Cyanokit

DATENSCHUTZERKLÄRUNG FÜR KUNDEN

Diese Datenschutzerklärung bezieht sich auf die Verwendung personenbezogener Daten von Endnutzern (im Folgenden als „Sie“, „Ihr“, „Ihre“, „Ihnen“ bezeichnet) durch SERB SA, mit Sitz in der Avenue Louise 480, 1050 Brüssel, Belgien (im Folgenden als „Unternehmen“, „wir“, „uns“, „unser/e“ bezeichnet).

1. WELCHE DATENSCHUTZVERPFLICHTUNGEN HABEN WIR?

1.1 Das Unternehmen hat sich verpflichtet, Datenschutz und Privatsphäre zu einem zentralen Wert zu machen.

1.2 Das Unternehmen verpflichtet sich, bei der Verarbeitung personenbezogener Daten nach besten Kräften das geltende Datenschutzrecht, einschließlich der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die „ Datenschutz-Grundverordnung“) (die „DSGVO“) sowie die geltenden nationalen Gesetze und Vorschriften zum Datenschutz (zusammen das „geltende Datenschutzrecht“) einzuhalten.

1.3 Insbesondere bewahrt das Unternehmen Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, wobei die sensible Art der verarbeiteten Daten, die geltenden Verjährungsfristen und die dem Unternehmen auferlegten gesetzlichen oder regulatorischen Verpflichtungen berücksichtigt werden. Die Aufbewahrungsfristen sind in den Paragrafen 3.4 und 4.4 angegeben.

2. WELCHE VERARBEITUNGEN FÜHREN WIR DURCH?

(a) Kategorien der verarbeiteten Daten

2.1 Das Unternehmen verarbeitet folgende personenbezogenen Daten für die nachstehend beschriebenen Zwecke:

  • Ihre persönlichen Identifikationsdaten (Nachname, Vorname);
  • Ihre beruflichen Identifikationsdaten (Krankenhaus, Apotheke, Behörde, Katastrophenschutz, Zivilschutz, usw.);
  • Ihre Kontaktdaten (Postanschrift, Telefon, E-Mail Adresse, Fax);
  • Daten in Bezug auf Ihr Treffen mit unseren medizinischen Vertretern (Zeit und Ort des Treffens, Daten in Bezug auf die Kosten für gemeinsame Mahlzeiten, Daten in den Kommentarfeldern);
  • Ggf. die personenbezogenen Daten, die Sie in das Kontaktformular auf der Website oder in die von Ihnen eingereichten Beschwerden eingegeben haben.

(b) Zweck der Verarbeitung

2.2 Das Unternehmen verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Nachverfolgung der Akquisetätigkeit des medizinischen Außendienstes;
  • Nachverfolgung der Rechnungsstellung;
  • Nachverfolgung von E-Mail- oder Postkampagnen;
  • Verwaltung von zeitlich begrenzten Nutzungsberechtigungen (individuell oder jahrgangsweise) (die „ATU“);
  • Überwachung und Transparenz der gewährten Leistungen;
  • Verwaltung von Ausschreibungen;
  • Verifizierung der Produktqualität;
  • Verwaltung von Informationsanfragen.

2.3 Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten beruht auf den vom Unternehmen verfolgten berechtigten Interessen, auf der Erfüllung des Kaufvertrags zwischen Ihnen und dem Unternehmen, sofern vorhanden, und auf den dem Unternehmen obliegenden gesetzlichen Verpflichtungen. Wenn sie auf unseren berechtigten Interessen beruhen, haben diese Interessen aus unserer Sicht keinen Vorrang vor Ihren Interessen und Grundrechten und -freiheiten.

