Canephron LogoCanephron Logo

Datenschutzerklärung

Stand: November 2024

Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten beim Besuch der Websites:

Diese Datenschutzerklärung bezieht sich nicht auf externe Links, die im Rahmen der Website angeboten werden. Bionorica Austria GmbH hat keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter.

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie sonstiger gesetzlicher Bestimmungen (DSG, TKG 2021).

Inhalt

1. Wer wir sind

Verantwortlicher für die Datenverarbeitung ist die Bionorica Austria GmbH, Donau City Straße 1, A-1220 Wien. Sie erreichen uns in unserem Wiener Büro unter der Tel. Nr. +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at.

2. Gemeinsam Verantwortliche

Im Rahmen der Zurverfügungstellung unserer Websites erbringt die Bionorica SE, Kerschensteinerstraße 11-15, D-92318 Neumarkt, als Konzernmutter der Bionorica-Gruppe auch verschiedene Dienstleistungen für die Bionorica Austria GmbH (z.B. administrative Unterstützung, Auswahl und Bereitstellung der entsprechenden Systeme zur Datenspeicherung, z.B. Bloomreach, und ähnliche Tätigkeiten) und verarbeitet in diesem Zusammenhang auch personenbezogene Daten.

Datenschutzrechtlich erfolgen diese Verarbeitungen unter der gemeinsamen Verantwortung der Bionorica Austria GmbH und der Bionorica SE nach Art 26 DSGVO. Im Rahmen der gemeinsamen Verarbeitung gelten folgende wesentliche Eckpunkte:

  • Bionorica Austria GmbH und Bionorica SE sind gleichermaßen für die Rechtmäßigkeit der gemeinsamen Verarbeitungen verantwortlich und ergreifen angemessene technische und organisatorische Maßnahmen, damit die Rechte der betroffenen Personen jederzeit gewährleistet werden.
  • Bionorica Austria GmbH verpflichtet sich, die gemäß Art. 13 und 14 DSGVO verpflichtenden Informationen auch bezüglich der gemeinsamen Verarbeitung öffentlich zugänglich zu machen.
  • Um eine angemessene Transparenz und zuverlässige Geltendmachung von Betroffenenrechten sicherzustellen, können alle Betroffenenrechte bei gemeinsamen Verarbeitungen grundsätzlich auch stets gegenüber der Bionorica SE als Konzernmutter geltend gemacht werden.
  • Bionorica Austria GmbH und Bionorica SE obliegen die aus Art. 33, 34 DSGVO resultierenden Informationspflichten gegenüber der Aufsichtsbehörde bzw. den von einer Verletzung des Schutzes personenbezogener Daten Betroffenen gleichermaßen.
  • Beide Parteien haften für den Schaden, der durch eine nicht der DSGVO entsprechende Verarbeitung verursacht wird im Außenverhältnis gemeinsam gegenüber der jeweiligen betroffenen Person.

Gerne stellen wir Ihnen einen Auszug unserer „Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten nach Art. 26 DSGVO“ zur Verfügung. Wenden Sie sich hierfür bitte einfach an den oben genannten Kontakt.

3. Marketingmaßnahmen (Profiling)

Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.

3.1. Sofern Sie uns hierzu Ihre Einwilligung erteilt haben, leiten wir zu diesem Zwecken aus den Daten, die wir durch Ihre Nutzung sammeln, ein individuelles Profil ab. Dabei handelt es sich um folgende Daten: Geografischer Standort, IP-Adresse, Vorname, Nachname, Geschlecht, E-Mail-Adresse, Anmeldeinformationen, Zeitzone, Gerätebestriebssystem, Informationen zum Website-Besuch, URL, Suchbegriffe, Angesehener Inhalt, Suchhistorie, Reaktionszeiten der Seite, Informationen zur Seiteninteraktion, Browsing-Aktivität, Mausbewegungen, Klickverhalten in den Emails. Auf Grundlage dieses daraus abgeleiteten individuellen Profils übermitteln wir Ihnen auf Ihre persönlichen Präferenzen zugeschnittene Werbemitteilungen.

Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung.

3.2. Erteilen Sie keine Einwilligung zum Profiling, verarbeiten wir Ihre allgemeinen Daten, wie z.B. Vor- und Nachname, Adresse, E-Mail-Adresse, sonstige Kontaktdaten, Geburtsdatum, etc zur Übermittlung allgemeiner elektronischer oder physischer Werbemitteilungen. Wir nutzen Ihre Daten allenfalls dazu, um Sie in eine allgemeine Zielgruppe für Werbemaßnahmen einzuteilen. Es findet dabei jedoch keine Ableitung Ihrer konkreten individuellen Interessen und Präferenzen statt.

