Hinweise zum Datenschutz | PHOENIX ONLINE | PHOENIX ONLINE (phoenix-online.de)

Datenschutzerklärung der Gesellschaft PHOENIX Pharmahandel GmbH & Co KG

Wir nehmen den Schutz und die Sicherheit der Daten unserer Mitarbeiter, Geschäftspartner und Kunden ernst. Daher ist uns die besondere Beachtung der Privatsphäre bei der Verarbeitung personenbezogener Daten ein wichtiges Anliegen. Soweit personenbezogene Daten erhoben werden (z.B. Ihr Name, Ihre Adresse oder andere Kontaktdaten), erfolgt eine Verarbeitung ausschließlich in Übereinstimmung mit den geltenden Datenschutzbestimmungen, vor allem der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Nachstehend finden Sie Informationen über die grundlegenden Zwecke der Verarbeitung personenbezogener Daten unserer Kunden und Geschäftspartner (Einzelpersonen) oder deren Mitarbeiter, Vertreter und sonstigen Ansprechpartner unserer Geschäftspartner, sowie eine Übersicht der Rechte der betroffenen Personen (einschließlich der Kontaktdaten der Datenschutzbeauftragten). Informationen für eigene Mitarbeiter werden separat zur Verfügung gestellt.
 

Inhalt

1. Verantwortlicher & Datenschutzbeauftragter
2. Art und Umfang der Datenverarbeitung
    2.1. Informatorische Nutzung der Webseite
    2.2. Cookies und ähnliche Technologien
        a) Unbedingt erforderliche Cookies
        b) Präferenz Cookies
        c) Statistik Cookies
        d) Marketing Cookies
            2.2.1. Google Analytics
            2.2.2. Cookiebot
    2.3. Links und soziale Netzwerke
3. Weitere Funktionen und Angebote unserer Website
4. Geschäftsbeziehungen
5. Newsletter
6. Gewinnspiele
7. E-Mail-Kontakt
8. Videoüberwachungsaufnahmen
9. Fotografieren
10. Übermittlung von personenbezogenen Daten
    a) Innerhalb der PHOENIX Gruppe
    b) Externe Empfänger
    c) Auftragsverarbeitung
11. Ihre Rechte
12. Meldesystem für Datenschutzvorfälle
13. Allgemeines

1. Verantwortlicher & Datenschutzbeauftragter

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist

PHOENIX Pharmahandel GmbH & Co KG (Wir und/oder PPH)
Pfingstweidstraße 10-12, 68199 Mannheim,
Telefon: +49 (0)621 8505-0.

Unsere Datenschutzbeauftragte erreichen Sie unter dataprotection(at)phoenixgroup.group oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

2. Art und Umfang der Datenverarbeitung

2.1. Informatorische Nutzung der Webseite

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, erheben wir keine Daten von Ihnen. Eine Ausnahme besteht für Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns von eingesetzten Cookies übermittelt werden. Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Website zu gewährleisten.

Bei einer rein informatorischen Nutzung der Website speichern wir Ihre personenbezogenen Daten auf unseren Servern für die Dauer von 14 Tagen.

Die Speicherdauer von Cookies kann von den vorgenannten Angaben abweichen und wird in Abschnitt „2.2. Cookies und ähnliche Technologien“ näher erläutert.

Wir verarbeiten Ihre Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlagen:

  • zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit Sie unsere Website besuchen, um sich über unser Warenangebot oder unsere Dienstleistungen zu informieren;
  • zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten.

2.2. Cookies und ähnliche Technologien

Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen vier Kategorien:

a) Unbedingt erforderliche Cookies

Unbedingt erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren.

b) Präferenz Cookies

Präferenz Cookies ermöglichen es einer Website, sich Informationen zu merken, die das Verhalten oder Aussehen einer Website beeinflussen, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.

c) Statistik Cookies

Statistik Cookies helfen Website-Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und gemeldet werden.

d) Marketing Cookies

Marketing Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer und daher wertvoller für Publisher und werbetreibende Drittparteien sind.

Um Ihre Cookie Präferenzen zu verwalten, verwenden wir das Cookie Consent Tool Cookiebot von der Firma Usercentrics. Mit dieser Lösung können Sie uns jederzeit über Ihre Cookie Präferenzen informieren.

Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation bzw. in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org.

Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Website erheblich beeinträchtigen kann. Einige Funktionen unserer Website können ohne den Einsatz von Cookies zudem nicht angeboten werden.

Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Website gelöscht.

