A. Verantwortliche & Datenschutzbeauftragte
B. Datenverarbeitung beim Besuch unserer Website
1. Informatorische Nutzung der Webseite
1.1. Art und Umfang der Datenverarbeitung
1.2. Rechtsgrundlagen
1.3. Cookies und ähnliche Technologien
a) Kategorien von Cookies
b) Zwecke und Rechtsgrundlagen
c) Google Analytics
d) Google Maps
e) Google Tag Manager
f) Cookiebot
g) Vimeo
2. Weitere Funktionen und Angebote unserer Website
3. Nutzung des Apothekenportals
3.1. Art und Umfang der Datenverarbeitung
3.2. Zwecke und Rechtsgrundlagen
3.3. Cookies und andere Technologien
a) Matomo
3.4. Payback Kundenentwicklung
3.5. Digitaler Assistant VoiceBot
3.6. Digitaler Assistant (Chatbot Kunden)
3.7. PHOENIX Beraterportal
4. Nutzung der PHOENIX AKADEMIE
4.1. Ihre Daten
4.2. Registrierung
4.3. Webinarbuchung
4.4. Webinarteilnahme
4.5. Löschung der Webinardaten
4.6. Löschung des Benutzerkontos
4.7. Youtube Video Plugins
5. Links und soziale Netzwerke
5.1. Links auf Webseiten von Drittanbietern
5.2. Unsere Präsenz in sozialen Medien
C. Weitere Datenverarbeitung durch uns außerhalb der Website
1. Geschäftsbeziehungen
2. Verarbeitung Ihrer Daten bei Vorortbesuchen
3. Videoüberwachung
4. Gewinnspiele
5. Übermittlung von personenbezogenen Daten
a) Innerhalb der konzernverbundenen Unternehmen
b) Externe Empfänger
c) Auftragsverarbeitung
6. Newsletter
D. Ihre Rechte, das Meldesystem und Allgemeines
1. Ihre Rechte
1.1. Recht auf Auskunft
1.2. Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung
1.3. Recht auf Datenübertragbarkeit
1.4. Widerspruchsrecht
1.5. Einwilligung/Widerruf
1.6. Beschwerderecht
2. Meldesystem für Datenschutzvorfälle
3. Allgemeines
Es ist uns ein wichtiges Anliegen, dass der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten uneingeschränkt beachtet wird.
Nachstehend möchten wir Sie deshalb über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website https://www.phoenix-online.de (nachfolgend: „Website“) sowie im Rahmen bestehender Geschäftsbeziehungen oder bei einem Besuch vor Ort informieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Identifizierbar ist eine betroffene Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung identifiziert werden kann. Als Kennung kommen z.B. der Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung, die IP-Adresse oder andere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, in Betracht (nachfolgend zusammenfassend „Daten“).
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist
PHOENIX Pharmahandel GmbH & Co KG (Wir und/oder PHOENIX)
Pfingstweidstraße 10-12
68199 Mannheim, Deutschland
Tel: +49 (0)621 8505-0
Unsere Datenschutzbeauftragte erreichen Sie unter dataprotection(at)phoenixgroup.eu
oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt.
Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmten, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:
Neben der Gewährleistung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung unserer Website, werden die erhobenen Daten auch genutzt, um die Systemsicherheit der Website zu gewährleisten.
Bei einer rein informatorischen Nutzung der Website speichern wir Ihre personenbezogenen Daten auf unseren Servern für die Dauer von 14 Tagen.
Die Speicherdauer von Cookies kann von den vorgenannten Angaben abweichen und wird in Abschnitt „B. 1.3 Cookies und ähnliche Technologien“ näher erläutert.
Wir verarbeiten Ihre Daten zur technischen Bereitstellung unserer Website auf Basis der folgenden Rechtsgrundlagen:
Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
a) Kategorien von Cookies
Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen vier Kategorien:
Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren.
Präferenz Cookies
Präferenz Cookies ermöglichen es einer Website, sich Informationen zu merken, die das Verhalten oder Aussehen einer Website beeinflussen, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
Statistik Cookies
Statistik Cookies helfen Website-Besitzern zu verstehen, wie Besucher mit Websites interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Marketing Cookies
Marketing Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer und daher wertvoller für Publisher und werbetreibende Drittparteien sind.