Im Rahmen dieser Marketingmaßnahmen verarbeiten wir personenbezogene Daten zum Zweck der Information über unsere Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage einer Einwilligung, gemäß Art. 6. Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses zum Betreiben von Direktwerbung oder, sofern zulässig, nach den Vorgaben des Telekommunikationsgesetzes (TKG) im Rahmen des Direktmarketings.

Die Erhebung der Daten erfolgt direkt bei der betroffenen Person.

4. Kontaktaufnahme und Anfragen

Wenn Sie mit uns über die bereitgestellten Kontaktmöglichkeiten (z. B. E-Mail, Telefon, Kontaktformular) in Verbindung treten, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Rahmen eines (vor-)vertraglichen Verhältnisses erfolgt. In anderen Fällen erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an der Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Die angegebenen Daten werden nur für den Zweck der Bearbeitung Ihrer Anfrage und eventueller Anschlussfragen gespeichert und nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Datenverarbeitung im Gesundheits- oder Sozialbereich

Soweit Sie uns über Beschwerden, Nebenwirkungen, wechselseitige Beeinflussungen etc informieren, verarbeiten wir Ihre personenbezogene Daten, soweit dies für die Versorgung im Gesundheits- oder Sozialbereich erforderlich ist auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung einer rechtlichen Verpflichtung (z.B. im Bereich der Pharmakovigilanz). Die erhobenen Daten werden ausschließlich zu diesen Zwecken verarbeitet und, sofern notwendig, an zuständige Behörden und Fachkreise weitergeleitet. Eine weitergehende Nutzung erfolgt nur im Rahmen der gesetzlichen Vorgaben.

6. Nutzung der Websites

Die nachstehenden Ausführungen gelten für die Websites www.sinupret.at, www.bronchipret.at, www.imupret.at, www.canephron.at, www.agnucaston.at und www.bionorica.at.

6.1. Allgemeines zu Cookies und Pixel. Die von uns verwendeten Dienste setzten Cookies oder Pixel (Tracking Codes) ein. Cookies sind kleine Text Dateien, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website das zuvor empfangene Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden.

Ein Pixel ist eine kleine Dateneinheit, die in digitalen Diensten und Anwendungen verwendet wird, um Informationen über Ihre Aktivitäten zu sammeln. Man kann es sich wie ein winziges unsichtbares Bild oder Codeelement vorstellen, das auf einer Webseite oder in einer E-Mail integriert ist. Ein Pixel wird oft auch als Tracking-Pixel oder Web-Beacon bezeichnet und arbeitet in Verbindung mit Technologien wie Cookies. Anders als Cookies speichert ein Pixel jedoch keine Daten auf Ihrem Gerät, sondern sendet die gesammelten Informationen direkt an einen Server. Es dient dazu, bestimmte Aktionen nachzuverfolgen, wie beispielsweise: Ob Sie eine Webseite besucht haben, welche Seiten Sie aufgerufen haben oder ob Sie auf einen Link in einer E-Mail geklickt haben. Diese Informationen helfen uns, die Nutzung unserer Webseite oder unserer Dienste besser zu verstehen, Inhalte zu optimieren und personalisierte Angebote bereitzustellen.

Wenn der Nutzer der Webseite die Nutzung von Cookies oder Pixel unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist. Bitte beachten Sie, dass die Funktionsfähigkeit unserer Websites eingeschränkt sein kann, wenn Sie Ihre Einwilligung widerrufen oder einschränken.