Persistent Cookies haben unterschiedliche Lebensdauern, welche Sie der Cookie Übersicht im Cookiebot Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzte Cookies über Ihre Browsereinstellungen zu löschen.

Sofern in den nachfolgenden Abschnitt nicht anderweitig beschrieben, verarbeiten wir Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:

  • Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende, performante und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten. Dabei beinhaltet unser berechtigtes Interesse auch die regelmäßige Analyse der Websitebesuche, um das Websiteangebot an Ihren Bedürfnissen auszurichten;
  • zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und
  • sofern Sie Ihre Einwilligung in die Verarbeitung der Daten erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere bei Marketing Cookies und Tracking Methoden von Drittanbietern. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG die Rechtsgrundlage dar.

2.2.1. Google Analytics

Wir verwenden zur Messung der Effektivität und Verbesserung unseres Webangebots Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), (Google). Google verwendet die auf unserer Webseite erhobenen Daten auch für eigene Zwecke – u.A. zur Verbesserung seines Angebots. Nähere Informationen hierzu finden Sie unter www.google.com/analytics/terms/de.html bzw. unter policies.google.com/privacy.

Google setzt hierzu Cookies auf der Webseite. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie:

  • Ihre Cookie Präferenzen auf unserer Website mittels des Cookie-Consent-Tools oder Ihrer Browser-Software ändern;
  • das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: tools.google.com/dlpage/gaoptout

Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Die Speicherdauer der mithilfe von Cookies erhobenen Daten beträgt 24 Monate.

Wir verarbeiten Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Website auf Basis der folgenden Rechtsgrundlagen:

  • Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken gemäß Artikel 6 Abs. 1 lit. 1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG die Rechtsgrundlage dar.

2.2.2. Cookiebot

Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen Cookiebot ein, welcher durch die Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland bereitgestellt wird. Cookiebot verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Website nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.

Sollten Sie Ihren Internet Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Website erneut nach Ihren Cookie Präferenzen gefragt.

Cookiebot zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).

Damit Cookiebot Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.

Cookiebot speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet Browserverlauf löschen.

Im Allgemeinen können Sie die Verwendung von Cookies auch jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.

Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen auf Basis der folgenden Rechtsgrundlagen:

  • Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Website zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
  • zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO.

2.3. Links und soziale Netzwerke

Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenverarbeitung durch Dritte nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzhinweise dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

Neben dieser Website unterhalten wir auch Präsenzen in unterschiedlichen sozialen Medien, die Sie über Direktlinks auf unserer Website erreichen können. Social Plugins werden nicht verwendet. Weitere Details zur Datenverarbeitung im Rahmen des Besuchs und der Nutzung unserer Social Media Präsenzen können Sie den Social Media Datenschutzhinweisen entnehmen.

3. Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene ggf. auch kostenpflichtige Leistungen an, die Sie nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können. Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

4. Geschäftsbeziehungen

Wir verarbeiten im Rahmen unserer Geschäftstätigkeit hauptsächlich Identifikationsdaten (Name, Vorname, Arbeitsstelle) und Kontaktdaten (Telefon, E-Mail-Adresse), nämlich Kunden/Geschäftspartner (natürliche Personen) oder deren Mitarbeiter, Vertreter. Darüber hinaus werden die Zahlungs- und Lieferdaten von Kunden/Geschäftspartnern oder personenbezogene Daten anderer natürlicher Personen verarbeitet (Identifikationsdaten, Kontaktdaten, beschreibende Daten in Bezug auf ihre Eigentumsverhältnisse), sofern diese für die Pflichten unserer Kunden/Geschäftspartner haften (z.B. aufgrund einer Bürgschaftserklärung).

Der Zweck der Verarbeitung der oben genannten personenbezogenen Daten besteht in der Aushandlung und Ausführung des entsprechenden Vertrags (z. B. Miete, Kauf usw.), in der Sicherung und Durchsetzung von Verpflichtungen, in der Durchführung von Geschäftskommunikationen und Korrespondenz oder in der Erfüllung gesetzlicher Verpflichtungen (Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionen).

Wir verarbeiten personenbezogene Daten, die wir direkt von den Kunden/Geschäftspartnern oder aus öffentlich zugänglichen Quellen erhalten haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt nur solange dies zur Erfüllung des Zwecks (der Zwecke) erforderlich ist, für den sie erhoben wurden. Grundsätzlich werden diese Daten nur für die Dauer des Vertragsverhältnisses bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen verarbeitet. Aufgrund unseres berechtigten Interesses (Rechtsverteidigung, Eintreibung von Forderungen usw.) oder aufgrund gesetzlicher Verpflichtungen können die Daten jedoch teilweise auch darüber hinaus verarbeitet werden.