Um Ihre Cookie Präferenzen zu verwalten, verwenden wir das Cookie Consent Tool Cookiebot von der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland Mit dieser Lösung können Sie uns jederzeit über Ihre Cookie Präferenzen informieren.
Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation bzw. in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org.
Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Website erheblich beeinträchtigen kann. Einige Funktionen unserer Website können ohne den Einsatz von Cookies zudem nicht angeboten werden.
Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Website gelöscht. Persistent Cookies haben unterschiedliche Lebensdauern, welche Sie der Cookie Übersicht im Cookiebot Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzte Cookies über Ihre Browsereinstellungen zu löschen.
b) Zwecke und Rechtsgrundlagen
Sofern in den nachfolgenden Abschnitt nicht anderweitig beschrieben, verarbeiten wir Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:
c) Google Analytics
Wir verwenden zur Messung der Effektivität und Verbesserung unseres Webangebots Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), (Google). Google verwendet die auf unserer Webseite erhobenen Daten auch für eigene Zwecke – u.A. zur Verbesserung seines Angebots. Nähere Informationen hierzu finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://policies.google.com/privacy.
Google setzt hierzu Cookies auf der Webseite. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie:
Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Die Speicherdauer der mithilfe von Cookies erhobenen Daten beträgt bis zu 26 Monate.
Wir verarbeiten Ihre personenbezogenen Daten zur statistischen Analyse der Nutzung unserer Website auf Basis Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken gemäß Artikel 6 Abs. 1 lit. 1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDSG die Rechtsgrundlage dar.
d) Google Maps
Wir verwenden auf unserer Website Google Maps (API), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-) Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes werden Ihnen unserer Unternehmensstandorte angezeigt und eine etwaige Anfahrt erleichtert. Die Datenverarbeitung erfolgt, um Ihnen die Karte und damit den markierten Standort anzeigen zu können.
Die Zusammenarbeit mit Google LLC in datenschutzrechtlicher Hinsicht erfolgt auf der Grundlage eines abgeschlossenen Vertrags über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO, abrufbar unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/. Im Übrigen treten Sie als Nutzer durch die Verwendung von Google Maps unmittelbar mit Google in ein Nutzungsverhältnis.
Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Nutzung des Services ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Darüber hinaus verwendet Google die Daten zu eigenen Zwecken (Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der Website) welche nicht durch uns beeinflusst werden können.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Maps finden Sie unter https://www.google.de/intl/de/policies/ und https://policies.google.com/privacy.
Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Website kann dann nicht genutzt werden.
Die Daten werden für die Dauer von 12 Monaten gespeichert.
Wir verarbeiten Ihre Daten zur Anzeige der Karte und des Standorts der PHOENIX auf Basis Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zur Anzeige der Karte und des Standorts gemäß Art 6 Abs.1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG die Rechtsgrundlage dar.
e) Google Tag Manager
Zum Zweck der Verwaltung von Website-Tags auf unserer Website nutzen wir den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), (Google). Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Der Google Tag Manager setzt keine Cookies.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen zur
f) Cookiebot
Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen Cookiebot ein, welcher durch die Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland bereitgestellt wird. Cookiebot verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Website nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.
Sollten Sie Ihren Internet Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Website erneut nach Ihren Cookie Präferenzen gefragt.
Cookiebot zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).
Damit Cookiebot Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.
Cookiebot speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet Browserverlauf löschen.
Im Allgemeinen können Sie die Verwendung von Cookies auch jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können.
Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen zur
g) Vimeo
Wir nutzen für die Einbindung von Videos und Darstellung dieser den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011. Wenn Sie die mit eingebundenen Videos versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise ein Video abspielen –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Video dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben und wie Ihre IP-Adresse lautet. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden. Bei der Nutzung von Vimeo werden zudem Cookies eingesetzt. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie Ihre Cookie Präferenzen auf unserer Website mittels des Cookie Consent Tools oder Ihrer Browser-Software ändern.
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.
Durch Vimeo werden Daten bis zu 12 Monate gespeichert.
