Wir nehmen den Schutz und die Sicherheit unserer Mitarbeiter-, Geschäftspartner- und Kundendaten ernst.
Daher ist uns die besondere Beachtung der Privatsphäre bei der Verarbeitung und Nutzung persönlicher Daten ein wichtiges Anliegen. Soweit personenbezogene Daten erhoben werden (z.B. Ihr Name, Ihre Adresse oder andere Kontaktdaten), erfolgt eine Verarbeitung und Nutzung ausschließlich in Übereinstimmung mit den geltenden Datenschutzbestimmungen.
Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung dieser Website informieren. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist die:
Virion GmbH
Lippestraße 9A
63452 Hanau, Deutschland
Telefon: +49(0)800 7241264
Unsere Datenschutzbeauftragte erreichen Sie unter datenschutz@virion.de oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
Rechtsgrundlage dieser Datenverarbeitung ist Art 6 Abs. 1 lit. f) DSGVO. Unsere Interessen an der Datenverarbeitung sind, insbesondere die Ermöglichung der Nutzung der Webseite durch Sicherstellung der Stabilität des Betriebs und der Sicherheit der Website. Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für etwaige Anschlussfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.
Wir verarbeiten im Rahmen unserer Geschäftstätigkeit hauptsächlich Identifikationsdaten (Name, Vorname, Arbeitsstelle) und Kontaktdaten (Telefon, E-Mail-Adresse), nämlich Kunden/Geschäftspartner (natürliche Personen) oder deren Mitarbeiter, Vertreter. Darüber hinaus werden die Zahlungs- und Lieferdaten von Kunden/Geschäftspartnern oder personenbezogene Daten anderer natürlicher Personen verarbeitet (Identifikationsdaten, Kontaktdaten, beschreibende Daten in Bezug auf ihre Eigentumsverhältnisse), sofern diese für die Pflichten unserer Kunden/Geschäftspartner haften (z.B. aufgrund einer Bürgschaftserklärung).
Der Zweck der Verarbeitung der oben genannten personenbezogenen Daten besteht in der Aushandlung und Ausführung des entsprechenden Vertrags (z. B. Miete, Kauf usw.), in der Sicherung und Durchsetzung von Verpflichtungen, in der Durchführung von Geschäftskommunikationen und Korrespondenz oder in der Erfüllung gesetzlicher Verpflichtungen (Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionen).
Wir verarbeiten personenbezogene Daten, die wir direkt von den Kunden/Geschäftspartnern oder aus öffentlich zugänglichen Quellen erhalten haben.
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt nur solange dies zur Erfüllung des Zwecks (der Zwecke) erforderlich ist, für den sie erhoben wurden. Grundsätzlich werden diese Daten nur für die Dauer des Vertragsverhältnisses bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen verarbeitet. Aufgrund unseres berechtigten Interesses (Rechtsverteidigung, Eintreibung von Forderungen usw.) oder aufgrund gesetzlicher Verpflichtungen können die Daten jedoch teilweise auch darüber hinaus verarbeitet werden.
Rechtsgrundlage für die vorgenannte Verarbeitung personenbezogener Daten ist der Abschluss oder die Erfüllung eines Vertrages, die Erfüllung gesetzlicher Verpflichtungen oder unseres berechtigten Interesses (Art. 6 Abs.1 lit. b, c und f DSGVO
Virion kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der PHOENIX group für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).
Mitarbeiter der PHOENIX group sind Im Rahmen einer Online-Schulung über die Datenschutzbestimmungen der PHOENIX group geschult und sind nach internen Richtlinien zur Vertraulichkeit personenbezogener Daten oder Sicherheitsmaßnahmen verpflichtet, wenn sie an der Verarbeitung teilnehmen. Die Verarbeitung personenbezogener Daten erfolgt bei PHOENIX group automatisch mittels Computertechnologie und manuell in Form einer Papierdatei oder einer Akte durch einzelne befugte Mitarbeiter, die diese Daten für ihre Arbeit benötigen (Need-to-Know-Prinzip).
Im Rahmen der Verarbeitung personenbezogener Daten wurden technische und organisatorische Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten.
Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.
Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies zur Vertragserfüllung erforderlich ist (z.B. Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden).
Virion prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden ihre Bonität. Dazu arbeiten wir mit Auskunfteien zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an diese, wir melden jedoch keine Zahlungserfahrungen.
Die für die Durchführung eines Inkasso erforderlichen Daten können wir an einen Rechtsanwalt oder ein Inkassobüro zum Zweck der Geltendmachung von Ansprüchen übermitteln. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung).
Wir können offene Forderungen an eine Finanzinstitution veräußern; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 lit. b und f DSGVO (das berechtigte Interesse).
Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen und Zusatzmaßnahmen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.
Bei Veranstaltungen werden oftmals Fotos angefertigt. Die Fotos werden intern und extern (in Printmedien und Websites etc.) verwendet. Auf die Aufnahme und Verwendung der Fotos wird beim Betreten der Veranstaltung hingewiesen und bei der Aufnahme und Veröffentlichung der Fotos wird sichergestellt, dass keine berechtigten Interessen der abgebildeten Personengruppen verletzt werden.
Rechtsgrundlage für diese Datenverarbeitung ist in der Regel das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO: Kunden- und/oder Mitarbeiterveranstaltungen und Darstellung der Marketingaktivitäten des Verantwortlichen und im Übrigen die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es besteht das Recht, dieser Verarbeitung zu widersprechen: datenschutz(at)virion.de
Die Fotos werden in der Regel innerhalb von 12 Monaten nach ihrer Erstellung gelöscht, sofern die Zwecke der Erhebung nicht im Einzelfall noch fortbestehen.
Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:
Sie haben das Recht, eine Bestätigung darüber einzuholen, ob über wir? personenbezogene Daten von Ihnen verarbeitet werden. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäß Art. 15 DSGVO einholen.
Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unkorrekter Daten, die Sie betreffen, zu verlangen.
Mit Verweis auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen.
Sie können eine Einschränkung der Verarbeitung gemäß Art. 18 DSGVO verlangen.
Sie haben das Recht, eine Herausgabe Ihrer, uns zur Verfügung gestellten, personenbezogenen Daten als auch eine Übermittlung an andere Verantwortliche zu verlangen.
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO Widerspruch einlegen.
Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
In Übereinstimmung mit Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Die PHOENIX group, d.h. die PHOENIX Pharmahandel GmbH & Co KG sowie ihre konzernverbundenen Unternehmen im Sinne der §§ 15ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, regelmäßig überprüft und umgesetzt und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
über: https://phoenixgroup-databreach.integrityplatform.org/
Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:
PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen nach dem Vorfall behilflich sein.
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.