2.4 Die Verarbeitung Ihrer personenbezogenen Daten lässt sich wie folgt zusammenfassen:

 

Verarbeitungstätigkeit Erhobene Daten Rechtsgrundlage Aufbewahrungsdauer
Nachverfolgung der Akquisetätigkeit des medizinischen Außendienstes; Ihre personenbezogenen Identifikationsdaten

Daten im Zusammenhang mit Ihrem Treffen mit unseren medizinischen Außendienstmitarbeitern

Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens 5 Jahre ab Erfassung
Nachverfolgung der Rechnungsstellung Ihre personenbezogenen Identifikationsdaten

Ihre beruflichen Identifikationsdaten

Ihre Kontaktangaben

Ausführung des Kaufvertrags zwischen dem Unternehmen und dem Kunden 5 Jahre ab Ausstellung der Rechnung
Nachverfolgung von E-Mail- oder Postkampagnen Ihre personenbezogenen Identifikationsdaten

Ihre beruflichen Identifikationsdaten

Ihre Kontaktangaben

Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens Dauer der Geschäftsbeziehung, verlängert um 3 Jahre ab dem letzten aktiven Kontakt mit dem Kunden
Verwaltung der ATU Ihre personenbezogenen Identifikationsdaten

Ihre beruflichen Identifikationsdaten

Ihre Kontaktangaben

Rechtliche Verpflichtung 2 Jahre nach der Genehmigung der Zusammenfassung des letzten Syntheseberichts durch die ANSM

Archivierung zwischenzeitlich während der MA und dann 10 Jahre nach deren Ablauf.

Überwachung und Transparenz gewährter Leistungen Ihre personenbezogenen Identifikationsdaten

Ihre beruflichen Identifikationsdaten

Ihre Kontaktangaben

Rechtliche Verpflichtung 5 Jahre ab Erfassung
Verwaltung von Ausschreibungen Ihre personenbezogenen Identifikationsdaten

Ihre beruflichen Identifikationsdaten

Ihre Kontaktangaben

Berechtigtes Interesse an der Verwaltung von Ausschreibungen durch das Unternehmen Für Interessenten: 3 Jahre

Bei Kunden: Dauer des Vertragsverhältnisses verlängert um 5 Jahre

Verifizierung der Produktqualität Ihre personenbezogenen Identifikationsdaten

Ihre Kontaktangaben

Personenbezogene Daten aus dem Reklamationsformular

Rechtliche Verpflichtung 10 Jahre ab dem Datum der Reklamation
Informationsanfragen Ihre personenbezogenen Identifikationsdaten

Ihre Kontaktangaben

Persönliche Daten aus dem Kontaktformular auf der Website

Berechtigtes Interesse des Anfragenden, vollständige Informationen über das Produkt zu erhalten 5 Jahre ab Anfrage

3. WIE ERHEBEN WIR IHRE DATEN?

3.1 Wir erfassen Ihre personenbezogenen Daten:
– direkt bei Ihnen durch unsere autorisierten Mitarbeiter, unsere Website oder unsere medizinischen Außendienstmitarbeiter, oder
– indirekt über ATU-Formulare.

4. AN WEN GEBEN WIR IHRE DATEN WEITER?

4.1 Falls erforderlich, geben wir Ihre personenbezogenen Daten an folgende Empfänger weiter:
• Unsere technischen Dienstleister für Abrechnungsmanagement, CRM, Angebotsmanagement, Hosting und Archivierung;
• Unsere Rechtsberater und/oder Anwälte sowie die von potenziellen Käufern im Rahmen von Umstrukturierungen, Veräußerungen, Fusionen und Übernahmen oder Rechtsstreitigkeiten;
• Staatliche Stellen und Verwaltungen, die befugt sind, auf Ihre personenbezogenen Daten zuzugreifen und/oder diese zu erhalten;
• Die ordentlichen und Schiedsgerichte im Falle einer Streitigkeit, an der Sie beteiligt sind;
• Die Strafverfolgungsbehörden im Falle der Beobachtung oder des Verdachts einer Straftat, an der Sie beteiligt sind, gemäß geltendem Recht.

4.2 bei Umstrukturierung, Veräußerung oder Fusion (einschließlich Reorganisation) können wir Ihre personenbezogenen Daten an einen an der Transaktion beteiligten Dritten (z.B. einen Erwerber) gemäß geltendem Datenschutzrecht übertragen.

5. WIE WIRD DIE AUSLAGERUNG IHRER DATEN GEHANDHABT?

5.1 Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass unsere Auftragnehmer Ihre personenbezogenen Daten gemäß geltendem Datenschutzrecht verarbeiten.