Wir verarbeiten Ihre Daten, um die Videofunktionalität auf unserer Website mit Vimeo zu ermöglichen, auf Basis Ihrer Einwilligung zur Verarbeitung von Daten unter Verwendung von Cookies zu Analysezwecken gemäß Artikel 6 Abs. 1 lit. 1 lit. a DSGVO. Für das Speichern nicht unbedingt erforderlicher Cookies auf dem Endgerät stellt zudem Ihre Einwilligung gemäß § 25 Abs. 1 S. 1 TDDSG die Rechtsgrundlage dar.
Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um z.B. mit uns in Kontakt zu treten, kostenpflichtige Leistungen zu beziehen oder sich bei uns zu bewerben. Zusätzlich zu der oben dargestellten Verarbeitung Ihrer personenbezogenen Daten bei einer rein informatorischen Nutzung erheben und verarbeiten wir dann weitere personenbezogene Daten. Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können.
Unsere Website enthält ein Kontaktformular, und Sie können uns über die auf der Website angegebenen Kontakt-E-Mail-Adressen oder per Telefon kontaktieren. Weitere Informationen darüber, wie wir Ihre Daten verarbeiten, wenn Sie mit uns Kontakt aufnehmen, finden Sie im Abschnitt "C.1 - Verarbeitung Ihrer Daten im Rahmen von Geschäftsbeziehungen (Kunden, Lieferanten und Geschäftspartner) und allgemeiner Geschäftskommunikation".
Soweit Sie als unser Kunde das Apothekenportal nutzen möchten, müssen Sie sich mittels Angabe Ihrer IDF-Nummer sowie der Postleitzahl der (Haupt-) Apotheke registrieren lassen. Die weiteren Daten (Vorname, Nachname, Kontaktdaten, Adressdaten usw.) werden nach der Registrierung aus den Kundenstammdaten gezogen. Im Anschluss erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink, mit dem ein Nutzerkonto eingerichtet, ein Passwort festgelegt und die Registrierung abgeschlossen werden kann. PHOENIX verwendet für diese Zwecke die E-Mail Adresse, die aufgrund der Geschäftsbeziehung in den Kundenstammdaten hinterlegt ist.
Zweck der Verarbeitung ist die Bereitstellung bzw. der Austausch von Belegen für den Kunden. Weiterhin werden dem Kunden Kennzahlen, Toureninformationen und Reklamationsübersichten bereitgestellt. Der Kunde kann Bestellungen, Nachlieferungen und Retourenabfragen platzieren. Der Kunde hat die Möglichkeit die Richtigkeit der eigenen Daten zu prüfen und falls notwendig, die Korrektur von Daten zu veranlassen. Alle Angaben kann der Nutzer auf dem Kundenportal im geschützten Kundenbereich verwalten und Änderungen über die PHOENIX veranlassen.
PHOENIX verarbeitet personenbezogene Daten der Besucher auf dem Kundenportal (Apothekeninhaber und ggf. dessen Angestellte) für die Zwecke der Nutzung des Kundenportals und zur Vertragserfüllung. Rechtsgrundlagen sind die Erfüllung des Vertrages nach Art. 6 Abs. 1 lit. b DSGVO und das berechtigte Interesse nach Art. 6 Abs.1 lit. f DSGVO.
Wenn Sie unser Portal nutzen, speichern wir die zur Vertragserfüllung erforderlichen Daten bis endgültigen Löschung des Zugangs und/oder nach Ablauf der gesetzlichen Aufbewahrungsfristen. Für einen längeren Zeitraum könnten die Daten auch aufgrund unseres berechtigten Interesses (Rechtsverteidigung, Eintreibung von Forderungen usw.) verarbeitet werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO und das berechtigte Interesse nach Art. 6 Abs.1 lit. f DSGVO. Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.
Bei Nutzung des Apothekenportals erheben wir die Daten, die unter dem Punkt B.2. aufgelistet sind. Bei Nutzung des Portals sind keine Cookies auf Ihren Rechnern gespeichert. Im Browser wird lediglich ein verschlüsseltes Token hinterlegt, das im Wesentlichen den Namen des Users und seine Rechte enthält. Dieser Datenpunkt wird im internen Speicher des Browsers abgelegt und dort wieder gelöscht, sobald sich der Nutzer abmeldet bzw. abgemeldet wird. Sie können das Token durch eine entsprechende Einstellung Ihrer Browser-Software löschen.
