1. Name und Kontaktdaten des Verantwortlichen
2. Kontaktdaten der Datenschutzbeauftragung
3. Betroffenenrechte
4. Datenübermittlung in Drittstaaten
5. Allgemeine Datenverarbeitung bei dem Besuch unserer Website
6. Verwendung von Cookies
7. Consent Management Platform (CMP)
8. SalesViewer
9. Google Analytics
10. YouTube
11. Verwendung von Kontaktformularen
12. Datenverarbeitung im Rahmen geschäftlicher Kommunikation
13. Bewerbungsverfahren
14. Einsatz und Verwendung sozialer Netzwerke & Jobbörsen
1. Name und Kontaktdaten des Verantwortlichen
hameln pharma gmbh
Inselstraße 1
31787 Hameln
Telefon: +49 (0) 5151 / 80 50 0
Telefax: +49 (0) 5151 / 80 80 124
E-Mail: mail@hameln-pharma.com
2. Kontaktdaten der Datenschutzbeauftragung
hameln pharma gmbh
Datenschutzbeauftragung
Inselstraße 1
31787 Hameln
E-Mail: datenschutz@hameln-pharma.com
3. Betroffenenrechte
Jede betroffene Person hat das Recht auf
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
Erteilte Einwilligungen in die Verarbeitung personenbezogener Daten können uns gegenüber jederzeit widerrufen werden.
Weiter haben Sie ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde. Eine Übersicht von zuständigen Aufsichtsbehörden finden Sie unter nachstehendem Link https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
4. Datenübermittlung in Drittstaaten
Wir achten bei der Wahl unserer externen Dienste und Dienstleister auf unserer Website nach Möglichkeit auf europäische Unternehmen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen.
Wir lassen Datenverarbeitungen in Drittländern nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In der Regel werden wir vor einer derartigen Datenübermittlung eine Einwilligung gem. Art. 49 DSGVO von Betroffenen einholen.
Alternativ kann eine Datenverarbeitung auf Grundlage besonderer Garantien erfolgen, z. B. die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sog. Standarddatenschutzklauseln).
Wir weisen darauf hin, dass in Ländern außerhalb der EU / des EWR kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass betroffene Personen hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden auf US-Servern befindliche Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern.
5. Allgemeine Datenverarbeitung bei dem Besuch unserer Website
Beschreibung und Zweck der Datenverarbeitung
Bei dem Besuch unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen der Websitebesuchenden beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen des Internet-Service-Providers, die IP-Adresse und ähnliches.
Sie werden insbesondere zu folgenden Zwecken verarbeitet:
- Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
- Sicherstellung einer reibungslosen Nutzung unserer Website sowie
- Sicherstellung und Auswertung der Systemsicherheit und -stabilität, insbesondere zur Missbrauchserkennung sowie
- zur technisch fehlerfreien Darstellung und Optimierung unserer Website.
Wir verwenden Daten nicht, um Rückschlüsse auf Personen zu ziehen. Allerdings behalten wir uns vor, ggf. Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
Rechtsgrundlage
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website sowie der Sicherstellung der Systemsicherheit und Missbrauchserkennung.
Speicherdauer
Grundsätzlich löschen wir personenbezogenen Daten, wenn sie für den definierten Zweck der Datenverarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
IP-Adressen und Namen von genutzten Internet Service Providern werden von unserem externen Dienstleistungsunternehmen, bei dem unsere Website gehostet wird, für einen Zeitraum von sieben Tagen gespeichert und anschließend gelöscht.
Empfänger
Empfänger können die von uns für den Betrieb und die Wartung unserer Website eingesetzten technischen Dienstleister sein, welche als unsere Auftragsverarbeiter tätig werden.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung von Daten hat zur Folge, dass die Funktionsfähigkeit unserer Website ggf. nicht gewährleistet werden kann. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
6. Verwendung von Cookies
Beschreibung und Zweck der Datenverarbeitung
Bei dem Aufruf unserer Website werden Cookies auf dem Endgerät der Websitebesuchenden gespeichert. Hierbei unterscheiden wir grundsätzlich zwischen essenziellen Cookies, die es uns ermöglichen, grundlegende und einwandfreie Funktionen der Website bereitzustellen und Statistik-Cookies, die uns helfen zu verstehen, wie Besuchende unsere Website nutzen.
Rechtsgrundlagen
Die Verarbeitung der essenziellen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
Die Verarbeitung von Statistik-Cookies erfolgt auf Basis Ihrer Einwilligung nach § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer
Informationen zur Speicherdauer unserer Cookies können unserer Consent Management Platform (CMP) entnommen werden. Der Aufruf unserer CMP erfolgt über die Datenschutzeinstellungen in der Fußzeile unserer Website.
