Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unseren Websites sowie Ihr Interesse an unserem Unternehmen und unseren Leistungen. Wenn Sie unser Onlineangebot nutzen, ist es für die Inanspruchnahme der Funktionalitäten und Services teilweise erforderlich, dass auch personenbezogene Daten von Ihnen verarbeitet werden.
Wir möchten Sie daher auf die folgenden Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (im Folgenden „DSGVO“) hinweisen, die Ihnen einen Überblick über Art und Umfang der Datenverarbeitung und Ihre hieraus resultierenden Rechte verschaffen sollen.
Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen
Chiesi GmbH
Gasstraße 6
22761 Hamburg
Deutschland
Tel: +49 (0) 40 897 24-0
Fax: +49 (0) 40 897 24-212
E-Mail: info.de(at)chiesi.com
Kontaktdaten unseres Datenschutzbeauftragten
Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office@datenschutz-nord.de
Verarbeitungsvorgänge im Einzelnen
Wir verarbeiten im Rahmen der Nutzung unserer Websites personenbezogene Daten in der Regel nur, soweit dies zur Bereitstellung unserer Internetseiten und der angebotenen Funktionen sowie zur Optimierung unserer Inhalte notwendig ist.
Welche Verarbeitungen dies im Einzelnen sind, können Sie den folgenden Ausführungen entnehmen.
1. Protokollierung der Webseitenaufrufe
Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode, mit dem der Webserver geantwortet hat (z.B. erfolgreich)
- Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Rechtsgrundlage für diesen Verarbeitungsvorgang ist unser überwiegendes berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die störungsfreie Funktionsfähigkeit unserer Websites sicherzustellen.
2. Protokollierung von Interaktionen – Web Application Firewall
In unseren Websites ist für die Zwecke der Abwehr unberechtigter Zu- und Angriffe das auf eigenen Servern betriebene Web-Application-Firewall-Programm Ninja Firewall als Plug-In eingebunden.
Hierbei werden alle Interaktionen zwischen Client und Webserver auf unzulässige Aktionen hin überprüft und folgende Daten in einer Logdatei für die Dauer von 30 Tagen protokolliert:
- um die letzten Zahlen gekürzte IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Referrer-URL (die zuvor besuchte Seite)
- Anfrage
Die Datenverarbeitung erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, unsere Websites zu schützen und im Falle verdächtiger Vorgänge, den Zugriff auf diese unterbinden zu können.
3. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen
3.1 Cookies
Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist.
Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter Cookie-Einstellungen ändern aufgerufen werden kann.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
3.2 Authentifizierungsdienst (DocCheck)
Gewisse Bereiche unserer Websites sind nur Angehörigen der medizinischen Fachkreise vorbehalten. Um auf diese zugriffsbeschränkten Seiten zugreifen zu können, ist eine vorherige Anmeldung erforderlich. Zu diesem Zweck ist der Authentifizierungsdienst der DocCheck Community GmbH („DocCheck“), Vogelsanger Straße 66, 50823 Köln in einige unserer Unterseiten eingebettet, so dass mit Aufruf dieser Websites, unabhängig von Ihrer Anmeldung, eine Verbindung mit dem Server des Anbieters hergestellt wird und die in Ziffer 1 dargelegten Informationen übertragen werden. Die Datenverarbeitung in diesem Umfang erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, ein geeignetes Anmeldeverfahren innerhalb unserer Websites anzubieten.
Wenn Sie sich über das integrierte Log-In-Formular anmelden, erhalten wir keine personenbezogenen Informationen von Ihnen, da dieser Überprüfungsvorgang auf den Servern des Anbieters ausgeführt wird. Für diese Datenverarbeitung ist DocCheck verantwortlich. Weitere Informationen hierzu finden Sie unter dem folgenden Link https://info.doccheck.com/de/privacy/
3.3 Web-Storage
Hierbei werden – sofern Ihr Browser diese Technologie unterstützt – ähnlich wie bei Cookies, Daten in Ihrem Browser gespeichert, die über JavaScript abgefragt werden. Je nach Funktion werden diese Informationen nur für die Sitzung (Session-Storage) oder über die Sitzung hinaus (Local Storage) bis zur Löschung Ihres Caches durch Sie, gespeichert.
Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Web-Storage-Techniken können Sie in unserem Einwilligungsbanner einsehen, das unter Cookie-Einstellungen ändern aufgerufen werden kann.
4. Datenverarbeitungen durch Einbindung von externen Inhalten
4.1 Eingebettete Videos
Auf einigen Unterseiten unseres Webauftritts sind auf der Plattform Vimeo gehostete Videos eingebettet, die im Falle Ihres aktiven Abrufs der Inhalte, nachgeladen werden. Hierbei werden die in Ziffer 1 näher beschriebenen Informationen zur Bereitstellung des Dienstes an die Anbieterin Vimeo.com, Inc., 330 West 34th Street, New York, New York 10001, USA übertragen.
Wir weisen darauf hin, dass Ihre Informationen in diesem Zusammenhang durch die Anbieterin auch an ihre in den USA befindlichen Server übermittelt werden können. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Datenverarbeitung zu erteilen.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Falls Sie eine Datenverarbeitung durch die Vimeo.com, Inc. nicht wünschen, bitten wir Sie, auf den Abruf der verfügbaren Videos zu verzichten.
4.2 Tag Manager
In unsere Websites ist der Dienst Google Tag Manager der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern des Anbieterin mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.
Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.
4.3 Webanalyse
Wir setzen – Ihre Einwilligung vorausgesetzt – für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem Google Analytics der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – in der Betriebsart Universal Analytics ein. Hierdurch werden – mit Hilfe der Speicherung von Cookies – Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren.
Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt.
Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch die Anbieterin, welche die Daten weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion anonymizeIP (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Sie können Ihre Einwilligung jederzeit unter Cookie-Einstellungen ändern durch Anpassung Ihrer Auswahl widerrufen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
Ihre Rechte als betroffene Person
Sie haben uns gegenüber als betroffene Person das Recht, Auskunft über die verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben deren Berichtigung zu verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, durch Darlegung Ihrer besonderen Situation, aus der sich die Unzumutbarkeit der Verarbeitung auf Grundlage unserer berechtigten Interessen ergibt, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.
Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht.