1. Allgemeines
Donna My Personal Pharmacy und ihre verbundenen Unternehmen respektieren Ihr Recht auf Privatsphäre und sind bestrebt, ein Höchstmaß an Schutz für Ihre persönlichen Informationen zu gewährleisten. Daher verpflichten wir uns, bei der Ausübung unserer Tätigkeit im Einklang mit den Gesetzen und Vorschriften zu handeln, die den Schutz personenbezogener Daten regeln, insbesondere mit dem Gesetz zum Schutz personenbezogener Daten, dem Gesetz über elektronische Kommunikation und der Datenschutzgrundverordnung der EU. Zweck dieser Datenschutzerklärung ist es, Sie darüber zu informieren, zu welchen Zwecken Ihre personenbezogenen Daten erfasst und wie sie verwendet werden, welche Rechte Sie in Bezug auf die von uns über Sie gespeicherten Daten haben und wie Sie diese Rechte ausüben können.
Donna My Personal Pharmacy und ihre verbundenen Unternehmen verpflichten sich, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung zu verwenden und sie nicht an Dritte zu verkaufen, zu verleihen oder anderweitig weiterzugeben, außer in den in dieser Erklärung vorgesehenen Fällen.
2. Datenverantwortlicher
Für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher ist Medis d.o.o, Brnčičeva ulica 1, 1231 Ljubljana Črnuče, Slowenien, gdpr@medis.com.
Weil wir Ihre Privatsphäre wertschätzen, wurde unsererseits ein Datenschutzbeauftragter benannt, an den Sie sich wenden können, wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben. Unser bevollmächtigter Datenschutzbeauftragter ist die JK Group d.o.o. (GmbH), Stegne 27, 1000 Ljubljana, Slowenien.
Um den beauftragten Datenschutzbeauftragten zu kontaktieren, senden Sie bitte eine E-Mail an gdpr@medis.com.
Alle vom beauftragten Datenschutzbeauftragten behandelten Themen und Inhalte unterliegen der strengen Vertraulichkeit.
Diese Datenschutzerklärung gilt für:
- Nutzer*innen unserer Website;
- Empfänger*innen unseres Newsletters;
- Teilnehmer*innen an unseren Veranstaltungen;
- Endnutzer*innen unserer Dienstleistungen (einschließlich der Nutzer*innen unseres Online-Shops, Teilnehmer*innen an unseren Gewinnspielen, Personen, die kostenlose Proben auf unseren Websites bestellen, Mitglieder des Treueclubs Donna Products Loyalty Club);
- Fachöffentlichkeit, die wir für die Direktvermarktung unserer Produkte gewinnen;
- Personen, die uns unerwünschte Wirkungen von Nahrungsergänzungsmitteln melden;
- Kandidat*innen, die sich auf unsere Stellenausschreibungen bewerben.
3. Arten von personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten nur auf der Grundlage eindeutig festgelegter und legitimer Zwecke, die in dieser Erklärung definiert sind. Donna My Personal Pharmacy ist dem Grundsatz der Datenminimierung verpflichtet, was bedeutet, dass wir nur jene Daten erheben, speichern und verarbeiten, die wir zur Erfüllung von Zwecken, für die sie erhoben wurden, benötigen.
Wir sammeln Ihre personenbezogenen Daten direkt von Ihnen (z. B. Sie geben uns Ihre personenbezogenen Daten bei der Bestellung unserer Dienstleistungen, bei der Teilnahme an unseren Veranstaltungen oder bei Ihren Anfragen).
Ihre personenbezogenen Daten können auch aus öffentlich zugänglichen Quellen stammen. Die personenbezogenen Daten, die wir verarbeiten, können Folgendes umfassen:
- Allgemeine Information über Sie – z. B. Vor- und Nachname (einschließlich Anrede oder Titel), Geschlecht, Alter und Geburtsdatum;
- Kontaktinformation – z. B. Adresse, Geschäftsadresse, E-Mail-Adresse, Telefonnummer, Ihre private Handynummer;
- Information zu Ihrem Beruf – z. B. Information über Ihre Ausbildung, akademischen Titel, berufliche Qualifikationen, Beschäftigung / Position / Funktion, Spezialisierung, Referenznummer des Kundenkontos, medizinisches Interessensgebiet, amtlichen Ausweis, Mitgliedschaft in bestimmten Berufsverbänden, Ihren Lebenslauf;
- Technische Information und Interaktionsinformationen – z. B.:
- Informationen über das Gerät, das Sie verwenden, um mit uns zu kommunizieren, Informationen über frühere Interaktionen oder Informationen zu bestimmten Präsentationen;
- Informationen über Ihre Kontaktpräferenzen oder Ihren bevorzugten Kommunikationskanal;
- Informationen über die Zeit, als Sie mit uns interagieren, den Ort dieser Interaktionen und Ihre Reaktion auf verschiedene Interaktionen mit unserem Vertreter; und
- Angaben zu früheren Verbindungen, die Sie mit anderen Gesundheitseinrichtung hatten.
