Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO), zustehenden Ansprüche und Rechte.
Diese Datenschutzinformation klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite (nachfolgend „Webseite“) auf. Die Datenschutzinformation gilt unabhängig von den verwendeten Domains, Plattformen und Geräten (z.B. Desktop, Mobile, usw.).
Personenbezogene Daten im Sinne der DSGVO sind dabei alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den bei uns in Anspruch genommenen Services.
Wir verwenden in unserer Datenschutzinformation diverse weitere Begriffe im Sinne der DSGVO. Hierzu zählen Begriffe wie Verarbeitung, Einschränkung der Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Art. 4 DSGVO können Sie entsprechende Begriffsbestimmungen für diese Begriffe entnehmen.


1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher ist:
Théa Pharma GmbH
Schillerstr. 3
10625 Berlin
Telefon: 030/315 18 98-0
Telefax: 030/315 18 98-29
E-Mail-Adresse: info.germany@theapharma.com

Sie erreichen unseren Datenschutzbeauftragten unter:
mip Consult GmbH
Rechtsanwalt Dietrich Felgner
Wilhelm-Kabus-Str. 9
10829 Berlin
Telefon: 030/3151898-110
datenschutz.germany@theapharma.com
www.sofortdatenschutz.de


2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer Webseite und ggf. unserer Geschäftsbeziehung von Ihnen erhalten.
Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (d.h. Name der konkret abgerufenen Webseite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Referrer URL (zuvor besuchte Seite), Betriebssystem und dessen Oberfläche, Sprache und Version sowie Typ der Browsersoftware, Meldung über erfolgreichen Abruf.
Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z.B. Anrede, Name, Unternehmen, Adresse, E-Mail, Telefonnummer und ggf. die Daten, die Sie uns als Nachricht übersenden (nachstehend „Kontaktdaten“ genannt).


3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:


Zwecke   Rechtsgrundlage
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Versand von Newslettern, Werbeansprache per Telefon, E-Mail) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind daher vom Widerruf nicht betroffen. Der Widerruf kann an die oben genannten Kontaktdaten oder an datenschutz.germany@theapharma.com erfolgen.

   Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a DSGVO
Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben neben einer ggf. erteilten Einwilligung zur Bearbeitung der Kontaktanfrage und deren Abwicklung auch auf Basis der Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO, verarbeitet. Durchführung vorvertraglicher Maßnahmen auf Anfrage der Person, Art. 6 Abs. Satz 1 lit. b) DSGVO
Ihre Zugriffsdaten (siehe oben unter Punkt 2 aufgeführte Daten) verarbeiten wir zur Wahrung berechtigter Interessen von uns oder von Dritten. Wir verfolgen dabei insbesondere folgende berechtigte Interessen:

• Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit der Webseite;

• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

 Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO

 

4. Wer bekommt meine Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing. Sofern wir Auftragsverarbeiter einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Eine Weitergabe von Daten an Dritte, die nicht Auftragsverarbeiter sind, erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b) DSGVO für Vertragszwecke oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes erforderlich ist oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weiter.


5. Wie lange werden meine Daten gespeichert?

Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von 60 Tagen gespeichert und danach gelöscht (siehe oben Punkt 2). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages über Kontaktformular oder per E-Mail umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die zur Verfügung gestellten Daten werden innerhalb der Europäischen Union sowie in den USA verarbeitet. Beachten Sie bitte, dass wir mit Empfängern Ihrer Daten für Staaten ohne Angemessenheitsbeschluss der Kommission nach Artikel 45 DSGVO, wie dies bei den USA der Fall ist, (wie z.B. Google, Salesforce, Adobe) EU-Standarddatenschutzklauseln vereinbart haben.

Der Schutz von personenbezogenen Daten entspricht in den USA nicht dem von der EU geforderten Datenschutzniveau. Insbesondere fehlen durchsetzbare Rechte, die den Schutz Ihrer Daten gegen den Zugriff von staatlichen Stellen absichern. Es besteht also das Risiko, dass diese staatlichen Stellen auf die personenbezogenen Daten zugreifen können, ohne dass der Datenübermittler oder der Empfänger dies wirksam verhindern können.


7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat

  • das Recht auf Auskunft nach Art. 15 DSGVO (d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen),
  • das Recht auf Berichtigung nach Art. 16 DSGVO (d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen),
  • das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern),
  • das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO (d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln).

Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die für Sie zuständige Aufsichtsbehörde finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art 21. DSGVO hinweisen:

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 Satz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.

Der Widerspruch ist, wenn möglich, zu richten an:

Théa Pharma GmbH
Schillerstr. 3
10625 Berlin

Telefon: 030/315 18 98-0
Telefax: 030/315 18 98-29

E-Mail-Adresse: info.germany@theapharma.com

oder per E-Mail an: datenschutz.germany@theapharma.com

8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling?

Im Rahmen des Zugriffs auf unsere Webseite bzw. im Rahmen der Kontaktaufnahme per Formular oder E-Mail nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).


9. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Nutzung unserer Webseite technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Sofern Sie die vorgenannten Daten nicht bereitstellen, können Sie unsere Webseite nicht nutzen.

Im Rahmen der Kontaktaufnahme per Formular oder E-Mail müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.


10. Cookies

10.1 Allgemeines

Wir verwenden auf unseren Internetseiten Cookies. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen und bei Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.

Einige dieser Cookies sind für die Funktion unserer Webseite unerlässlich, während andere Cookies uns dabei helfen, unsere Webseite zu verbessern, indem wir Einblicke in die Nutzung der Webseite durch Sie erhalten.

Standardmäßig verwenden wir nur notwendige Cookies. Notwendige Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.

Cookies, die nicht für die Funktion der Webseite notwendig sind („nicht-notwendige Cookies“), verwenden wir nur, wenn Sie über unser Cookie-Banner Ihre Einwilligung gegeben haben. Sie können jederzeit zu unserer Datenschutzinformation zurückkehren und Ihre Einwilligung widerrufen bzw. Änderungen vornehmen.


Notwendige Cookies:
Cookie Dauer Beschreibung
viewed_cookie_policy 11 Monate Dies ist das Haupt-Cookie, das die Zustimmung der Benutzer zum Setzen von Cookies über „Akzeptieren“ oder „Ablehnen“ speichert. Es speichert keine persönlichen Daten und wird nur nach einer Benutzer-Aktion gesetzt (Akzeptieren/Ablehnen).
cookielawinfo-checkbox-necessary/cookielawinfo-checkbox-non-necessary 11 Monate Speichert den voreingestellten Status des Buttons der entsprechenden Kategorie. Dies funktioniert nur zusammen mit dem Haupt-Cookie.
CookieLawInfoConsent 11 Monate Speichert den voreingestellten Status des Buttons der entsprechenden Kategorie sowie den Status für CCPA. Dies funktioniert nur zusammen mit dem Haupt-Cookie.
wordpress_test_cookie Session WordPress setzt dieses Cookie wenn man zur Login-Seite navigiert. Das Cooke wird verwendet um zu sehen, ob der Browser so eingestellt ist, dass er Cookies erlaubt.
quform_session_# Session Wird für die Gewährleistung der Sicherheit benötigt (Schutz vor Fälschung von Cross Site Request). Ist für die ordnungsgemäße Funktion des Plugins erforderlich (z. B. Überprüfung der Richtigkeit der CAPTCHA-Lösung)


Folgende zusätzliche Möglichkeiten bestehen in Bezug auf Cookies:

  • Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Bitte beachten Sie, dass die Deaktivierung von Cookies zu Funktionseinschränkungen dieser Webseite führen kann.
  • Sie können dem Einsatz von Cookies, die dem Webseite-Tracking und Werbezwecken dienen, über die Netzwerkwerbeinitiative http://optout.networkadvertising.org/ oder die amerikanische Webseite http://www.aboutads.info/choices oder die europäische Webseite http://www.youronlinechoices.com/uk/your-ad-choices/

10.2 Drittanbieter, die Cookies einsetzen

10.2.1 Google Analytics

Der Webanalysedienst Google Analytics verwendet Cookies. Die durch die Cookies erzeugten Informationen über Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Mit Google in der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA wurden durch uns von der EU-Kommission erlassenen Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen. Trotz des Abschlusses von Standarddatenschutzklauseln mit Google sind mit der Verarbeitung Ihrer Daten in den USA entsprechenden Risiken verbunden. Mit der Abgabe Ihrer Einwilligung über unseren Cookie-Banner erklären Sie sich trotz potenzieller Zugriffe durch US-Behörden mit der Verarbeitung Ihrer Daten in den USA einverstanden.Wir setzen auf Grundlage Ihrer Einwilligung den Webanalysedienst Google Analytics von Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unserer Webseite durch unsere Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieser Webseite zusammenzustellen und um weitere, mit der Nutzung dieser Webseite verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datenverarbeitung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erhalten Sie auf den Webseiten von Google unter https://www.google.de

Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen..


11. Services von Drittanbietern, die keine Cookies setzen

11.1 Google Fonts (Online-Einbindung)

Da die Verarbeitung der Daten im Rahmen dieses Dienstes auch in den USA erfolgt, wurden mit der Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA die von der EU-Kommission erlassenen Standarddatenschutzklauseln im Sinne des Art. 46 Abs. 2 lit. c) DSGVO abgeschlossen. Trotz des Abschlusses von Standarddatenschutzklauseln mit Google sind mit der Verarbeitung Ihrer Daten in den USA entsprechende Risiken verbunden.Google-Fonts, also externe Schriftarten der Google Ireland Limited (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Irland, https://www.google.com/fonts. Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Google erhält hierdurch die Information, dass von der IP-Adresse Ihres Gerätes unsere Webseite aufgerufen wurde.

Die Datenschutzinformation von Google finden Sie unter https://policies.google.com/privacy und ein Opt-Out ist unter https://adssettings.google.com/authenticated möglich.