Bitte beachten Sie die allgemeinen Ausführungen zu dem Einsatz von Cookies und ähnlichen Technologien oben unter Punkt B 1.3 a) und b). Desweiteren setzen wir auf dem Apothekenportal folgende Technologien ein:
a) Matomo
Zur Reichweitenmessung, bedarfsgerechten Gestaltung und Optimierung unserer Webseite verwenden wir das Webanalysetool „Matomo“, einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Mithilfe dieses Tools erstellen wir Statistiken zur Nutzung unserer Webseite auf Grundlage anonymer Nutzungsdaten. Die zuvor genannten Zwecke sind zugleich unsere berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f) DSGVO. Wenn Sie der Datenverarbeitung mit Matomo widersprechen wollen, können Sie dies nachstehend durch entfernen des Häkchens vornehmen:
opt out
Wenn Sie den Widerspruch erklären, wird ein Cookie (piwik_ignore) auf Ihrem Endgerät abgelegt, um sich zu merken, dass Ihr Surfverhalten nicht mit dem Tool Matomo erfasst werden soll. Rechtsgrundlage hierfür sind unsere berechtigten Interessen daran, den opt-out von Ihnen umzusetzen, Art. 6 Abs. 1 lit f) DSGVO. Sie können diesen Cookie über Ihre Browsereinstellungen jederzeit löschen.
Soweit mit dem Kunden über das Programm Kundenentwicklung Payback eine Vereinbarung getroffen wurde, werden sog. relevante kumulierte Kennzahlen der Kunden (Apotheken) durch Payback ermittelt und an die PHOENIX Pharmahandel GmbH & Co KG weitergeleitet. Als Grundlage dafür dienen beispielsweise: Anzahl der vergebenen Basispunkte, durchschnittlicher Payback Bonwert, Anzahl der Payback Transaktionen. Es handelt sich ausschließlich um kumulierte Kennzahlen.
PHOENIX Pharmahandel GmbH & Co KG übergibt die Auswertungen der kumulierten Kennzahlen an das konzernverbundene Unternehmen ADG Apotheken-Dienstleistungsgesellschaft mbH und beauftragt diese mit der Beratung und ggf. Schulungen des Kunden und der Mitarbeiter.
Zwecke der Verarbeitung sind der optimale Einsatz des Programms Payback, die Kundenbindung und das Generieren von höheren Umsätzen.
PHOENIX Pharmahandel GmbH & Co KG verarbeitet diese Daten aufgrund des berechtigten Interesses und der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO und nach Art. 6 Abs.1 lit. f) DSGVO.
Im Rahmen der Nutzung des digitalen Assistenten der PHOENIX erfassen / verarbeiten wir folgende personenbezogene Daten:
Die Verarbeitung der Daten zur Entgegennahme der Bestellungen und Abfrage der Verfallsdaten, erfolgt auf Grund des berechtigten Interesses der PHOENIX nach Art.6 Abs.1 lit.f DSGVO, zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO und soweit erforderlich in Form einer Einwilligung nach Art. 6 Abs.1 lit.a DSGVO hinsichtlich der Aufzeichnung des Gesprächs in Textform.
Dienstleister und Unterbeauftragte sind sorgfältig ausgewählt, um den Betrieb und die Wartung unseres Voicebots sicherzustellen. Diese Dritten können Zugriff auf personenbezogene Daten haben, um ihre Dienstleistungen zu erbringen. Wir stellen sicher, dass diese Dienstleister die gleichen hohen Datenschutzstandards einhalten wie wir. Es handelt sich um die folgenden Dienstleister:
Ihre Daten werden nur so lange gespeichert, wie es für die Abwicklung Ihrer Bestellung erforderlich ist. Danach löschen wir Ihre personenbezogenen Daten, es sei denn, es liegt eine gesetzliche Aufbewahrungspflicht, zum Beispiel aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) oder aus dem Steuerrecht (§ 147 Abs. 3, 4 AO) vor. Diese Aufbewahrungspflichten belaufen sich regelmäßig auf maximal 10 Jahre, können jedoch darüber hinausgehen, soweit und solange die Unterlagen für die Steuern von Bedeutung sind (§ 147 Abs.3 S.4 i.V.m. § 169 Abs. 2 Satz 2 AO). Die Aufzeichnung des Gespräches in Textform erfolgt zu Funktions- und Trainingszwecken des digitalen Assistenten selbst. Die Aufbewahrungsfrist beträgt 180 Tage.
