Information zur Datenerhebung und Datenschutz

Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung von Kundendaten.

Mit der folgenden Information möchte Hennig Arzneimittel dem Kunden einen Überblick über die Verarbeitung seiner personenbezogenen Daten durch Hennig Arzneimittel geben. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise genutzt werden, richtet sich maßgeblich nach den vereinbarten Verträgen oder Anträgen.

Wer ist für die Datenerhebung verantwortlich und an wen kann sich der Kunde wenden?

Geschäftsführende Gesellschafter: 
Holger Schleenhain
Dr. Kai Schleenhain

HENNIG ARZNEIMITTEL GmbH & Co. KG
Liebigstraße 1-2
65439 Flörsheim am Main
Tel. +49 (0) 6145 / 508-0
Fax  +49 (0) 6145/ 508-140

Welche Daten und Quellen werden genutzt?

Die Firma verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftstätigkeit von Ihren Kunden erhält:  direkt + online , 81829 München, Martin-Kollar-Straße 5

Des Weiteren verarbeitet Hennig Arzneimittel Daten, die sie aus öffentlichen Quellen beziehen kann.

Personenbezogene Daten die verarbeitet werden:
Name ( Arzt bzw. Apotheke), Anschrift , Telefon und Fax, akademischer Abschluss, 

Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung der vertraglichen Verpflichtungen (Umsatzdaten, Zahlungsverkehr, Produktdaten, in Anspruch genommene Dienstleistungen, Bonitätsdaten, Werbe- und Vertriebsdaten, Dokumentationsdaten oder Telemediendaten (z.B. Webseiten, Apps, Newsletter) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Erfolgt eine Aufzeichnung von Telefongesprächen und elektronischer Kommunikation? 

Telefongespräche werden nicht aufgezeichnet. Elektronische Kommunikation mit Hennig Arzneimittel kann gemäß den gesetzlichen Vorgaben gespeichert werden. Die Speicherung dienen Nachweiszwecken, z.B. zur Erfüllung von gesetzlichen Aufbewahrungspflichten.

Wofür speichern wir Ihre Daten?

Hennig Arzneimittel verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

a) Zur Erfüllung vertraglicher Verpflichtungen (Art. 6., Abs. 1b DSGVO)
z.B. Erbringen einer Transportdienstleitung bei einem bestehenden Vertrag, Benutzung des SEPA Mandates im Zahlungsverkehr die auf Anfrage des Kunden hin erfolgt. Weiterhin beraten wir zu unseren Produkten von Hennig Arzneimittel in Hinsicht z. B. Wirkung, Nebenwirkung und versenden Muster auf Anforderung nach Arzneimittelgesetz § 47 Abs.3- 4.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs 1f DSGVO)

So weit erforderlich, verarbeitet Hennig Arzneimittel Daten des Kunden über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen die Hennig Arzneimittel oder Dritter. Beispiele:

  • Prüfung und Optimierung von Verfahren von Bedarfsanalysen zwecks direkter  Kundenansprache 
  • Werbung oder Markt- und Meinungsforschung, soweit der Kunde der Nutzung seiner Daten nicht widersprochen hat.
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Verhinderung und Aufklärung von Straftaten
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

c) Aufgrund der Einwilligung des Kunden (Art. 6 Abs 1a DSGVO)

So weit der Kunde der Firma Hennig Arzneimittel eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke [z.B. Newsletter Empfang usw.] erteilt hat, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit wiederrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018, der Hennig Arzneimittel gegenüber erteilt worden sind. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

d) Aufgrund gesetzlicher Vorgaben (Art. 6, Abs 1c, DSGVO oder im öffentlichen Interesse (Art 6 Abs 1e DSGVO)

Zudem unterliegt die Hennig Arzneimittel diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Steuergesetz, Arzneimittelgesetz, Meldungen entsprechend den Guidelines der EMA).

Wer bekommt die Daten des Kunden?