Empfänger
Empfänger können die von uns für den Betrieb und die Wartung unserer Website eingesetzten technischen Dienstleister sein, welche als unsere Auftragsverarbeiter tätig werden.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
Widerruf der Einwilligung
Einwilligungen können jederzeit in unserer Consent Management Platform (CMP) widerrufen werden. Der Aufruf unserer CMP erfolgt über die Datenschutzeinstellungen in der Fußzeile unserer Website.
Profiling
Mit Hilfe von Webanalyse-Tools kann das Verhalten von Besuchenden unserer Website bewertet und Interessen analysiert werden. Hierzu erstellen wir ein pseudonymes Nutzerprofil.
7. Consent Management Platform (CMP)
Beschreibung und Zweck der Datenverarbeitung
Wir verwenden auf unserer Website eine Consent Management Plattform (CMP), um die Einwilligungen unserer Websitebesuchenden verwalten zu können. Hierfür ist die Verwendung von Cookies notwendig, um die gewählten Zustimmungsoptionen speichern zu können.
Anbieter der CMP ist die Borlabs GmbH (Hamburger Str. 11, 22083 Hamburg, Deutschland).
Rechtsgrundlagen
Die Verwendung der CMP erfolgt auf Grundlage von Art 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Verpflichtung.
Speicherdauer
Die Speicherdauer der Einwilligungsdaten beträgt grds. 12 Monate ab Zeitpunkt einer Einwilligung.
Empfänger
Die Daten werden an den Anbieter unserer CMP übertragen, welcher als Auftragsverarbeiter für uns tätig ist.
Empfänger können darüber hinaus die von uns für den Betrieb und die Wartung unserer Website eingesetzten weiteren technischen Dienstleister sein, welche als unsere Auftragsverarbeiter tätig werden.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist freiwillig. Durch eine Nichtbereitstellung ist die Nutzung unserer Website leider nicht möglich.
8. SalesViewer
Beschreibung und Zweck der Datenverarbeitung
Auf unserer Website verarbeiten wir Besuchendendaten mit Hilfe der SalesViewer-Technologie, um herausfinden zu können, welche Unternehmen an den Inhalten unserer Website interessiert sind. Hierzu wird ein javascript-basierter Code eingesetzt der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion verschlüsselt und unmittelbar pseudonymisiert. Hierbei werden diese Daten nicht dazu benutzt, die Besuchenden unserer Website persönlich zu identifizieren.
Anbieter der Technologie ist die SalesViewer GmbH (Huestrasse 30, 44787 Bochum, Deutschland).
Rechtsgrundlage
Die Verwendung der Technologie erfolgt auf Grundlage von Art 6 Abs. 1 lit. f DSGVO unserem Berechtigten Interesse.
Empfänger
Die Daten werden an den Anbieter der SalesViewer-Technologie übertragen, welcher als Auftragsverarbeiter für uns tätig ist.
Speicherdauer
Es werden keine personenbezogenen Daten gespeichert.
Die im Rahmen von SalesViewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der Daten ist freiwillig. Durch eine Nichtbereitstellung ist die Nutzung unserer Website leider nicht möglich.
Alternativ können Website-Besuchende einen vom Anbieter unter Link bereitgestellten Opt-Out-Cookie verwenden. Im Anschluss erfolgt kein weiteres Tracking via SalesViewer-Technologie im jeweiligen Browser.
9. Google Analytics
Beschreibung und Zweck der Datenverarbeitung
Wir setzen auf unserer Website den Webanalysedienst Google Analytics ein. Der Dienst verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglicht.
Auf unserer Website greift die IP-Anonymisierung. Die IP-Adresse der Besuchenden wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt. Durch diese Kürzung entfällt der Personenbezug der IP-Adresse. Die gesammelten Informationen können von dem Anbieter an Server in den USA übertragen und dort gespeichert werden.
Anbieter des Dienstes ist Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland).
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage der Einwilligung unserer Websitebesuchenden gem. Art. 6 Abs. 1 lit. a DSGVO.
Empfänger
Die Daten werden an den Anbieter des Webanalysedienst übertragen, welcher als Auftragsverarbeiter für uns tätig ist.
Empfänger können darüber hinaus die von uns für den Betrieb und die Wartung unserer Website eingesetzten weiteren technischen Dienstleister sein, welche als unsere Auftragsverarbeiter tätig werden.