Im Rahmen der Nutzung des digitalen Assistenten der PHOENIX erfassen / verarbeiten wir folgende personenbezogene Daten:
Die Verarbeitung der Daten zwecks Abruf von Sendungsverfolgung und Prüfung der Lieferfähigkeit sowie Angaben zu Verfalldaten, die Durchführung von Bestellungen und Nachlieferungsaufträgen erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO und soweit erforderlich in Form einer Einwilligung nach Art. 6 Abs.1 lit.a DSGVO hinsichtlich der Verwendung des Chatbots.
Dienstleister und Unterbeauftragte sind sorgfältig ausgewählt, um den Betrieb und die Wartung unseres Chatbots sicherzustellen. Diese Dritten können Zugriff auf personenbezogene Daten haben, um ihre Dienstleistungen zu erbringen. Wir stellen sicher, dass diese Dienstleister die gleichen hohen Datenschutzstandards einhalten wie wir. Es handelt sich um die folgenden Dienstleister:
Hinsichtlich Aufbewahrung und Löschung der Daten gelten die Ausführungen unter Punkt 3.5 zum Digitalen Assistent VoiceBot.
Als Nutzer des PHOENIX Beraterportals (passwortgeschützter Bereich), müssen Sie sich mittels Firmierung, Adresse und E-Mail Adresse registrieren lassen. Nach erfolgreicher Prüfung des Registrierungsantrags erhalten Sie eine Bestätigungs-E-Mail mit einem Verifizierungslink, mit dem ein Nutzerkonto eingerichtet, ein Passwort festgelegt und die Registrierung abgeschlossen werden kann. PHOENIX verwendet für diese Zwecke die von Ihnen angegebene E-Mail Adresse.
Zweck der Verarbeitung ist die Bereitstellung bzw. der Austausch von Belegen für den Berater im Auftrag des Kunden (Apotheke) zum Zweck der Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Wenn Sie unser Portal nutzen, speichern wir die zur Vertragserfüllung unserer Auftraggeber erforderlichen Daten bis endgültigen Löschung des Zugangs und/oder nach Ablauf der gesetzlichen Aufbewahrungsfristen. Für einen längeren Zeitraum könnten die Daten auch aufgrund unseres berechtigten Interesses (Rechtsverteidigung usw.) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.
Bei Nutzung des PHOENIX Portals sind keine Cookies auf Ihren Rechnern gespeichert. Im Browser wird lediglich ein verschlüsseltes Token hinterlegt, das im Wesentlichen den Namen des Users und seine Rechte enthält. Dieser Datenpunkt wird im internen Speicher des Browsers abgelegt und dort wieder gelöscht, sobald sich der Nutzer abmeldet bzw. abgemeldet wird. Sie können das Token durch eine entsprechende Einstellung Ihrer Browser-Software löschen.
Soweit Sie an der AKADEMIE teilnehmen, werden für die Einrichtung eines Benutzerkontos Ihre folgenden Daten verarbeitet:
Indem Sie die allgemeinen Geschäftsbedingungen der AKADEMIE akzeptieren, registrieren Sie sich für eine von uns angebotene Dienstleistung (die AKADEMIE und die Teilnahme an entsprechenden Webinaren). Die rechtliche Grundlage der Verarbeitung Ihrer Daten ist die Erfüllung der Dienstleistungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
Bei der Registrierung für die AKADEMIE wenden wir das so genannte Double-Opt-In-Verfahren an. Das bedeutet, dass Sie die Registrierung nur dann abschließen, wenn Sie Ihre Anmeldung durch Klicken auf den Link in der Ihnen zu diesem Zweck zugesandten E-Mail bestätigen. Wenn Sie Ihre Anmeldung nicht innerhalb einer Woche bestätigen, löschen wir Ihre Registrierung automatisch nach 7 Wochen aus unserer Datenbank.
Zum Zweck der Webinarbuchung verarbeiten wir ebenfalls Ihre personenbezogenen Daten, welche Sie bei der Registrierung bereits angegeben haben (siehe 4.2). Diese Verarbeitung stützt sich ebenso auf unsere Vertragserfüllung nach Art. 6 Abs. 1 lit. b DGSVO.