Soweit ohne Einwilligung zulässig, wenden wir uns zum Zwecke des Marketings an unsere Kunden (E-Mail Werbung gemäß § 7 Abs. 3 UWG). Sie haben das Recht, dieser Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen: marketing-news(at)phoenixgroup.eu bzw. Abmelde-Link in der jeweiligen Mail.

Rechtsgrundlage für die vorgenannte Verarbeitung personenbezogener Daten ist der Abschluss oder die Erfüllung eines Vertrages, die Erfüllung gesetzlicher Verpflichtungen oder unseres berechtigten Interesses (Art. 6 Abs.1 lit. b, c und f DSGVO).

5. Newsletter

Sie können sich für unsere Newsletter anmelden, mit denen wir Sie über unsere aktuelle interessante Angebote und Dienstleistungen informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

Pflichtangabe für die Übersendung des Newsletters ist allein die für den Erhalt des Newsletters notwendige Kontaktangabe. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Sofern Sie sich für einen E-Mail-Newsletter angemeldet haben, erhalten Sie nach Absenden des Anmeldeformulars eine Bestätigungsmail. Die Anmeldung zum Email-Newsletter wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Danach speichern wir Ihre angegebenen Kontaktdaten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie jederzeit per E-Mail an marketing-news(at)phoenixgroup.eu oder durch einen Klick auf den in jedem Newslettern enthaltenen Abmeldelink erklären.

6. Gewinnspiele

Um an einem Gewinnspiel teilnehmen zu können, muss der Teilnehmer personenbezogene Daten übermitteln, die für die die Durchführung erforderlich ist. Dies sind regelmäßig: Vorname, Nachname als auch die E-Mailadresse und das Alter. Welche Daten erforderlich sind, richtet sich u.a. an der Art und Weise der Gewinnbenachrichtigung und Bereitstellung der Gewinne. Die Daten werden ausschließlich für die Durchführung des Gewinnspiels und der ggf. sich anschlißenden Benachrichtigung und Bereitstellung des Gewinns verwendet.

Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist unseres berechtigten Interesses Art. 6 Abs.1 lit. f) DSGVO und die Erfüllung des Vertrages aus dem Gewinnspiel nach Art. 6 Abs.1 lit.b) DSGVO.

Soweit nicht eine Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen besteht (s. o.), werden nach der Beendigung des Gewinnspiels, der Benachrichtigung der Gewinner und der Übergabe der Preise alle im Zusammenhang mit dem Gewinnspiel gespeicherten personenbezogenen Daten von uns gelöscht.

7. E-Mail-Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für etwaige Anschlussfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

8. Videoüberwachungsaufnahmen

Wir betreiben auf unseren Betriebsgeländen ein Videoüberwachungssystem. Zweck der Verarbeitung ist die Wahrnehmung des Hausrechts und Wahrung der berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO. Die Anlage dient ausschließlich zur Verhinderung von Straftaten (z.B. Diebstahl, Vandalismus) sowie deren Aufklärung. Das Videoüberwachungssystem wird nicht zu Zwecken der Leistungs- und/oder Verhaltenskontrolle der Beschäftigten genutzt. Aufzeichnungen zur Arbeitszeiterfassung finden nicht statt, Tonaufzeichnungen finden ebenfalls nicht statt. Die Bilddaten werden in der Regel 72 Stunden aufbewahrt und rollierend überschrieben. Eine längere Speicherdauer ist bei konkretem Anlass (z.B. Straftaten) möglich. Die Aufzeichnungen werden in diesem Fall mit Wegfall des verlängerten Speicherzwecks gelöscht.

9. Fotografieren

Bei Veranstaltungen werden oftmals Fotos angefertigt. Die Fotos werden intern und extern (in Printmedien und Websites etc.) verwendet. Auf die Aufnahme und Verwendung der Fotos wird beim Betreten der Veranstaltung hingewiesen und bei der Aufnahme und Veröffentlichung der Fotos wird sichergestellt, dass keine berechtigten Interessen der abgebildeten Personengruppen verletzt werden.

Rechtsgrundlage für diese Datenverarbeitung ist in der Regel das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO: Kunden- und/oder Mitarbeiterveranstaltungen und Darstellung der Marketingaktivitäten des Verantwortlichen und im Übrigen die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es besteht das Recht, dieser Verarbeitung zu widersprechen: dataprotection(at)phoenixgroup.group.

Die Fotos werden in der Regel innerhalb von 12 Monaten nach ihrer Erstellung gelöscht, sofern die Zwecke der Erhebung nicht im Einzelfall noch fortbestehen.