5.2 Zu diesen Maßnahmen gehört die Unterzeichnung einer Datenverarbeitungsvereinbarung, die die Subunternehmer unter anderem dazu verpflichtet, Ihre personenbezogenen Daten nur auf unsere Anweisung hin zu verarbeiten, keinen Subunternehmer der zweiten Ebene ohne unsere Zustimmung zu beauftragen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, sicherzustellen, dass die zum Zugriff auf die Daten befugten Personen einer Vertraulichkeitsverpflichtung unterliegen, Ihre personenbezogenen Daten nach Beendigung ihres Auftrags oder Vertrags zurückzugeben und/oder zu vernichten, sich Audits zu unterziehen und uns bei der Verfolgung Ihrer Anfragen zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten zu unterstützen.

6. WERDEN IHRE DATEN AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMES ÜBERTRAGEN?

6.1 Es ist nicht unsere Absicht, Ihre Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, mit Ausnahme von Datenübermittlungen, die wir möglicherweise an unsere Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums vornehmen. Gegebenenfalls werden wir alle geeigneten Sicherheitsvorkehrungen gemäß geltendem Datenschutzrecht treffen.

7. WELCHE RECHTE STEHEN IHNEN ZU?

7.1 Gemäß geltendem Datenschutzrecht haben Sie das Recht auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten, das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese einzuschränken, das Recht auf Übertragbarkeit personenbezogener Daten und das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen.

Gesetz Was bedeutet das?
Zugriffsrecht Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
Das Recht auf Berichtigung Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
Das Recht auf Löschung (das „Recht auf Vergessen“) Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung (oder das „Recht auf Vergessen“) ist jedoch nicht absolut und unterliegt bestimmten Bedingungen. Wir dürfen Ihre personenbezogenen Daten aufbewahren, soweit dies nach geltendem Recht zulässig ist, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt, oder zur Begründung, Ausübung oder Verteidigung von Rechten vor Gericht erforderlich ist.
Das Recht auf Einschränkung der Verarbeitung Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu erwirken (z.B. wenn das Unternehmen Ihre personenbezogenen Daten nicht mehr benötigt, diese aber zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs noch erforderlich sind).
Das Recht auf die Übertragbarkeit von personenbezogenen Daten/td> Sie haben unter bestimmten Umständen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Unternehmen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen weiterzugeben.
Das Recht, der Verarbeitung zu widersprechen Sie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen (z.B. wenn die Verarbeitung auf den berechtigten Interessen des Unternehmens beruht). Dieses Recht gilt nicht, wenn die Verarbeitung auf unseren gesetzlichen Verpflichtungen beruht.
Das Recht auf Widerruf der Einwilligung Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht sie jederzeit zu widerrufen.
Das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten über Ihren Tod hinaus zu definieren Sie können Richtlinien für die Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten über Ihren Tod hinaus festlegen. Diese Richtlinien können allgemein oder spezifisch sein. Allgemeine Richtlinien werden bei einem vertrauenswürdigen Dritten registriert. Spezielle Richtlinien werden beim Unternehmen gespeichert.

7.2 Bitte senden Sie uns eine Anfrage bezüglich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten per E-Mail an dpo@serb.eu. Wir werden Ihre Anfrage so schnell wie möglich und immer innerhalb der vom geltendem Datenschutzrecht vorgesehenen Fristen bearbeiten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten für bestimmte Zwecke aufbewahren können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.

8. WIE WIRD DIE SICHERHEIT IHRER DATEN GEWÄHRLEISTET?

8.1 Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den mit Ihren personenbezogenen Daten verbundenen Risiken angemessen ist. Wir befolgen die branchenüblichen Best Practices, um sicherzustellen, dass personenbezogene Daten nicht versehentlich oder unrechtmäßig zerstört, verloren oder verändert oder unbefugt weitergegeben werden oder Unbefugte Zugriff erhalten.

9. FRAGEN UND BESCHWERDEN

9.1 Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer persönlichen Daten durch das Unternehmen haben, senden Sie bitte eine E-Mail an dpo@serb.eu.

9.2 Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

10. SONSTIGES

10.1 Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir Sie darüber informieren, damit Sie immer wissen, wie wir Ihre personenbezogenen Daten behandeln.