Bei der Buchung Ihres Webinars auf unserer Webseite werden Ihre Daten automatisch an unseren Online-Webinar Service GoToWebinar weitergeleitet. Im Zuge dessen erhält der Anbieter des GoToWebinar folgende personenbezogene Daten von Ihnen: Vor- und Zuname, E-Mail-Adresse, IDF / Apothekennummer
Bitte beachten Sie, dass es sich bei GoToWebinar um einen Service der GoTo Technologies Ireland Unlimited Company (ehemals LogMeIn Inc.) handelt. Die GoTo Technologies Ireland Unlimited Company hat ihren Sitz in Irland und beauftragt Sub-Dienstleister in den USA. Daher können möglicherweise personenbezogenen Daten in die USA übermittelt werden. Das Unternehmen agiert im Einklang mit den Standard Vertragsklauseln für den sicheren Datentransfer zwischen der EU und den USA (SCCs). Das Unternehmen unterliegt allerdings ebenfalls den gesetzlichen Regelungen der USA. Nähere Informationen hierzu, sowie zu den Löschfristen des Unternehmens finden Sie auf der allgemeinen Datenschutzseite oder in der Datenschutzrichtlinie des Anbieters. Diese können Sie unter folgenden Links abrufen:
Während Ihrer Teilnahme an unserem Webinar verarbeiten GoToWebinar personenbezogene Daten. Diese Daten umfassen jene, welche dem Dienstleister bei Ihrer Webinaranmeldung übermittelt werden (siehe 4.3), sowie die von Ihnen während des Webinars gestellten Fragen oder Antworten. Bei unseren Webinaren sind allerdings Einstellungen vorgenommen worden, die Ihre personenbezogenen Daten oder von Ihnen gestellte Fragen ausschließlich für den Webinarleiter, nicht aber für andere Teilnehmer sichtbar machen. Nach dem Webinar besteht für uns die Möglichkeit, über den Dienstleister einen Bericht dieses Webinars zu erstellen, welcher ebenfalls die unter 4.3 genannten personenbezogenen Daten, sowie Ihr Feedback zu unserem Webinar enthält.
Diese Daten werden von uns ausgewertet und der Bericht mit einer Frist von 12 Monaten gelöscht. In speziellen Fällen (beispielsweise einer Fortbildung zur Chemikalienabgabe) können die Teilnahmeberichte bis zu zehn Jahre aufbewahrt werden, um eine erfolgreiche Teilnahme nachweisen zu können.
Wenn Sie nicht mehr Teil der AKADEMIE sein möchten, haben Sie selbstverständlich die Möglichkeit, Ihr Benutzerkonto löschen zu lassen. Diese Löschung können Sie im Profilbereich Ihres Accounts oder via E-Mail an phoenixakademie(at)phoenix-online.de beantragen. Wir löschen Ihre Daten innerhalb von 4 Wochen nach der Deaktivierung Ihres Benutzerkontos.
Mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDSG und Art. 6 Abs. 1 lit. a DSGVO nutzen wir auf der PHOENIX Akademie einen Webservice der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: YouTube). Wir haben YouTube-Videos in unsere Website eingebunden, die auf www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die im nächsten Absatz genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Durch das Abspielen von YouTube Videos erhält YouTube über Cookies die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden weitere Daten durch Ihren Browser (z.B. IP-Adresse, Datum des Seitenaufrufs, Referrer-URL, Betriebssystem und Informationen zum verwendeten Internet Browser, etc.) übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei YouTube eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Nutzung des Services ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy.
Die Daten werden durch YouTube für die Dauer von 8 Monaten gespeichert
Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenverarbeitung durch Dritte nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzhinweise dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
Neben dieser Website unterhalten wir auch Präsenzen in unterschiedlichen sozialen Medien, die Sie nur über Direktlinks auf unserer Website erreichen können. Social Plugins werden nicht verwendet. Weitere Details zur Datenverarbeitung im Rahmen des Besuchs und er Nutzung unserer Social Media Präsenzen können Sie den Social Media Datenschutzhinweisen entnehmen.
Sofern Sie mit uns in Kontakt treten, z.B. im Rahmen einer Vertragsanbahnung oder mit uns in einer Vertragsbeziehung stehen, verarbeiten wir Ihre personenbezogenen Daten. Dies gilt auch, wenn Sie als Ansprechpartner in einer Geschäftsbeziehung mit uns fungieren und nicht selbst Vertragspartei sind.
Je nach Verarbeitungsvorgang können unterschiedliche Daten verarbeitet werden. Relevante personenbezogenen Daten können beispielsweise sein: Kontaktdaten (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse), Legitimationsdaten (z.B. Handelsregisterauszüge und Ausweisdaten), Daten im Rahmen unserer Geschäftsbeziehung (z.B. Position, Stellung und Abteilung im Unternehmen, Vorgesetzter, Auftragsdaten, Zahlungsdaten, Bonitätsdaten), Foto- und Videoaufnahmen (z.B. bei Veranstaltungen oder Besuch unseres Firmensitzes), Systemdaten (z.B. Benutzername- und Kennung bzw. User-ID, Protokolldaten), Geburtsdatum und andere mit diesen Kategorien vergleichbare Daten.
Grundsätzlich erheben wir personenbezogene Daten bei Ihnen selbst. In bestimmten Fällen ist es jedoch auch möglich, dass eine Datenerhebung über Dritte erfolgt. Dies können beispielsweise Daten von anderen Unternehmen, Behörden oder sonstigen Dritten (z.B. Auskunfteien) sein. Hierzu können auch personenbezogene Daten gehören, die wir im Rahmen unseres Compliance Management Systems verarbeiten (z.B. Whistleblowing Hotline, Anti-Terror-Screening, Verhinderung von Geldwäsche, E-Mail Stichproben zur Aufdeckung kartellrechtlicher Verstöße).
Um Ihre Daten gegen Manipulationen und unberechtigte Zugriffe zu schützen, haben wir in unseren Verarbeitungsprozessen und IT-Systemen technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik ergriffen.
Die Daten werden bis zum Abschluss der Bearbeitung der Anfrage bzw. im Rahmen unserer vertraglichen Beziehung mit Ihnen bis zum Ende der vertraglichen Beziehung aufbewahrt und sodann entsprechend Abschnitt A.7 z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen.
Wir verarbeiten Ihre Daten im Rahmen von Geschäftsbeziehungen und allgemeiner Geschäftskommunikation auf Basis der folgenden Rechtsgrundlagen:
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Die Daten werden bis zum Abschluss der Rechtsdurchsetzung und dann ggf. entsprechend Abschnitt A.7. z.B. bis zum Ablauf der gesetzlichen Verjährungs- bzw. Aufbewahrungsfristen archiviert.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zwecke auf Basis der folgenden Rechtsgrundlage:
Wenn Sie uns vor Ort besuchen, erhalten Sie einen Besucherausweis mit Ihrem Namen und dem Namen Ihres internen Ansprechpartners. Darüber hinaus werden die Besucher an unserem Empfang registriert und in eine Besucherliste aufgenommen. Der Besucherausweis und die Eintragung der Namen der Besucher in eine Besucherliste dienen der Wahrung unseres Hausrechts und dem Zweck, festzustellen, dass sich nur berechtigte Personen in unseren Räumlichkeiten aufhalten.
Die Daten werden für einen Zeitraum von 6 Monaten gespeichert.
Wir verarbeiten Ihre Daten im Rahmen Ihres Besuchs bei uns vor Ort auf Basis der folgenden Rechtsgrundlagen:
Unsere Räumlichkeiten werden durch Videoüberwachung gesichert. Den Datenschutzhinweis zur Videoüberwachung finden Sie hier.
Um an einem Gewinnspiel teilnehmen zu können, muss der Teilnehmer personenbezogene Daten übermitteln, die für die die Durchführung erforderlich ist. Dies sind regelmäßig: Vorname, Nachname als auch die E-Mailadresse und das Alter. Welche Daten erforderlich sind, richtet sich u.a. an der Art und Weise der Gewinnbenachrichtigung und Bereitstellung der Gewinne. Die Daten werden ausschließlich für die Durchführung des Gewinnspiels und der ggf. sich anschließenden Benachrichtigung und Bereitstellung des Gewinns verwendet.
Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist unseres berechtigten Interesses Art. 6 Abs.1 lit. f) DSGVO und die Erfüllung des Vertrages aus dem Gewinnspiel nach Art. 6 Abs.1 lit.b) DSGVO.
Soweit nicht eine Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen besteht (s. o.), werden nach der Beendigung des Gewinnspiels, der Benachrichtigung der Gewinner und der Übergabe der Preise alle im Zusammenhang mit dem Gewinnspiel gespeicherten personenbezogenen Daten von uns gelöscht.
a) Innerhalb der konzernverbundenen Unternehmen
PHOENIX kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der konzernverbundenen Unternehmen für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).
b) Externe Empfänger
Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.
Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
c) Auftragsverarbeitung
Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.
Soweit Sie sich für unsere Newsletter anmelden, informieren wir Sie dort über unsere aktuelle interessante Angebote und Dienstleistungen. Die beworbenen Waren und Dienstleistungen sind in der entsprechenden Einwilligungserklärung benannt.
Pflichtangabe für die Übersendung des Newsletters ist allein die für den Erhalt des Newsletters notwendige Kontaktangabe. Sofern Sie sich für einen E-Mail-Newsletter angemeldet haben, erhalten Sie nach Absenden des Anmeldeformulars eine Bestätigungsmail. Die Anmeldung zum Email-Newsletter wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Danach speichern wir Ihre angegebenen Kontaktdaten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie jederzeit per E-Mail an marketing-news(at)phoenixgroup.eu oder durch einen Klick auf den in jedem Newslettern enthaltenen Abmeldelink erklären.
Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO unentgeltlich Auskunft über u.a. Ihre durch uns verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien von Empfängern, die geplante Speicherdauer oder im Fall des Drittlandtransfers, die geeigneten Garantien zu verlangen.
Sollten Ihre durch uns verarbeiteten Daten unrichtig, unvollständig oder deren Verarbeitung unzulässig sein, können Sie von uns verlangen, Ihre Daten zu berichtigen, zu ergänzen, die Verarbeitung einzuschränken bzw. die Daten im gesetzlich zulässigen Umfang zu löschen, Art. 16, 17 und 18 DSGVO.
Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn Sie uns Ihre Daten auf der Grundlage Ihrer Einwilligung bzw. im Rahmen eines mit uns bestehenden vertraglichen Verhältnisses bereitgestellt haben, stellen wir Ihnen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format auf Ihre Aufforderung hin zur Verfügung oder – soweit dies technisch möglich ist – übermitteln diese an einen von Ihnen bestimmten Dritten.
Sofern wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung entsprechend Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation heraus ergeben, widersprechen. Das Widerspruchsrecht besteht nur innerhalb der in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten.
Für den Fall, dass Sie uns eine Einwilligung zur Erhebung, Verarbeitung oder Nutzung Ihrer Daten erteilen oder erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft, gegenüber der unter Abschnitt A. benannten Stelle widerrufen.
Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) erfolgt, Widerspruch einzulegen. Wir verarbeiten in diesem Fall die Sie betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung dieser Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden diese Daten nicht mehr für diese Zwecke verarbeitet.
Mit Fragen, Anregungen und Kritik können Sie sich gerne an unsere Datenschutzbeauftragte (siehe Abschnitt A) wenden.
Sie sind zudem berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Wir empfehlen Ihnen allerdings, eine Beschwerde zunächst immer an unsere Datenschutzbeauftragte zu richten.
Die PHOENIX group und ihre verbundenen Unternehmen im Sinne der §§ 15 ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, überprüft und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
Wir verarbeiten Ihre Daten bei der Nutzung unseres Meldesystems für Datenschutzvorfälle auf Basis der folgenden Rechtsgrundlagen: zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine einfache Möglichkeit zu bieten, Datenschutzvorfälle zu melden.
Auf dieses Meldesystem können Sie jederzeit zugreifen über: https://phoenixgroup-databreach.integrityplatform.org/
Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:
Wann sollte ich einen Vorfall melden?
PHOENIX ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.
Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.
Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.
Was passiert, nachdem ich eine Meldung eingereicht habe?
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen behilflich sein, die nach dem Vorfall zu ergreifen sind.
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.
Zuletzt aktualisiert im März 2025