Speicherdauer
Informationen zur Speicherdauer können unserer Consent Management Platform (CMP) entnommen werden. Der Aufruf unserer CMP erfolgt über die Datenschutzeinstellungen in der Fußzeile unserer Website.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist freiwillig. Eine Nichtbereitstellung hat keine Folgen für Websitebesuchende.
Widerruf der Einwilligung
Einwilligungen können jederzeit in unserer Consent Management Platform (CMP) widerrufen werden. Der Aufruf unserer CMP erfolgt über die Datenschutzeinstellungen in der Fußzeile unserer Website.
Darüber hinaus kann eine Speicherung durch entsprechende Einstellung im Browser von Websitebesuchenden verhindert werden. Dadurch können ggf. vereinzelnde Funktionen unserer Website nicht vollumfänglich genutzt werden.
Weiter kann durch die Installation eines Browser-Plugin unter Link, die Verarbeitung durch den Anbieter des Webanalysedienstes verhindert werden.
Profiling
Mit Hilfe des Webanalysedienst kann das Verhalten von Websitebesuchenden bewertet und Interessen analysiert werden. Hierzu wird ein pseudonymes Nutzerprofil erstellt.
10. YouTube
Beschreibung und Zweck der Datenverarbeitung
Auf unserer Website betten wir Videoinhalte des Anbieters YouTube ein. Bei dem Aufruf der Videoinhalte wird die IP-Adresse an den Anbieter übermittelt, weshalb wir das automatische Laden der Inhalte standardmäßig blockiert haben.
Anbieter des Dienstes ist Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland).
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Grundlage der Einwilligung unserer Websitebesuchenden gem. Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungen für diese Datenverarbeitung erheben wir nicht über unser CMP, sondern über eine gesonderte 2-Klick-Lösung auf den entsprechenden Webseiten.
Speicherdauer
Wir speichern in diesem Zusammenhang keine Daten. Die detaillierten Datenschutzinformationen des Anbieters finden Sie unter https://policies.google.com/privacy.
Empfänger
Wir leiten in diesem Zusammenhang keine Daten an Dritte weiter.
Durch die Nutzung des Dienstes wird der Anbieter des Dienstes Daten empfangen.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung hat zur Folge, dass die Videoinhalte auf unserer Website leider nicht angezeigt werden können.
Widerruf der Einwilligung
Einwilligungen werden mit dem Aktualisieren der entsprechenden Webseite automatisch widerrufen.
11. Verwendung von Kontaktformularen
Beschreibung und Zweck der Datenverarbeitung
Die in unseren Kontaktformularen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit der eingebenden Person gespeichert. Hierfür ist die Angabe der Daten in den mit Sternchen markierten Eingabefeldern erforderlich. Diese Daten dienen der Zuordnung einer Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional und freiwillig.
Rechtsgrundlage
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Durch die Bereitstellung des Kontaktformulars möchten wir eine unkomplizierte Kontaktaufnahme ermöglichen. Gemachte Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen begrenzt gespeichert.
Alternativ erfolgt eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (z.B. bei einer Angebotsanfrage o.ä.).
Speicherdauer
Die erhobenen Daten werden spätestens sechs Monate nach Bearbeitung der Anfrage gelöscht. Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen und die Speicherdauer orientiert sich an den einschlägigen gesetzlichen Vorgaben.
Empfänger
Bei uns haben grundsätzlich nur die Personen Zugriff auf personenbezogenen Daten, die über unsere Kontaktformulare übertragen wurden, die diese für die Bearbeitung von Kontaktanfragen benötigen.
Empfänger können darüber hinaus die von uns für den Betrieb und die Wartung unserer Website eingesetzten technischen Dienstleister sein, welche als unsere Auftragsverarbeiter tätig werden.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Bearbeitung von Kontaktanfragen kann jedoch nur mit Angabe der Daten in den mit Sternchen markierten Eingabefeldern erfolgen.
12. Datenverarbeitung im Rahmen geschäftlicher Kommunikation
Beschreibung und Zweck der Datenverarbeitung
Im Rahmen geschäftlicher Kommunikation verarbeiten wir Daten, um mit unseren Partnern kommunizieren zu können. Dies kann zur Geschäftsanbahnung oder zur Erfüllung vertraglicher und gesetzlicher Pflichten, zum Anbieten von Produkten sowie zur Stärkung von Kundenbeziehungen und weiterem erfolgen.