Innerhalb der Hennig Arzneimittel erhalten diejenigen Stellen Zugriff auf die Daten des Kunden, die diese zur Erfüllung der vertraglichen Verpflichtungen und gesetzlichen Pflichten brauchen. Auch die von Hennig Arzneimittel eingesetzten Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn sie die datenschutzrechtlichen Vorschriften wahren. Dies sind im wesentlichen Unternehmen in den Kategorien IT-Dienstleistung, Logistik, Druckdienste, Bank, Versicherung oder Leasinggesellschaft, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

In Hinblick auf die Datenweitergabe an Empfänger außerhalb der Firma ist zunächst zu beachten, dass Hennig Arzneimittel zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von denen sie Kenntnis erlangen. Informationen über den Kunden darf die Firma nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, der Kunde eingewilligt hat und oder der von der Firma beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung der Vorgaben der DGSVO und des BDSG garantiert. In der Regel haben wir einen Auftragsverarbeitungsvertrag mit den Dienstleistern.

Wie lange werden die Daten gespeichert?

Hennig Arzneimittel verarbeitet und speichert die personenbezogenen Daten der Kunden, solange es für die Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung der vertraglichen oder gesetzlichen Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sein denn eine befristete Weiterverarbeitung ist erforderlich, zu folgenden Zwecken:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO). Die dort vergebenen Fristen zur Aufbewahrung betragen zwischen 2 bis 10 Jahre.

Welche Rechte hat der Kunde?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Beim Auskunftsrecht und bei Löschrecht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzbehörde (Artikel 77 DSGVO i.V.m. §19 BDSG.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann der Kunde jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018 der Firma gegenüber erteilt wurden. Der Widerruf wirkt jedoch grundsätzlich erst für die Zukunft. Verarbeitungen, die vor dem Widerruf liegen sind davon nicht betroffen.

Gibt es für den Kunden eine Pflicht zur Bereitstellung von Daten?

lm Rahmen der Geschäftsbeziehung zur Hennig Arzneimittel muss der Kunde diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung Hennig Arzneimittel gesetzlich verpflichtet ist. Ohne diese Daten wird Hennig Arzneimittel in der Regel nicht in der Lage sein, den Vertrag mit dem Kunden zu schließen, einen Auftrag auszuführen oder einen bestehenden Vertrag durchzuführen, so dass sie den Vertrag gegebenenfalls beenden muss.

Gibt es eine automatische Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzt Hennig Arzneimittel grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollte Hennig Arzneimittel diese Verfahren in Einzelfällen einsetzen, wird sie den Kunden hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Findet Profiling statt?

Hennig Arzneimittel verarbeitet die Daten des Kunden teilweise automatisiert mit dem Ziel, bestimmte geschäftliche Aspekte zu bewerten (Profiling). Hennig Arzneimittel setzt Profiling beispielsweise in folgenden Fällen ein:

  • Um den Kunden zielgerichtet über Produkte informieren und beraten zu können, setzt Hennig Arzneimittel Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
  • lm Rahmen der Beurteilung der Kreditwürdigkeit des Kunden nutzt die Bank ggf. Bonitätsauskunftsdienstleiter. Dabei erhalten wir Auskünfte über die Bonität (Bonitätsindex). Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und / oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Audio- und Videokonferenzen

Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 S. 1 lit. B DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. F DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.

Eingesetzte Konferenz-Tools
Wir setzen folgende Konferenz-Tools ein:
Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Teams verfügt über eine Zertifizierung nach dem EU-US-Privacy-Shield. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit dem Anbieter von Microsoft Teams einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Microsoft Teams vollständig um.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die Aufgrund von Artikel 6 Absatz 1, Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihr Interesse, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, (jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Datenschutzbeauftragte:
Herr Oliver Krause
Untergasse 2
65474 Bischofsheim
Tel. +49(0) 6144/ 40 21 97

E-Mail: info@dsbok.de
Web: www.dsbok.de