. On the other hand, we process personal data that we have legitimately obtained from publicly available sources (e.g. pharmacy directory, EUDRA GMP, land register, commercial register, trade register, press, media, websites) or that have been transmitted to us by on of our service provider.
Relevant personal data are personal details (first name and surname, address and other contact information, date of birth, nationality, health-related data, insurance number including date of birth, diagnosis and, if applicable, the insured person’s data) and identification information (such as identity card information). In addition, this may also include order data, data from the fulfilment of our contractual obligations (sales data in payment transactions, quantities, sales, prices, delivery dates, payment and reminder data as well as delivery times, credit limits, product information, information about your financial situation (e.g. credit rating), advertising and sales information, data about your use of our offered telecommunications media (e.g. time that our web pages or newsletter were retrieved) as well as any other data similar to the categories mentioned.
As a commission agent in the scope of our business area Logistics 360 °, we are entitled and obligated as contracting party of the respective pharmaceutical enterprise, to transmit the customer data processed by us for business fulfillment, in particular name, address, order, delivery and billing address, order date, ordered or delivered products or services, quantities, sales, prices, delivery dates, payment and reminder data and delivery deadlines for the purpose of fulfilling our contractual and statutory information obligations to the respective contracting party. The respective contracting party uses the above-mentioned data in the area of controlling and for measures in market development, such as, in particular, the control of its sales force and the delivery of product information and offers.
If you as a patient order directly from us in the logistics services Logistics 360 °or we receive the order from your local health insurance, we process your data (especially first and last name, address, social security number including date of birth, diagnosis and possibly the data of the insured person) for the purpose of fulfilling the purchase contract. These data are only forwarded to other contracting parties (such as your local health insurance fund) and contracted service providers for the purpose of billing within the framework of the fulfillment of the contract.
Purpose of the data collection
The data is processed for the following purposes:
Contract fulfilment and pre-contractual correspondence
Corporate controlling
Information about changes to the general terms and conditions or privacy policy
Sending marketing information or invitations to events
Notification in the context of a competition
Processing of services
Ensuring IT security and IT operations
Video surveillance (used to collect evidence in the event of a criminal offence)
Measures for building and plant safety (e.g. access control)
Measures for business management and further development of services and products
Visiting of our sales and our pharmaceutical representatives for advice on our products and services
The legal bases for the data processing are:
Consent pursuant to Art. 6 (1) (a) of the GDPR
Contract initiation and fulfilment. In order to process your orders to the fullest satisfaction, we need your data.
Marketing and advertising according to Art. 6 (1) (f) of the GDPR. As customers and parties interested in our diverse range of services, we would like to keep you up-to-date and well informed of the latest developments and offers concerning our products and distribution partners.
Processing is necessary for health or social care or treatment or for the management of health and social systems and services on the basis of statutory provisions or under contract with a health professional (e.g. Pharmacovigilance).
Due to legal obligations pursuant to Art. 6 para. 1 lit. c GDPR
Consent (Article 6 (1) (a) of the GDPR)
If you have given us consent to process your personal data for specific purposes (e.g. approval as part of the customer loyalty card or online on our website), the lawfulness of such processing is based on your consent.
Withdrawal of consent
We process your personal data in order to operate direct advertising. You have the right to object to the processing of your personal data for the purpose of such advertising at any time; this also applies to profiling if it is associated with such direct advertising.
Every request for information must be accompanied by a proof of identity (e.g. an official photo ID).
Consent that has been granted may be withdrawn at any time in the future. This also applies to the withdrawal of consent granted to us before May 25, 2018. Please notify us of your withdrawal of consent by phone +43 1 40104 1524 or by e-mail to Für E-Mail hier klicken.
Use and disclosure of personal data
If you have provided us with personal data, we will use it only for the purpose of processing contracts, invitations to various events, answering your inquiries and for technical administration. As part of our business relationship, you only need to provide the information necessary to establish, conduct, and terminate the relationship, or that we are required to collect by law. Without this data, we would normally have to refuse to execute the contract or fulfil the order, or would be unable to perform an existing contract and would have to terminate it if necessary.
Personal data will only be disclosed or transmitted by us to third parties (in particular health insurance companies, order- and transport service providers) if this is necessary to execute the contract or for billing purposes, or if you have given your prior consent.
Your personal data that has been stored will be deleted if you withdraw your consent to the storage, if your data is no longer necessary for the fulfilment of the purpose pursued with the storage, or if its storage is or becomes prohibited for other legal reasons. Data for billing and accounting purposes will not be deleted on request within the statutory retention obligation.
Data access
Within the company and within the mother company Herba Chemosan Apotheker-AG, the entities that require access to your data to fulfil our contractual and legal obligations, to maintain and uphold operations, and for advertising and marketing purposes (e.g. accounting, logistics and marketing) are those that have access to your data. Here, the principle of least privilege is used. Order processors employed by us (Art. 28. of the GDPR) may also receive data for these purposes. These are companies in the categories of accounting / tax consultants, IT services, logistics, telecommunications, data security service providers, advice and consulting, as well as sales and marketing).