Rechtsgrundlagen
Je nach Phase des Kontaktes können folgende Rechtsgrundlagen zur Verarbeitung von Daten in diesem Rahmen einschlägig sein:
- Zur Durchführung vorvertraglicher Maßnahmen oder für die Erfüllung eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO
- Zur Erfüllung rechtlicher Verpflichtungen denen wir unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO
- Zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer
Personenbezogene Daten werden grds. gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Der Zweck ergibt sich aus dem Inhalt der Kommunikation und dem jeweiligen Geschäftsvorfall. Aufbewahrungsfristen werden für die jeweiligen Geschäftsvorfälle im Einzelfall ermittelt. In der Regel erfolgt eine Aufbewahrung zur Erfüllung handelsrechtlicher und steuerrechtlicher Aufbewahrungsfristen, soweit eine längere Speicherung nicht zur Verteidigung von Rechtsansprüchen erforderlich ist.
Empfänger
Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen. Je nach Art der geschäftlichen Beziehung, kann eine Weitergabe an Partnerunternehmen zu Erfüllung von vertraglichen Pflichten erfolgen. Teilweise bedienen wir uns zur Abwicklung der Geschäftsvorfälle weiterer Dienstleister. Dies können z.B. Paketdienste, Banken, Internetdienstanbieter, Hersteller, IT-Servicedienstleister und Steuerberater sein.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten kann auf Grund des Vertragsverhältnis erforderlich sein. Bei Nichtbereitstellung der Daten ist eine geschäftliche Kommunikation leider nicht möglich.
13. Bewerbungsverfahren
Detaillierte Informationen zu unserem Umgang mit personenbezogenen Daten im Bewerbungsverfahren beschreiben wir unter Datenschutzhinweis für Bewerbende.
14. Einsatz und Verwendung sozialer Netzwerke & Jobbörsen
Beschreibung und Zweck der Datenverarbeitung
Wir führen Unternehmensprofile in verschiedenen sozialen Netzwerken, Jobbörsen und auf vergleichbaren Plattformen. Diese Auftritte dienen dazu, das Unternehmen zu präsentieren und Kontaktwege für Interessenten, Kunden und Dritte zu schaffen.
Sofern unsere Profile in sozialen Netzwerken oder vergleichbaren Plattformen genutzt werden, um mit uns Kontakt aufzunehmen (z.B. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns mitgeteilten Daten ausschließlich zu dem Zweck der Kommunikation und der Bearbeitung von Anliegen verwendet.
Hiermit weisen wir darauf hin, dass personenbezogenen Daten bei einem Besuch unserer Profile in Netzwerken und vergleichbaren Plattformen auch durch die Betreiber des jeweiligen Netzwerks und vergleichbaren Plattformen erhoben, genutzt und gespeichert werden können. Dies geschieht auch dann, wenn Besuchende selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Für eine detaillierte Darstellung der jeweiligen Datenverarbeitungen der von uns genutzten Plattformen verweisen wir auf die nachfolgend verlinkten Angaben der jeweiligen Anbieter:
LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Indeed (Anbieter: Indeed Ireland Operations, Ltd., 124 St. Stephen’s Green, Dublin 2, Ireland)
Datenschutzerklärung: https://de.indeed.com/legal/gdpr_de?hl=de
Rechtsgrundlagen
Je nach Phase des Kontaktes können folgende Rechtsgrundlagen zur Verarbeitung von Daten in diesem Rahmen einschlägig sein:
- Zur Durchführung vorvertraglicher Maßnahmen oder für die Erfüllung eines Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO
- Zur Erfüllung rechtlicher Verpflichtungen denen wir unterliegen gem. Art. 6 Abs. 1 lit. c DSGVO
- Zur Wahrung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer
Wir löschen gespeicherte Daten so bald deren Speicherung nicht mehr erforderlich ist oder wir zu deren Löschung aufgefordert werden. In der Regel erfolgt eine Aufbewahrung zur Erfüllung handelsrechtlicher und steuerrechtlicher Aufbewahrungsfristen, soweit eine längere Speicherung nicht zur Verteidigung von Rechtsansprüchen erforderlich ist.
Empfänger
Wir geben erhobene Daten nicht an Dritte weiter. Wir können jedoch nicht ausschließen und haben auch keinen Einfluss, inwieweit die Betreiber der jeweiligen sozialen Netzwerke und vergleichbaren Plattformen Daten an Dritte weitergeben.
Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Eine Nichtbereitstellung hat zur Folge, dass kein Kontakt mit uns über unsere sozialen Netzwerke und vergleichbaren Plattformen erfolgen kann.
Teile der Datenschutzerklärung wurden mithilfe der activeMind AG erstellt (Version #2020-09-30).