Cookie-Einstellungen

Cookie-Einstellungen ändern

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Websites sowie Ihr Interesse an unserem Unternehmen und unseren Leistungen. Wenn Sie unser Onlineangebot nutzen, ist es für die Inanspruchnahme der Funktionalitäten und Services teilweise erforderlich, dass auch personenbezogene Daten von Ihnen verarbeitet werden.

Wir möchten Sie daher auf die folgenden Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (im Folgenden „DSGVO“) hinweisen, die Ihnen einen Überblick über Art und Umfang der Datenverarbeitung und Ihre hieraus resultierenden Rechte verschaffen sollen.

Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

Chiesi GmbH
Gasstraße 6
22761 Hamburg
Deutschland

Tel: +49 (0) 40 897 24-0
Fax: +49 (0) 40 897 24-212
E-Mail: info.de(at)chiesi.com

Kontaktdaten unseres Datenschutzbeauftragten

Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office@datenschutz-nord.de

Verarbeitungsvorgänge im Einzelnen

Wir verarbeiten im Rahmen der Nutzung unserer Websites personenbezogene Daten in der Regel nur, soweit dies zur Bereitstellung unserer Internetseiten und der angebotenen Funktionen sowie zur Optimierung unserer Inhalte notwendig ist.

Welche Verarbeitungen dies im Einzelnen sind, können Sie den folgenden Ausführungen entnehmen.

1. Protokollierung der Webseitenaufrufe

Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Anfrage (Methode, angefragte Datei, Protokollversion)
  • Name der aufgerufenen Seite
  • Statuscode, mit dem der Webserver geantwortet hat (z.B. erfolgreich)
  • Übertragene Datenmenge
  • Browser-Typ und Version
  • Betriebssystem
  • Verwendetes Endgerät
  • Referrer-URL (die zuvor besuchte Seite)

Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Rechtsgrundlage für diesen Verarbeitungsvorgang ist unser überwiegendes berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die störungsfreie Funktionsfähigkeit unserer Websites sicherzustellen.

2. Protokollierung von Interaktionen – Web Application Firewall

In unseren Websites ist für die Zwecke der Abwehr unberechtigter Zu- und Angriffe das auf eigenen Servern betriebene Web-Application-Firewall-Programm Ninja Firewall als Plug-In eingebunden.

Hierbei werden alle Interaktionen zwischen Client und Webserver auf unzulässige Aktionen hin überprüft und folgende Daten in einer Logdatei für die Dauer von 30 Tagen protokolliert:

  • um die letzten Zahlen gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (die zuvor besuchte Seite)
  • Anfrage

Die Datenverarbeitung erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, unsere Websites zu schützen und im Falle verdächtiger Vorgänge, den Zugriff auf diese unterbinden zu können.

3. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen

Wir verwenden auf unseren Websites für die Zwecke der optimalen Benutzerführung und der Umsetzung gewisser Funktionalitäten die nachstehend in den Unterpunkten näher dargelegten Technologien, die zu einer Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, führen.

Die Rechtsgrundlage hierfür ist im Falle der technischen Notwendigkeit der jeweiligen Methode zur Bereitstellung einer erforderlichen Funktion § 25 Absatz 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und, sofern mit diesem Vorgang die Verarbeitung personenbezogener Daten verbunden ist, ergänzend Artikel 6 Absatz 1 Buchstabe f DSGVO. Das im letzteren Fall notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können. Im Übrigen ist die Grundlage für das Speichern bzw. Auslesen Ihre Einwilligung gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Verarbeitung personenbezogener Daten Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter Cookie-Einstellungen ändern Ihre Wahl anpassen.

3.1 Cookies

Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist.

Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter Cookie-Einstellungen ändern aufgerufen werden kann.

Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

3.2 Authentifizierungsdienst (DocCheck)

Gewisse Bereiche unserer Websites sind nur Angehörigen der medizinischen Fachkreise vorbehalten. Um auf diese zugriffsbeschränkten Seiten zugreifen zu können, ist eine vorherige Anmeldung erforderlich. Zu diesem Zweck ist der Authentifizierungsdienst der DocCheck Community GmbH („DocCheck“), Vogelsanger Straße 66, 50823 Köln in einige unserer Unterseiten eingebettet, so dass mit Aufruf dieser Websites, unabhängig von Ihrer Anmeldung, eine Verbindung mit dem Server des Anbieters hergestellt wird und die in Ziffer 1 dargelegten Informationen übertragen werden. Die Datenverarbeitung in diesem Umfang erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, ein geeignetes Anmeldeverfahren innerhalb unserer Websites anzubieten.

