Datenschutz

DATENSCHUTZERKLÄRUNG FÜR KUNDEN

Diese Datenschutzerklärung bezieht sich auf die Verwendung personenbezogener Daten von Endnutzern (im Folgenden als „Sie“, „Ihr“, „Ihre“, „Ihnen“ bezeichnet) durch SERB SA, mit Sitz in der Avenue Louise 480, 1050 Brüssel, Belgien (im Folgenden als „Unternehmen“, „wir“, „uns“, „unser/e“ bezeichnet).

1. WELCHE DATENSCHUTZVERPFLICHTUNGEN HABEN WIR?

1.1 Das Unternehmen hat sich verpflichtet, Datenschutz und Privatsphäre zu einem zentralen Wert zu machen.

1.2 Das Unternehmen verpflichtet sich, bei der Verarbeitung personenbezogener Daten nach besten Kräften das geltende Datenschutzrecht, einschließlich der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die „ Datenschutz-Grundverordnung“) (die „DSGVO“) sowie die geltenden nationalen Gesetze und Vorschriften zum Datenschutz (zusammen das „geltende Datenschutzrecht“) einzuhalten.

1.3 Insbesondere bewahrt das Unternehmen Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, wobei die sensible Art der verarbeiteten Daten, die geltenden Verjährungsfristen und die dem Unternehmen auferlegten gesetzlichen oder regulatorischen Verpflichtungen berücksichtigt werden. Die Aufbewahrungsfristen sind in den Paragrafen 3.4 und 4.4 angegeben.

2. WELCHE VERARBEITUNGEN FÜHREN WIR DURCH?

(a) Kategorien der verarbeiteten Daten

2.1 Das Unternehmen verarbeitet folgende personenbezogenen Daten für die nachstehend beschriebenen Zwecke:

Ihre persönlichen Identifikationsdaten (Nachname, Vorname);
Ihre beruflichen Identifikationsdaten (Krankenhaus, Apotheke, Behörde, Katastrophenschutz, Zivilschutz, usw.);
Ihre Kontaktdaten (Postanschrift, Telefon, E-Mail Adresse, Fax);
Daten in Bezug auf Ihr Treffen mit unseren medizinischen Vertretern (Zeit und Ort des Treffens, Daten in Bezug auf die Kosten für gemeinsame Mahlzeiten, Daten in den Kommentarfeldern);
Ggf. die personenbezogenen Daten, die Sie in das Kontaktformular auf der Website oder in die von Ihnen eingereichten Beschwerden eingegeben haben.

(b) Zweck der Verarbeitung

2.2 Das Unternehmen verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

Nachverfolgung der Akquisetätigkeit des medizinischen Außendienstes;
Nachverfolgung der Rechnungsstellung;
Nachverfolgung von E-Mail- oder Postkampagnen;
Verwaltung von zeitlich begrenzten Nutzungsberechtigungen (individuell oder jahrgangsweise) (die „ATU“);
Überwachung und Transparenz der gewährten Leistungen;
Verwaltung von Ausschreibungen;
Verifizierung der Produktqualität;
Verwaltung von Informationsanfragen.

2.3 Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten beruht auf den vom Unternehmen verfolgten berechtigten Interessen, auf der Erfüllung des Kaufvertrags zwischen Ihnen und dem Unternehmen, sofern vorhanden, und auf den dem Unternehmen obliegenden gesetzlichen Verpflichtungen. Wenn sie auf unseren berechtigten Interessen beruhen, haben diese Interessen aus unserer Sicht keinen Vorrang vor Ihren Interessen und Grundrechten und -freiheiten.