6.2. Die von uns verwendeten Technologien im Detail:

  • Website-Betrieb: Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wir erheben und speichern auf unserem Webserver nachstehende Informationen: Datum / Uhrzeit der Website-Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Zeitzonendifferenz zur Greenwich Mean Time (GMT), geladene Datenmenge, Referrer-Website, Verwendeter Browser einschließlich Sprache und Region, Betriebssystem des verwendeten Geräts und seiner Oberfläche, IP-Adresse, Inhalt der Anfrage (spezifische Website). Diese Daten werden infolge unseres berechtigten Interesses am stabilen und sicheren Betrieb der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Löschung erfolgt in der Regel binnen 30 Tagen, bei Sicherheitsvorfällen nach Abschluss der Prüfung des jeweiligen Vorfalls.
  • Usercentrics Consent Management Platform: Dies ist ein Zustimmungs-Management-Dienst. Auf unserer Website kommt die Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany, als Auftragsverarbeiter zum Einsatz, um das Zustimmungsmanagement zu gewährleisten. Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@usercentrics.com, sowie die Datenschutzbestimmungen des Datenverarbeiters https://usercentrics.com/privacy-policy/. Folgende Daten werden erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellun-gen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Ban-ner-Sprache, IP-Adresse, Geografischer Standort. Die Verarbeitung ist notwendig, um unserer Verpflichtung zur Einholung und Dokumentation Ihrer Einwilligung nachkommen zu können (Art. 6 Abs. 1 lit. c DSGVO). Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden ein Jahr gespeichert. Die Daten werden dann unverzüglich gelöscht.
  • Cloudflare: Dies ist ein Dienst, der Websites erhöhte Sicherheit und Leistung bietet. Auf unserer Seite kommt Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, United States of America, als Auftragsdatenverarbeiter zum Einsatz. Cloudflare unterliegt dem genehmigten Zertifizierungsmechanismus EU-U.S. Data Privacy Framework (“DPF”). Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens privacyquestions@cloudflare.com, legal@cloudflare.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.cloudflare.com/privacypolicy/ und die Cookie-Richtlinie https://www.cloudflare.com/cookie-policy/. Cloudflare bietet beispielsweise ein Content Delivery Network („CDN“) an, um die Ladezeiten der Website zu verbessern. Die Nutzung eines CDN ermöglicht es dem Nutzer, Inhalte mit Hilfe regional oder international verteilter Server schneller zum Abruf bereitzustellen. Folgende Daten werden dabei erhoben: IP-Adresse, Informationen zur Systemkonfiguration, Name der Website, Datum und Uhrzeit der Anfrage, Name und URL der abgerufenen Datei, Übertragene Datenmenge, Statusinformationen, Gerätebestriebssystem, Referrer URL, Anfordernder Anbieter, Gerätetyp, Zeitpunkt der Serveranfrage.
    Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Unternehmen der Cloudflare Group weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union und den Vereinigten Staaten von Amerika gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Singapur, Australien, Vereinigte Arabische Emirate.
    Diese Daten werden infolge unseres berechtigten Interesses am stabilen und sicheren Betrieb der Website verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
  • Contentful: Hierbei handelt es sich um einen Softwaredienst zur Verwaltung von Inhalten, zur Integration von Tools und zur kanalübergreifenden Veröffentlichung. Auf unserer Seite kommt Contentful GmbH, Max-Urich-Straße 3, 13355 Berlin, Germany, als Auftragsdatenverarbeiter zum Einsatz. Contentful unterliegt dem genehmigten Zertifizierungsmechanismus EU-U.S. Data Privacy Framework (“DPF”). Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens privacy@contentful.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.contentful.com/legal/privacy-at-contentful/privacy-notice/.
    Die Datenverarbeitung erfolgt zu Marketingzwecken, im Interesse der Personalisierung und Auswahl personalisierter Inhalte, in der Bereitstellung von Diensten und letztlich der Analyse und Erstellung von Statistiken. Folgende Daten werden dabei erhoben: Hostname des zugreifenden Rechners, IP-Adresse, Cookie ID, Browser-Informationen, Informationen über das Betriebssystem, Browser-Sprache, Aufgerufene Inhalte, Datum und Uhrzeit der Anfrage, Zugriffsstatus, Referrer URL, Übertragenes Datenvolumen, Zeitzone, Nutzungsaktivität, Zeitstempel, Aktionen auf Webseite, E-Mail-Adresse.
    Bei Inanspruchnahme dieser Dienstleistung werden die Daten primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika.
    Contentful speichert selbst keine personenbezogenen Daten von Website-Besuchern dauerhaft, da es primär zur technischen Bereitstellung von Inhalten dient.
    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer funktionsfähigen und benutzerfreundlichen Website.
  • Bynder: Hierbei handelt es sich um eine Digital-Asset-Management-Plattform, die Teams bei der Zusammenarbeit in einer Cloud unterstützt. Auf unserer Seite kommt Bynder B.V., Max Euweplein 46, 1017 MB Amsterdam, Netherlands, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens privacy@bynder.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.bynder.com/en/legal/privacy-policy/ und Cookie-Richtlinie https://www.bynder.com/en/legal/cookie-policy/. Bynder wird eingesetzt, um digitale Inhalte wie Bilder, Videos, Dokumente oder andere Medien effizient zu verwalten, zu speichern und bereitzustellen. Dadurch gewährleisten wir eine optimierte und ansprechende Präsentation unserer Website-Inhalte.
    Folgende Daten werden erhoben: Technische Informationen, Gerätebestriebssystem, Browser-Typ, Statistische Angaben, Anzahl der Downloads, Anzahl der Uploads, Anzahl der Ansichten. Bei Inanspruchnahme dieser Dienstleistung werden die Daten primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika, Vereinigtes Königreich, Vereinigte Arabische Emirate, Australien.
    Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
    Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer effizienten und optimierten Medienverwaltung.
  • Google Tag Manager: Dies ist ein Tag-Management-System. Auf unserer Seite kommt Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://support.google.com/policies/contact/general_privacy_form sowie die Datenschutzbestimmungen des Datenverarbeiters https://business.safety.google/privacy/?hl=de sowie die Cookie-Richtlinie https://policies.google.com/technologies/cookies?hl=de.
    Der Google Tag Manager dient ausschließlich als Verwaltungstool, das es ermöglicht, Tags (z. B. für Analysen oder Marketing) zentral und flexibel einzusetzen. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird. Folgende Daten werden erhoben: Aggregierte Daten über die Tag-Auslösung.
    Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Alphabet Inc., Google LLC, Google Ireland Limited weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Singapur, Taiwan, Chile, Vereinigte Staaten von Amerika.
    Wir nutzen den Google Tag Manager auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, unsere Website effizient zu verwalten, die Ladezeiten zu optimieren und die Nutzung unserer Website besser zu analysieren. Die Daten werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr benötigt werden.
  • Google Analytics 4: Dies ist ein Analysedienst, der uns jedoch zusätzlich Remarketing erlaubt. Auf unserer Seite kommt Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://support.google.com/policies/contact/general_privacy_form sowie die Datenschutzbestimmungen des Datenverarbeiters https://business.safety.google/privacy/?hl=de sowie die Cookie-Richtlinie https://policies.google.com/technologies/cookies?hl=de.
    Der Dienst ermöglicht es, den Verkehr und das Engagement auf Websites und mobilen Apps zu Marketing- und Analysezwecken geräteübergreifend anhand anpassbarer Berichte zu messen. Zusätzlich nutzen wir die Möglichkeit des Google Remarketing. Hierbei handelt es sich um ein Verfahren, mit dem wir Sie erneut innerhalb von 180 Tagen ansprechen möchten. Durch diese Anwendung können Ihnen nach Besuch unserer Website bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen eingeblendet werden. Dies erfolgt mittels in Ihrem Browser gespeicherter Cookies, über die Ihr Nutzungsverhalten bei Besuch verschiedener Websites durch Google erfasst und ausgewertet wird. So kann von Google Ihr vorheriger Besuch unserer Website festgestellt werden. Eine Zusammenführung der im Rahmen des Remarketings erhobenen Daten mit Ihren personenbezogenen Daten, die ggf. von Google gespeichert werden, findet durch Google laut eigenen Aussagen nicht statt. Insbesondere wird laut Google beim Remarketing eine Pseudonymisierung eingesetzt.
    Folgende Daten werden erhoben: Geräteinformationen, Geografischer Standort, Browser-Informationen, Gerätebestriebssystem, Bildschirmauflösung, Referrer URL, Interaktionsdaten, Datum und Uhrzeit des Besuchs, Nutzerverhalten, Besuchte Seiten, Online-Identifikatoren, Gekürzte IP-Adresse, Nutzer-ID, Werbekennung, Kaufinformationen.
    Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Alphabet Inc., Google LLC, Google Ireland Limited weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Singapur, Taiwan, Chile, Vereinigte Staaten von Amerika.
    Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Speicherdauer der Cookies *_ga (wird verwendet, um Benutzer zu unterscheiden) und *_ga_<container-id> (wird verwendet, um den Sitzungsstatus beizubehalten) werden nach längstens 2 Jahren gelöscht. In allen anderen Fällen werden die Daten nach spätestens 14 Monaten gelöscht.
  • Bloomreach-Tracking bei registrierten Nutzern: Auf unserer Seite kommt Bloomreach B.V., mit Sitz in Oosteinde 7, 1017 WT, Amsterdam, Königreich der Niederlande („Bloomreach“) als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Datenschutzbestimmungen des Datenverarbeiters https://www.bloomreach.com/en/legal/services-privacy-notice sowie die Cookie-Richtlinie https://www.bloomreach.com/en/legal/services-cookie-notice?.
    Die Dienste von Bloomreach werden für interessenbezogene Marketingzwecke, zur Optimierung der Website, zur Analyse des Surfverhaltens und zur Automatisierung von Marketingkampagnen verwendet. In unserem Auftrag wertet Bloomreach Ihren Besuch auf unserer Webseite aus und stellt Reports über Ihre Webseitenaktivitäten mit dem Ziel eines interessengerechten Marketings zusammen (z.B. sehen wir so, welche Seiten oder Inhalte besonders beliebt sind).
    Folgende Daten personenbezogene Daten registrierter Benutzer werden erhoben: IP-Adresse, Vorname, Nachname, Geschlecht, E-Mail-Adresse, Anrede, Nutzerrolle Geburtsdatum, Letzte Aktivität, Event-basierte Aktivitäten, wie etwa Verhalten auf der Webseite, Sign-Up, Login, versendete Mails, Nutzung des E-Learnings, Downloads, Anmeldung zu Veranstaltungen, aggregierte Scores.
    Bei Inanspruchnahme dieser Dienstleistung können die gesammelten Daten an Bloomreach, Inc., 399 W El Camino Real, Ste 100, Mountain View, CA 94040, US, weitergegeben werden. Die Daten werden dabei primär in der Europäischen Union gesammelt, können jedoch auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Es kann eine Übertragung in folgende Länder stattfinden: Vereinigte Staaten von Amerika, Vereinigtes Königreich.
    Wir setzen die Technologien von Bloomreach auf Grundlage unseres berechtigten Interesses ein (Art. 6 Abs. 1 lit. f DSGVO). Die Dauer der Speicherung entspricht der Accountspeicherdauer und erfolgt daher bis auf Widerruf, jedoch schon früher im Falle einer 24-monatigen Nichtnutzung des Accounts bzw 7 Tage nach nicht erfolgter Registrierungsbestätigung (Double-Opt-In).
  • Bloomreach-Tracking bei E-Mail-Empfängern: Zusätzlich bieten wir auf der Website ein Informationsangebot für registrierte Nutzer:innen per E-Mail an. Sie können sich durch Ihre Einverständniserklärung bei der Registrierung zu diesem Angebot anmelden; wir nutzen die zum Zweck der Anmeldung erhobenen Daten für den Versand von maßgeschneiderten E-Mails und Informations-Angeboten. Im Rahmen des E-Mail-Empfangs werden ebenso die Dienste von Bloomreach in Anspruch genommen, und wird daher auch Ihre E-Mail-Adresse sowie Daten zur Segmentierung verarbeitet, beispielsweise Indikation(en), Produkt(e), Nutzungsverhalten und errechnete Scores. Es gilt das zur Datenverarbeitung durch Bloomreach zuvor Gesagte.
  • Loyjoy bei Nutzung des Chatbots: Hierbei handelt es sich um ein Chatbot-Tool der LoyJoy GmbH. Auf unserer Seite kommt LoyJoy GmbH, Kapuzinerstr. 20, D-48149 Münster, als Auftragsdatenverarbeiter zum Einsatz. Nachfolgend finden Sie die Kontaktmöglichkeiten des Datenschutzbeauftragten des verarbeitenden Unternehmens contact@loyjoy.com sowie die Datenschutzbestimmungen des Datenverarbeiters https://www.loyjoy.com/de/privacy/. Der Chatbot von Loyjoy wird eingesetzt, um eine interaktive und effiziente Möglichkeit zur Kommunikation anzubieten, indem Anfragen beantwortet und Informationen bereitgestellt werden und bei bestimmten Anliegen Unterstützung erfolgen kann. Bei der Nutzung des Chatbots können die von Ihnen eingegebenen personenbezogenen Daten, wie Ihr Name und Ihre E-Mail-Adresse, verarbeitet werden. Diese werden an unser Newsletter-Tool (Bloomreach) weitergeleitet, wenn Sie im Chat bekanntgegeben haben, sich für den Newsletter anmelden zu wollen.
    Zusätzlich können im Rahmen der Konversation vordefinierte Antworten gewählt werden, die den Verlauf der Konversation bestimmen. Die ausgewählten Antworten werden gespeichert und verarbeitet, jedoch anschließend anonymisiert und lediglich für statistische Zwecke gespeichert. Ebenso werden Informationen darüber gespeichert, wenn der Chatbot geöffnet, eine Konversation gestartet sowie wieder geschlossen wird, sowie die Interaktionszeit. Eine Zuordnung zu einer Person findet jedoch ebenso nicht statt.
    Alle Daten werden primär in der Europäischen Union gesammelt. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.
    Die Verarbeitung Ihrer personenbezogenen Daten und soweit auch mit der Verarbeitung Gesundheitsdaten erfasst sein sollten, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