Wenn Sie sich über das integrierte Log-In-Formular anmelden, erhalten wir keine personenbezogenen Informationen von Ihnen, da dieser Überprüfungsvorgang auf den Servern des Anbieters ausgeführt wird. Für diese Datenverarbeitung ist DocCheck verantwortlich. Weitere Informationen hierzu finden Sie unter dem folgenden Link https://info.doccheck.com/de/privacy/

4. Datenverarbeitungen durch Einbindung von externen Inhalten

4.1 Eingebettete Videos

Auf einigen Unterseiten unseres Webauftritts sind auf der Plattform Vimeo gehostete Videos eingebettet, die im Falle Ihres aktiven Abrufs der Inhalte, nachgeladen werden. Hierbei werden die in Ziffer 1 näher beschriebenen Informationen zur Bereitstellung des Dienstes an die Anbieterin Vimeo.com, Inc., 330 West 34th Street, New York, New York 10001, USA übertragen.

Wir weisen darauf hin, dass Ihre Informationen in diesem Zusammenhang durch die Anbieterin auch an ihre in den USA befindlichen Server übermittelt werden können. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Datenverarbeitung zu erteilen.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.

Falls Sie eine Datenverarbeitung durch die Vimeo.com, Inc. nicht wünschen, bitten wir Sie, auf den Abruf der verfügbaren Videos zu verzichten.

4.2 Tag Manager

In unsere Websites ist der Dienst Google Tag Manager der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern des Anbieterin mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.

Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.

4.3 Webanalyse

Wir setzen – Ihre Einwilligung vorausgesetzt – für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem Google Analytics der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – in der Betriebsart Universal Analytics ein. Hierdurch werden – mit Hilfe der Speicherung von Cookies – Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren.

Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt.

Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch die Anbieterin, welche die Daten weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion anonymizeIP (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.

Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.

Sie können Ihre Einwilligung jederzeit unter Cookie-Einstellungen ändern durch Anpassung Ihrer Auswahl widerrufen.

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

4.4 Podigee

Wir binden den Podcast-Player von Podigee (Podigee-Player) auf unserer Website ein. Anbieter ist die Podigee GmbH, Schlesische Straße 20, 10997 Berlin.

Der auf unserer Website eingebundene Podigee-Player erfasst v. a. nutzungsbezogene Daten wie Ihre IP-Adresse, Referrer-URL, Geräteinformationen und den aufgerufenen Podcast. Diese Daten werden vom Anbieter von Podigee erfasst.

Die Verwendung von Podigee erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Einbindung von Medieninhalten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Details entnehmen Sie der Datenschutzerklärung des Anbieters unter https://www.podigee.com/de/ueber-uns/datenschutz.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

4.5 Stellar Star Rating

Stellar ist ein Sterne-Bewertungssystem, das dabei hilft, Artikel auf einer Website zu bewerten. Dabei werden IP-Adressen zwar verarbeitet, aber nicht gespeichert – die Speicher-Funktion wurde auf unserer Website deaktiviert.

4.6 Redirection

Mit de Plugin Redirection können manuell Redirects gesetzt werden. In den Grundeinstellungen von Redirection werden IP-Adressen gespeichert. Dies haben wir in den Optionen bei dem Listenpunkt „IP-Protokollierung“ deaktiviert.Datenschutzerklärung: https://wordpress.org/about/privacy/

5. Datenverarbeitung durch Nutzereingabe

5.1 Kontaktformular

Wenn Sie über das in unsere Websites integrierte Kontaktformular eine Anfrage an uns übermitteln, verarbeiten wir die von Ihnen über die Pflichtfelder der Maske angegebenen Daten – je nach Inhalt Ihres Anliegens – entweder gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, Ihre Anfrage bearbeiten und beantworten zu können und gegebenenfalls – bei Vorliegen der Voraussetzungen – gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO als vorvertragliche Maßnahme.

Sollten Sie uns darüber hinaus freiwillig weitere Informationen zur Verfügung stellen, die für die Kommunikation nicht zwingend erforderlich sind, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.

Soweit die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.
Ihre Angaben werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten daher, sobald diese nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.

5.2 Ninja Forms

Für unsere Kontaktformulare nutzen wir das Plugin Ninja Forms. Mit dem Drag-and-Drop-WordPress-Kontaktformular-Plugin lassen sich Formulare auf der eigenen Webseite einbinden. Wir haben das Plugin DSGVO-konform eingerichtet, indem die Speicherung der IP-Adressen deaktiviert und eine DSGVO-Einwilligung eingefügt wurde. Weiterhin wurden die Einstellungen so getroffen, dass neben der IP-Adresse auch keine weiteren personenbezogenen Daten im Backend der Website gespeichert werden.

Darüber hinaus gelten die Regelungen und Hinweise für Kontaktformulare (s. 5.1).

Ihre Rechte als betroffene Person

Sie haben uns gegenüber als betroffene Person das Recht, Auskunft über die verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben deren Berichtigung zu verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.

Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, durch Darlegung Ihrer besonderen Situation, aus der sich die Unzumutbarkeit der Verarbeitung auf Grundlage unserer berechtigten Interessen ergibt, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.

Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht.

Quelle: Chiesi