2.4 Die Verarbeitung Ihrer personenbezogenen Daten lässt sich wie folgt zusammenfassen:

Verarbeitungstätigkeit	Erhobene Daten	Rechtsgrundlage	Aufbewahrungsdauer
Nachverfolgung der Akquisetätigkeit des medizinischen Außendienstes;	Ihre personenbezogenen Identifikationsdaten Daten im Zusammenhang mit Ihrem Treffen mit unseren medizinischen Außendienstmitarbeitern	Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens	5 Jahre ab Erfassung
Nachverfolgung der Rechnungsstellung	Ihre personenbezogenen Identifikationsdaten Ihre beruflichen Identifikationsdaten Ihre Kontaktangaben	Ausführung des Kaufvertrags zwischen dem Unternehmen und dem Kunden	5 Jahre ab Ausstellung der Rechnung
Nachverfolgung von E-Mail- oder Postkampagnen	Ihre personenbezogenen Identifikationsdaten Ihre beruflichen Identifikationsdaten Ihre Kontaktangaben	Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens	Dauer der Geschäftsbeziehung, verlängert um 3 Jahre ab dem letzten aktiven Kontakt mit dem Kunden
Verwaltung der ATU	Ihre personenbezogenen Identifikationsdaten Ihre beruflichen Identifikationsdaten Ihre Kontaktangaben	Rechtliche Verpflichtung	2 Jahre nach der Genehmigung der Zusammenfassung des letzten Syntheseberichts durch die ANSM Archivierung zwischenzeitlich während der MA und dann 10 Jahre nach deren Ablauf.
Überwachung und Transparenz gewährter Leistungen	Ihre personenbezogenen Identifikationsdaten Ihre beruflichen Identifikationsdaten Ihre Kontaktangaben	Rechtliche Verpflichtung	5 Jahre ab Erfassung
Verwaltung von Ausschreibungen	Ihre personenbezogenen Identifikationsdaten Ihre beruflichen Identifikationsdaten Ihre Kontaktangaben	Berechtigtes Interesse an der Verwaltung von Ausschreibungen durch das Unternehmen	Für Interessenten: 3 Jahre Bei Kunden: Dauer des Vertragsverhältnisses verlängert um 5 Jahre
Verifizierung der Produktqualität	Ihre personenbezogenen Identifikationsdaten Ihre Kontaktangaben Personenbezogene Daten aus dem Reklamationsformular	Rechtliche Verpflichtung	10 Jahre ab dem Datum der Reklamation
Informationsanfragen	Ihre personenbezogenen Identifikationsdaten Ihre Kontaktangaben Persönliche Daten aus dem Kontaktformular auf der Website	Berechtigtes Interesse des Anfragenden, vollständige Informationen über das Produkt zu erhalten	5 Jahre ab Anfrage

3. WIE ERHEBEN WIR IHRE DATEN?

3.1 Wir erfassen Ihre personenbezogenen Daten:
– direkt bei Ihnen durch unsere autorisierten Mitarbeiter, unsere Website oder unsere medizinischen Außendienstmitarbeiter, oder
– indirekt über ATU-Formulare.

4. AN WEN GEBEN WIR IHRE DATEN WEITER?

4.1 Falls erforderlich, geben wir Ihre personenbezogenen Daten an folgende Empfänger weiter:
• Unsere technischen Dienstleister für Abrechnungsmanagement, CRM, Angebotsmanagement, Hosting und Archivierung;
• Unsere Rechtsberater und/oder Anwälte sowie die von potenziellen Käufern im Rahmen von Umstrukturierungen, Veräußerungen, Fusionen und Übernahmen oder Rechtsstreitigkeiten;
• Staatliche Stellen und Verwaltungen, die befugt sind, auf Ihre personenbezogenen Daten zuzugreifen und/oder diese zu erhalten;
• Die ordentlichen und Schiedsgerichte im Falle einer Streitigkeit, an der Sie beteiligt sind;
• Die Strafverfolgungsbehörden im Falle der Beobachtung oder des Verdachts einer Straftat, an der Sie beteiligt sind, gemäß geltendem Recht.

4.2 bei Umstrukturierung, Veräußerung oder Fusion (einschließlich Reorganisation) können wir Ihre personenbezogenen Daten an einen an der Transaktion beteiligten Dritten (z.B. einen Erwerber) gemäß geltendem Datenschutzrecht übertragen.

5. WIE WIRD DIE AUSLAGERUNG IHRER DATEN GEHANDHABT?

5.1 Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass unsere Auftragnehmer Ihre personenbezogenen Daten gemäß geltendem Datenschutzrecht verarbeiten.

5.2 Zu diesen Maßnahmen gehört die Unterzeichnung einer Datenverarbeitungsvereinbarung, die die Subunternehmer unter anderem dazu verpflichtet, Ihre personenbezogenen Daten nur auf unsere Anweisung hin zu verarbeiten, keinen Subunternehmer der zweiten Ebene ohne unsere Zustimmung zu beauftragen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, sicherzustellen, dass die zum Zugriff auf die Daten befugten Personen einer Vertraulichkeitsverpflichtung unterliegen, Ihre personenbezogenen Daten nach Beendigung ihres Auftrags oder Vertrags zurückzugeben und/oder zu vernichten, sich Audits zu unterziehen und uns bei der Verfolgung Ihrer Anfragen zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten zu unterstützen.