6.3. E-Mail-Empfang. Registrierte Endkonsumenten können sich für den Empfang unseres Informationsangebots per E-Mail anmelden. Rechtsgrundlage der Verarbeitung Ihrer Daten zum Zwecke der Zusendung des Newsletters ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Versand des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den entsprechenden Link klicken, den Sie in jeder Newsletter-Ausgabe finden.

Bitte beachten Sie jedoch den Einsatz der Dienstleistungen von Bloomreach bei Empfang unseres Newsletters (siehe oben).

7. Weitergabe personenbezogener Daten und Datenzugriff

Innerhalb der Unternehmensgruppe Bionorica SE (Bionorica Austria GmbH, Bionorica Ethics Austria GmbH, Bionorica research GmbH) erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Logistik und Marketing). Hierbei wird das Least-Priviledge-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) außerhalb der Unternehmensgruppe können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketingagenturen. Diese Empfänger sind innerhalb der europäischen Union niedergelassen.

Im Hinblick auf die Datenübermittlung an Empfänger (Auftragsdatenverarbeiter) außerhalb der Europäischen Union ist zu beachten, dass wir Ihre Daten – neben dem Vorliegen der allgemeinen Voraussetzungen – nur auf der Grundlage eines Angemessenheitsbeschlusses oder unter Einhaltung geeigneter Garantien gem. Art. 44 ff DSGVO (z.B. EU-U.S. Data Privacy Framework (“DPF”)) übermitteln oder unter den Voraussetzungen der Art. 49f DSGVO, beispielsweise auf Grundlage Ihrer Einwilligung in die Übermittlung. Eine Übermittlung an internationale Organisationen findet nicht statt.

Für nähere Informationen zur Datenübermittlung an Empfänger außerhalb der Europäischen Union können Sie sich an die in dieser Datenschutzerklärung genannte Kontaktstelle wenden.

8. Speicherdauer Ihrer Daten

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks, wie in dieser Datenschutzerklärung beschrieben, nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird.

Verschiedene Aufbewahrungs- und Dokumentationspflichten, die uns zur Speicherung Ihrer personenbezogenen Daten veranlassen, können sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben. Beispielsweise werden buchhalterische Daten für die Dauer von 8 Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.

Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing-Dienstleistungen verarbeiten, werden – sofern die Speicherung nicht schon davor aus sonstigen gesetzlichen Gründen unzulässig ist oder wird – nach sieben Jahren nach dem letzten Kontakt mit Ihnen gelöscht.

9. Maßnahmen zur Sicherheit

Die Daten werden vor unberechtigtem Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.

10. Ihre Rechte

Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten sowie deren Berichtigung oder Löschung zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.

Darüer hinaus steht Ihnen das Recht auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit zu.

Sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e (öffentliche Aufgaben) oder f (berechtigtes Interesse) DSGVO erfolgt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung unberührt bleibt. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 2630882-0 oder E-Mail: datenschutz@bionorica.at.

Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die Datenschutzbehörde ist unter der folgenden Adresse erreichbar:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

Bionorica Logo

Bionorica ist einer der führenden Hersteller pflanzlicher Arzneimittel weltweit. Unser Anspruch: Die Medizin jeden Tag ein bisschen pflanzlicher machen. Wir verbinden die moderne Pharmaforschung mit der Wirkkraft der Pflanzen. Seit mehr als 90 Jahren stellen wir so wirksame und gleichzeitig verträgliche Medikamente her.

  • Bionorica Austria GmbH: Tech Gate Vienna,
    Donau City Straße 1,
    1220 Wien;
    Rechtl. Sitz der GmbH: Mitterweg 24,
    A-6020 Innsbruck

  • +43 1 263 0882-0
  • Klicken Sie hier, um die E-Mail-Adresse anzuzeigen
Pflichtangaben
Pflichtangaben

2023 Bionorica SE, All rights reserved.