With regard to the disclosure of your data to recipients outside the company, it should be noted that we only disclose your data if legal provisions permit this, you have given your consent and or if the order service provider has committed itself to us by contract to maintain secrecy and implement data protection measures.
Data retention and data security
The data will be processed in personal form for as long as reasonable for the purposes of its processing, in particular for the duration of our business relationship.
The data is also processed and stored on the basis of various storage and documentation obligations required by the Corporate Code, the Tax Code and other legal obligations. For example, accounting data is stored for a period of eight years. In addition, data is stored until the termination of any litigation in which the data is required as evidence. Personal data that we process in connection with our marketing services will be deleted after three years of the last contact with you.
The data is protected against unauthorised access with appropriate safeguards for each system architecture (privacy by design). The safeguards include, for example, encrypted transmission, encrypted storage, a role authorisation concept, a backup concept, and physical protection measures for the servers.
The security measures are continuously revised according to the technological development and are audited regularly.
Profiling (scoring)
We sometimes process your data automatically with the aim of evaluating certain personal aspects (profiling). For example, we use profiling to provide you with targeted information and advice on products. This allows for needs-based communication and advertising, including market and opinion research.
In any case, the decision-making process is not automated.
Chapter C – Data processing when visiting our website
For the technical provision of the website it is necessary that we process certain, automatically transmitted information from you so that your browser can display our website and you can use the website. This information is automatically collected each time you visit our website and stored in our server log files. This information relates to the computer system of the visiting computer. In the process, the following information is collected:
IP address;
Date and time of access
Name and URL of the visited website
Website/application from which access was made (referrer URL)
Operating system and information about the internet browser used (for example, browser version, language settings, and installed add-ons)
Name of the access provider
In addition to ensuring a smooth connection establishment and convenient use of our website, the collected data is also used to ensure the system security of the website.
Cookies
Cookies are small text files that are sent when you visit a website and stored on the hard drive of the user of the website. If the corresponding server of our website is visited again by the user of the website, the browser of the user of the website sends the previously received cookie back to the server. The server can then evaluate the information obtained by this procedure in various ways. For example, cookies can be used to control advertisements or facilitate navigation on a website. If the user of the website wishes to prevent the use of cookies, he/she can do so by making his/her changes locally in the Internet browser used on his/her computer, i.e. the program for opening and displaying web pages (for example Internet Explorer, Mozilla Firefox, Opera or safari).
When using cookies, we primarily distinguish between five categories:
Strictly necessary cookies:
These cookies are necessary for the basic functions of the website and cannot be switched off. Cookies in this category relate for example to functions such as setting your privacy preferences, logging in, filling in forms or selecting language preferences.
Performance cookies:
These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site.
Functional cookies:
These cookies enable the website to provide enhanced functionality and personalization. They may be set by us or by third party providers whose services we have added to our pages. If you do not allow these cookies, then some or all these services may not function properly.
Marketing cookies:
These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. If you do not allow these cookies, you will experience less targeted advertising.
Social media cookies:
These cookies are set by a range of social media services that we have added to the site to enable you to share our content with your friends and networks. They are capable of tracking your browser across other sites and building up a profile of your interests. This may impact the content and messages you see on other websites you visit. If you do not allow these cookies, you may not be able to use or see these social media services.
To manage your cookie preferences, we use the Cookie Management solution from the company OneTrust. With this solution you can always inform us about your cookie preferences.
In addition, almost all browsers allow you to completely block cookies, remove existing cookies, or alert you to cookies, to prevent them from being placed on your device. You can find more information in the documentation or in the help file of your browser or at www.aboutcookies.org.
Please note that blocking cookies can significantly affect the use of the website. Some of our website functions cannot be offered without the use of cookies.
When storing cookies, a distinction is made between so-called session cookies and persistent cookies. Session cookies are deleted after leaving our website. Persistent cookies have different lifespans, which you can find in the cookie overview within the OneTrust cookie banner. You can always delete cookies set in your browser via your browser settings.
Matomo
This website uses Matomo (formerly known as Piwik), a web analytics service provided by InnoCraft Ltd.,150 Willis St, 6011 Wellington New Zealand. Matomo uses “cookies”, which are text files placed on your computer, to help the website analyse how users use the site. The information generated by the cookie about the use of the website by the consumer (including the IP address) is transmitted to and stored by Matomo on servers in the Germany, Europe. Matomo will use this information to evaluate the use of the website, to create reports on website activity for website operators, and to provide additional services associated with the use of the website and of the Internet. Matomo may also transfer this information to third parties if required by law or if the third parties process this data on behalf of Matomo.
The consumer can prevent the installation of the cookies by a corresponding setting in the Internet browser; in this case, not all the features of the pharmacy’s website may be fully available.
In addition, the consumer can prevent the usage of cookies by using the Opt-Out function in the used the cookie consent manager Onetrust.
By using the website, the consumer agrees to the processing of the data collected about him/her by Matomo in the manner described above and for the aforementioned purpose.
You may refuse the use of the cookies by selecting the appropriate settings on your browser. However, please note that if you do this, you may not be able to use the full functionality of this website.
Unless otherwise described in the following paragraphs, we process your data within the context of the use of cookies on the basis of the following legal bases:
to safeguard our legitimate interests in accordance with Article 6 Para. 1 lit. f GDPR. Our legitimate interest is to provide you with an attractive, technically functional, high-performance and user-friendly company website and to ensure the system security of the website. Our legitimate interest includes the regular analysis of website visits, in order to tailor the website to your needs;
to ensure the proper operation of the website, in particular for the implementation of appropriate technical and organisational measures and the fulfilment of a legal obligation to which we are subject, Article 6 Para. 1 lit. c GDPR and
if you have granted your consent for data processing, in accordance with Article 6 Para. 1 lit. a GDPR. This applies in particular to marketing cookies and tracking methods from third parties.
OneTrust
Scope of processing, purpose and storage duration
For the purpose of managing your personal cookie preferences, we use the OneTrust Cookie Preference Manager of OneTrust LLC, 1200 Abernathy Rd NE Suite 300, Atlanta GA 30328, USA (OneTrust). This tool manages and stores the cookie preference settings according to your wishes. For this purpose you will be asked for your cookie preferences when you first visit our website and may agree to the use of cookies or reject them.
If you delete your internet browsing history, all cookies (including opt-out cookies) will be deleted. In this case you will be asked again for your cookie preferences when you visit our website again.
The Cookie Preference Manager used on the website only shows the status of the last settings made by you in the Cookie Preference Manager. Any other cookie settings set by you will not be shown (for example, general blocking of all cookies via your internet browser settings).
Your IP address will be used so that the Cookie Preference Manager can process your cookie preferences accordingly. When using mobile devices (for example smartphone), the advertising identifier stored there is used.
OneTrust stores your cookie preferences for a maximum of 12 months or until you delete the internet browsing history.
OneTrust cookies are classified as strictly necessary cookies.
Legal basis
We process your data to implement the management of your cookie preferences on the basis of the following legal bases:
to safeguard our legitimate interests in accordance with Article 6 Para. 1 lit. f GDPR. Our legitimate interest is to take your cookie preferences into account when making our website available, thereby ensuring the protection of your privacy and your personal data according to your wishes, and
to ensure the proper operation of the website, in particular to implement appropriate technical and organisational measures and to fulfill a legal obligation to which we are subject, Article 6 Para. 1 lit. c GDPR.
Links to third-party websites
Some sections of our website contain links to third-party websites. These websites are subject to their own data protection principles. We are not responsible for their operation, including data handling by third parties. If you send information to or by means of these third-party sites, you should review the privacy statements of those sites before providing any information that may be associated with you.
Social media sites/our activity in social media
In addition to this website, we also maintain presences in various social media sites, which you can only reach via direct links on our website. Social plugins are not used. If you visit one of our presences on social media, personal data may be transferred to the provider of this social network. It is possible that in addition to storing the data you have concretely entered in this social media, also further information may be processed by the provider of the social network. If you are logged in with your personal user account of the respective network while visiting such a website, this network can match the visit to this account.
The data that you have entered on our social media presences and are publicly accessible data (for example, comments, pictures, likes, messages to us, etc.) are exclusively used by us to interact with you. Our legitimate interest is based on Article 6 Para. 1 lit. f GDPR and is to provide you with appropriate platforms, on which we can share current information with you and you can contact you. Comments, pictures and likes made by you on our social media presences are stored by the operator of the social media presence, as long as our social media presence account exists or alternatively directly by the operator of the respective site for the given duration. In addition, the operators of social media networks can process the information that you have entered. This further processing cannot be influenced by us. For information on the purpose and scope of the data collection as well as the storage duration by the operator of the social media network, as well as your rights in this regard, please refer to the regulations of the responsible party:
Google Privacy Policy: https://policies.google.com/privacy?hl=en&gl=en
Facebook:
Privacy Policy: https://de-de.facebook.com/about/privacy/
Agreement on joint responsibility of the Facebook Fan Page: https://www.facebook.com/legal/terms/page_controller_addendum
Twitter Privacy Policy: https://twitter.com/de/privacy
LinkedIn Privacy Policy: https://www.linkedin.com/legal/privacy-policy
Xing Privacy Policy: https://privacy.xing.com/de/datenschutzerklaerung
Youtube Privacy Policy: https://policies.google.com/privacy?hl=en&gl=en