6. WERDEN IHRE DATEN AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMES ÜBERTRAGEN?

6.1 Es ist nicht unsere Absicht, Ihre Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, mit Ausnahme von Datenübermittlungen, die wir möglicherweise an unsere Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums vornehmen. Gegebenenfalls werden wir alle geeigneten Sicherheitsvorkehrungen gemäß geltendem Datenschutzrecht treffen.

7. WELCHE RECHTE STEHEN IHNEN ZU?

7.1 Gemäß geltendem Datenschutzrecht haben Sie das Recht auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten, das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese einzuschränken, das Recht auf Übertragbarkeit personenbezogener Daten und das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen.

Gesetz	Was bedeutet das?
Zugriffsrecht	Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
Das Recht auf Berichtigung	Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
Das Recht auf Löschung (das „Recht auf Vergessen“)	Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung (oder das „Recht auf Vergessen“) ist jedoch nicht absolut und unterliegt bestimmten Bedingungen. Wir dürfen Ihre personenbezogenen Daten aufbewahren, soweit dies nach geltendem Recht zulässig ist, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt, oder zur Begründung, Ausübung oder Verteidigung von Rechten vor Gericht erforderlich ist.
Das Recht auf Einschränkung der Verarbeitung	Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu erwirken (z.B. wenn das Unternehmen Ihre personenbezogenen Daten nicht mehr benötigt, diese aber zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs noch erforderlich sind).
Das Recht auf die Übertragbarkeit von personenbezogenen Daten/td>	Sie haben unter bestimmten Umständen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Unternehmen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen weiterzugeben.
Das Recht, der Verarbeitung zu widersprechen	Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen (z.B. wenn die Verarbeitung auf den berechtigten Interessen des Unternehmens beruht). Dieses Recht gilt nicht, wenn die Verarbeitung auf unseren gesetzlichen Verpflichtungen beruht.
Das Recht auf Widerruf der Einwilligung	Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht sie jederzeit zu widerrufen.
Das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten über Ihren Tod hinaus zu definieren	Sie können Richtlinien für die Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten über Ihren Tod hinaus festlegen. Diese Richtlinien können allgemein oder spezifisch sein. Allgemeine Richtlinien werden bei einem vertrauenswürdigen Dritten registriert. Spezielle Richtlinien werden beim Unternehmen gespeichert.

7.2 Bitte senden Sie uns eine Anfrage bezüglich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten per E-Mail an dpo@serb.eu. Wir werden Ihre Anfrage so schnell wie möglich und immer innerhalb der vom geltendem Datenschutzrecht vorgesehenen Fristen bearbeiten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten für bestimmte Zwecke aufbewahren können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.

8. WIE WIRD DIE SICHERHEIT IHRER DATEN GEWÄHRLEISTET?

8.1 Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den mit Ihren personenbezogenen Daten verbundenen Risiken angemessen ist. Wir befolgen die branchenüblichen Best Practices, um sicherzustellen, dass personenbezogene Daten nicht versehentlich oder unrechtmäßig zerstört, verloren oder verändert oder unbefugt weitergegeben werden oder Unbefugte Zugriff erhalten.

9. FRAGEN UND BESCHWERDEN

9.1 Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer persönlichen Daten durch das Unternehmen haben, senden Sie bitte eine E-Mail an dpo@serb.eu.

9.2 Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

10. SONSTIGES

10.1 Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir Sie darüber informieren, damit Sie immer wissen, wie wir Ihre personenbezogenen Daten behandeln.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Name	Default expiration time	Description
`_ga`	2 years	Used to distinguish users.
`_gid`	24 hours	Used to distinguish users.
`_gat`	1 minute	Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named `_dc_gtm_<property-id>`.
`AMP_TOKEN`	30 seconds to 1 year	Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service.
`_gac_<property-id>`	90 days	Contains campaign related information for the user. If you have linked your Google Analytics and Google Ads accounts, Google Ads website conversion tags will read this cookie unless you opt-out. Learn more.