10. Übermittlung von personenbezogenen Daten

  

a) Innerhalb der PHOENIX Gruppe

PPH kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der PHOENIX group für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).

Mitarbeiter der PHOENIX group sind Im Rahmen einer Online-Schulung über die Datenschutzbestimmungen der PHOENIX group geschult und sind nach internen Richtlinien zur Vertraulichkeit personenbezogener Daten oder Sicherheitsmaßnahmen verpflichtet, wenn sie an der Verarbeitung teilnehmen. Die Verarbeitung personenbezogener Daten erfolgt bei PHOENIX group automatisch mittels Computertechnologie und manuell in Form einer Papierdatei oder einer Akte durch einzelne befugte Mitarbeiter, die diese Daten für ihre Arbeit benötigen (Need-to-Know-Prinzip).

Im Rahmen der Verarbeitung personenbezogener Daten wurden technische und organisatorische Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten.

b) Externe Empfänger

Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies zur Vertragserfüllung erforderlich ist (z.B. Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden).

Beim Gewinnspiel werden Ihre von uns erfassten Daten grundsätzlich nicht an Dritte weitergegeben, es sei denn, die Weitergabe ist für die Durchführung des Gewinnspiels erforderlich und es liegt eine datenschutzrechtliche Rechtsgrundlage für die Übermittlung vor. Die Daten werden ggf. an Dienstleister, die im Auftrag von PHOENIX Leistungen erbringen (Auftragsverarbeitung, Art. 28 DS-GVO) übermittelt. Weitere Informationen hierzu erhalten Sie jeweils bei Angabe Ihrer personenbezogenen Daten.

Im Fall der Gewährung von Sonderkonditionen für bestimmte Produkte und/oder Sortimente, werden zum Zwecke der Rückerstattung / Gegenfinanzierung der verauslagten Konditionen die Nachweise des Absatzes Ihrer Daten an die entsprechenden Hersteller/Geschäftspartner übermittelt. Die Rechtsgrundlage dieser Übermittlung ist Art 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), oder aber Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

PPH prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden ihre Bonität. Dazu arbeiten wir mit Auskunfteien zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an diese, wir melden jedoch keine Zahlungserfahrungen.

Die für die Durchführung eines Inkasso erforderlichen Daten können wir an einen Rechtsanwalt oder ein Inkassobüro zum Zweck der Geltendmachung von Ansprüchen übermitteln. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung).

Wir können offene Forderungen an eine Finanzinstitution veräußern; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 lit. b und f DSGVO (das berechtigte Interesse).

Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

c) Auftragsverarbeitung

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen und Zusatzmaßnahmen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.

11. Ihre Rechte

Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:

Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber einzuholen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäß Art. 15 DSGVO einholen.

Recht auf Berichtigung
Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.

Recht auf Löschung
Mit Verweis auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen. Ein Anspruch auf Löschung hängt von dem Vorliegen eines legitimen Grunds ab.

Recht auf Einschränkung der Verarbeitung
Sie können eine Einschränkung der Verarbeitung gemäß Art. 18 verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grunds abhängt.

Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Herausgabe Ihrer uns zur Verfügung gestellten personenbezogenen Daten als auch eine Übermittlung an andere Verantwortliche zu verlangen.

Widerspruchsrecht
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einlegen.

Recht auf Widerruf bei Einwilligung
Für den Fall, dass Sie uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten erteilen oder erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der unter Abschnitt A.1 benannten Stelle widerrufen.

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten in diesem Fall die Sie betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden diese Daten nicht mehr für diese Zwecke verarbeitet.

Etwaige Widerrufe richten Sie bitte an die unter Abschnitt A.1 angegebene Adresse.

Recht auf Benachrichtigung der Aufsichtsbehörde
In Übereinstimmung mit Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

12. Meldesystem für Datenschutzvorfälle

Die PHOENIX group, d.h. die PHOENIX Pharmahandel GmbH & Co KG sowie ihre konzernverbundenen Unternehmen im Sinne der §§ 15ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, regelmäßig überprüft und umgesetzt und dienen dazu, den Schutz personenbezogener Daten zu verbessern.

Auf dieses Meldesystem können Sie jederzeit zugreifen über:
https://phoenixgroup-databreach.integrityplatform.org/

Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:

Wann sollte ich einen Vorfall melden?
PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.

Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.

Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.

Was passiert, nachdem ich eine Meldung eingereicht habe?
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen nach dem Vorfall behilflich sein.

13. Allgemeines

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.