Datenschutz

Unser Umgang mit Ihren Daten und Ihre Rechte gemäß der europäischen Daten­schutzgrundverordnung (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Datenschutzgesetzes. Nachfolgend unterrichten wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und Verwendung:

Hinweis zur verantwortlichen Stel­le

Die verantwortliche Stelle für die Daten­verarbeitung auf dieser Website ist:

Sanova Pharma GesmbH

Haidestraße 4
1110 Wien - Austria

T: +43 1 40104 1524

Datenschutzbeauftragter:
Herr Sebastian Niederauer M.A.
T: +43 1 40104 1524
M: Datenschutz@sanova.at

Erhebung und Verarbeitung von Daten

Wir verarbeiten jene personenbezogenen Daten, die Sie uns als Kunde, Lieferant und/oder Interessent (z.B. Ärzte) unserer Dienstleistungen (insbesondere Logistics 360°, Health Care, Medical Systems, Marketing, Gewinnspiele, Kundenkarten), etwa im Rahmen einer Anfrage oder zum Abschluss eines Vertrages, zur Verfügung stellen. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Apothekenver­zeichnis, EUDRA GMP, Grundbuch, Firmenbuch, Gewerberegister, Presse, Medien, Websites) zulässigerweise gewonnen haben oder uns von einem unserer Dienstleister übermittelt wurden.
Relevante personenbezogene Daten sind Personalien (Vor- und Nachname, Adresse und andere Kontaktdaten, Geburtstag, Staatsan­gehörigkeit, gesundheitsbezogene Daten, Versicherungsnummer inkl. Geburtsdatum, Diagnose und gegebenenfalls die Daten des Versicherten) und Legimitationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (Umsatzdaten im Zahlungsverkehr, Stückzahlen, Umsätze, Preise, Liefertermine, Zahlungs- und Mahndaten sowie Lieferfristen,  Kreditrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten, Daten über Ihre Nutzung von unseren ange­botenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Als Kommissionär im Rahmen unseres Geschäftsbereichs Logistics 360°, sind wir als Vertragspartner des jeweiligen pharmazeu­tischen Unternehmens berechtigt und ver­pflichtet, die von uns zur Geschäftserfüllung verarbeiteten Kundendaten, insbesondere Name, Adresse, Bestell-, Liefer- und Rechnungs­anschrift, Bestelldatum, bestellte bzw. gelieferte Produkte oder Dienstleistungen, Stückzahlen, Umsätze, Preise, Liefertermine, Zahlungs- und Mahndaten sowie Lieferfristen zum Zweck der Erfüllung unserer vertraglichen und gesetzlichen Informationspflichten dem jeweiligen Ver­tragspartner zu übermitteln. Der jeweilige Vertragspartner verwendet die oben genannten Daten im Bereich des Controlling und für Maßnahmen in der Marktbearbeitung, wie insbesondere die Steuerung seines Außen­dienstes und die Zusendung von Produktin­formationen und Angeboten.
Falls Sie als Patient im Rahmen der Logistik­dienstleistungen Logistics 360°direkt bei uns bestellen oder wir die Bestellung seitens Ihrer Gebietskrankenkasse erhalten, verarbeiten wir Ihre Daten (insb. Vor- und Nachname, Adresse, Sozialversicherungsnummer inkl. Geburtsdatum, Diagnose und gegebenenfalls die Daten des Versicherten) zum Zwecke der Erfüllung des Kaufvertrages. Diese Daten werden nur im Rahmen der Vertragserfüllung an weitere Vertragspartner (z.B. Ihre Gebietskrankenkasse) und Auftragsdienstleister zum Zwecke der Verrechnung weitergeleitet.

Zweck der Erhebung von Daten

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

  • Vertragserfüllung und vorvertragliche Korrespondenz
  • Unternehmenscontrolling
  • Information über Änderungen der AGB oder Datenschutzhinweise
  • Zusendung von Marketinginformationen oder Einladungen zu Veranstaltungen
  • Benachrichtigung im Rahmen eines Gewinnspieles
  • Abwicklungen von Dienstleistungen
  • Gewährleistung der IT-Sicherheit und des IT-Betriebes
  • Videoüberwachungen (dienen der Sammlung von Beweismitteln bei Straftaten)
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
  • Besuch unseres Außendienstes und unserer Pharmareferenten für die Beratung zu unseren Produkten und Dienstleistungen
  • Meldung von Nebenwirkungen oder Mitteilungen und Fragen im Zusam­menhang mit der Sicherheit oder Qualität von Arzneimitteln: wir sind gesetzlich dazu verpflichtet diese Mitteilungen zu bear­beiten und zu speichern, um die Meldun­gen entsprechend rückverfolgen zu können. Bei einer erforderlichen Weiterleitung der Informationen oder Meldung an die Gesundheitsbehörden erfolgt diese in anonymisierter Form.

Rechtsgrundlagen der Datenverarbeitungen sind:

  • Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
  • Vertragsanbahnung und Vertragserfüllung. Um Ihre Bestellungen zur vollsten Zufrie­denheit abwickeln zu können, benötigen wir Ihre Daten.
  • Marketing und Werbung gemäß Art. 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
  • Die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs notwendig (z.B. Pharmakovigilanz).
  • Auf Grund rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO

Einwilligung (Art. 6 Abs. 1lit a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Zustimmung im Rahmen der Kundentreuepässe oder online auf unserer Website) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Widerruf der Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verar­beitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Jedem Auskunftsersuchen ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.
Eine erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefon­nummer +43 1 40104 1524 oder E-Mail Datenschutz@sanova.at

Nutzung und Weitergabe personenbezogener Daten

Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese unter anderem nur zur Abwicklung von Verträgen, Einladungen für diverse Veran­staltungen, Beantwortung ihrer Anfragen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
Personenbezogene Daten werden von uns an Dritte (insbesondere Krankenkassen, Auftrags- und Transportdienstleister) nur weitergegeben oder übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungs­zwecken erforderlich ist, oder Sie zuvor eingewilligt haben.
Die Löschung der gespeicherten personenbe­zogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungszwecke und buchhalterische Zwecke werden  innerhalb der gesetzlichen Aufbewah­rungspflicht von einem Löschungsverlangen nicht berührt.

Datenzugriff

Innerhalb des Unternehmens und innerhalb des Mutterunternehmens Herba Chemosan Apotheker-AG erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing benötigen (z.B. Rechnungswesen, Logistik und Marketing). Hierbei wird das Least-Priviledge-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben und/oder der Auftrags­dienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungs­maßnahmen verpflichtet hat.

Datenaufbewahrung und Datensicherheit

Die Daten werden so lange in personen­bezogener Form verarbeitet, als das dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, sinnvoll erscheint.
Die Daten werden auch aufgrund verschiedener Aufbewahrungs- und Dokumentationspflichten die sich unter anderem aus dem Unternehmens­gesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben, verarbeitet und gespeichert. Beispielsweise werden buchhalterische Daten für die Dauer von acht Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing Dienstleistungen verarbeiten, werden nach vier Jahren nach dem letzten Kontakt mit Ihnen gelöscht.
Die Daten werden vor unberechtigten Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen bei­spielsweise verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollenberech­tigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server.
Die Sicherungsmaßnahmen werden entsprech­end der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.

Auskunft, Berichtigung, Löschung, Widerruf

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertrag­barkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO.
Auf schriftliche Anfrage informieren wir Sie jederzeit gerne über die zu Ihrer Person gespeicherten Daten.
Richten Sie Ihre Anfrage bitte an Frau Mag. Anita Fickert, +43 1 40104 1524, E-Mail-Adresse Datenschutz@sanova.at. Jedem Auskunftsersuchen ist zwingend ein Identitäts­nachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.
Sollten Ihre von uns verarbeiteten Daten nicht richtig sein, unterrichten Sie uns bitte darüber. Wir werden diese unverzüglich richtig stellen, und Sie darüber informieren.
Im Falle, dass Sie eine Verarbeitung ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies formlos unter der Telefonnummer +43 1 40104 1524, E-Mail-Adresse Datenschutz@sanova.at mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingend rechtliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.

Profilbildung (Scoring)

Wir verarbeiten teilweise Ihre Daten automa­tisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
Eine automatisierte Entscheidungsfindung findet jedenfalls nicht statt.

Cookies

Cookies sind kleine Text Dateien, die beim Be­such einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischen­gespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten aus­werten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

Analyse-Tools und Werbung

Matomo

Diese Website nutzt Funktionen das Webanalysedienstes „Matomo“. Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Daher werden keine Daten an Server übermittelt, die außerhalb der Kontrolle dieser Website liegen.

IP-Anonymisierung

Wir auf dieser Website die Funktion "IP-Anonymisierung" aktiviert. Dabei wird Ihre IP-Adresse vor der Verwendung durch Matomo um die letzten beiden Oktetten automatisch gekürzt. Damit ist ein Personenbezug aus der IP-Adresse nicht mehr herstellbar. Die IP-Adresse wird nur in der verkürzten Form zur Durchführung einer groben Geolokalisierung genutzt.

Die Speicherung von Matomo-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Tracking

Stimmen Sie der Web-Analyse mittels Matomo zu, werden folgende Daten beim Aufrufen von Einzelseiten unserer Webseite erhoben:
(1) 2 Bytes der IP-Adresse des aufrufenden Systems des Nutzers
(2) Die aufgerufene Webseite
(3) Die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
(4) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
(5) Die Verweildauer auf der Webseite
(6) Die Häufigkeit des Aufrufs der Webseite

Ohne Ihre Zustimmung erhebt Matomo keine Sitzungsdaten.
Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Beschwerdemöglichkeit

Letztlich dürfen wir Sie darüber informieren, dass sie die Möglichkeit haben bei der Daten­schutzbehörde Beschwerde zu erheben.