4. Zweck der Datenverarbeitung und Arten von personenbezogenen Daten
Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, werden vertraulich behandelt und nur für jene Zwecke verwendet, für die sie übermittelt wurden. Sollte es sich als notwendig erweisen, Ihre Daten für einen anderen Zweck zu verarbeiten, werden wir Sie im Voraus kontaktieren und um Ihre Zustimmung ersuchen.
Für mehr Transparenz haben wir die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, in drei Kategorien unterteilt:
- Verarbeitungszwecke im Zusammenhang mit der Fachöffentlichkeit
- Allgemeine Verarbeitungszwecke
- Verarbeitungszwecke im Zusammenhang mit dem Online Shop
1. Verarbeitungszwecke im Zusammenhang mit der Fachöffentlichkeit
Im Weiteren legen wir dar, zu welchen Zwecken die Verarbeitung personenbezogener Daten von Personen, die zur Fachöffentlichkeit gehören (eine Definition, wer in die Kategorie der Fachöffentlichkeit fällt, finden Sie im letzten Abschnitt dieser Erklärung) und von Teilnehmer*innen an klinischen Studien durchgeführt wird.
Übermittlung von Fachinformationen über Fachöffentlichkeit im Bereich Gesundheit zu Nahrungsergänzungsmitteln, Medizinprodukten und Veranstaltungen
Vor- und Nachname, Adresse und Kontakt, Ausbildung und Berufserfahrung sowie Daten über die Tätigkeit von Fachleuten aus dem Gesundheitswesen und der Pharmazie werden zum Zweck der Bereitstellung von Fachinformationen über die vom Unternehmen vermarkteten Nahrungsergänzungsmittel und Medizinprodukte sowie über die vom Unternehmen organisierten Veranstaltungen erhoben.
Diese Informationen werden auf der Grundlage Ihrer Zustimmung verarbeitet. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen über Ihre Rechte im Zusammenhang mit der Weitergabe von berufsbezogenen Informationen finden Sie im Abschnitt “Ihre Rechte”.
Die Übermittlung von Fachinformationen erfolgt auf der Grundlage einer grundlegenden Anpassung der Inhalte an Ihren Tätigkeitsbereich (Gesundheitswesen) und hinsichtlich Ihrer Reaktionen auf bestimmte Inhalte und Ihre Präferenzen. Diese Anpassung erfolgt auf der Grundlage unseres berechtigten Interesses, für die Interaktion mit Kunden aktuelle Lösungen in Bezug auf Nahrungsergänzungsmittel bereitzustellen.
Verarbeitung des Feedbacks der Fachöffentlichkeit aus dem Bereich Gesundheit zum Zwecke einer personalisierten Kommunikation
Rückmeldungen, die von unseren Vertreter*innen vor Ort und mittels einer Umfrage zur Kundenzufriedenheit erfasst werden, werden gesammelt, um die Informationen an die individuellen Präferenzen anzupassen. Dazu gehören Kontaktinformationen für die bevorzugte Art der Kontaktaufnahme mit Ihnen oder von Ihnen bevorzugter Kommunikationskanal, Informationen über die Zeit, die Sie im Kontakt mit uns verbracht haben, den Ort dieser Interaktionen und Ihre Reaktion auf verschiedene Interaktionen mit unserem Vertreter sowie Einzelheiten zu früheren Verbindungen, die Sie mit einer anderen Gesundheitsorganisation hatten. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unserer berechtigten Interessen an einer effizienten und erfolgreichen Verwaltung und Führung unseres Unternehmens sowie an der Bereitstellung aktueller Lösungen für die Interaktion mit unseren Kund*innen in Bezug auf die Nahrungsergänzungsmittel. Weitere Informationen über das berechtigte Interesse als Grundlage für die Verarbeitung personenbezogener Daten finden Sie in Abschnitt 6 dieser Erklärung.
Direktvertrieb von Nahrungsergänzungsmitteln an Angestellte in Apotheken und Großhandelsdrogerien
Vor- und Nachname, Adresse und Kontakt, Ausbildung und Berufserfahrung sowie Daten über die Tätigkeit von pharmazeutischen Fachkräften werden zum Zwecke der Direktvermarktung von Nahrungsergänzungsmitteln und Medizinprodukten, die von dem Unternehmen vertrieben werden, erhoben.
Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses an einer effizienten und erfolgreichen Verwaltung und Führung unseres Unternehmens. Weitere Informationen über das berechtigte Interesse als Grundlage für die Verarbeitung personenbezogener Daten finden Sie in Abschnitt 6 dieser Erklärung.
Abschluss und Umsetzung der Bildungs- und Urheberrechtsvereinbarung
Vor- und Nachname, Adresse, Kontakt, Bankverbindung und Steuernummer werden zum Zwecke des Abschlusses und der Durchführung von Bildungs- und Urheberrechtsverträgen verwendet.
Diese Informationen werden auf der Grundlage einer Vereinbarung verarbeitet. Weitere Informationen über Vereinbarungen als Grundlage für die Verarbeitung personenbezogener Daten finden Sie in Abschnitt 6 dieser Erklärung.
2. Allgemeine Verarbeitungszwecke
In diesem Abschnitt werden Verarbeitungszwecke dargelegt, die für beide Gruppen relevant sein können: die Fachöffentlichkeit und die Endnutzer.
Einhaltung der durch Gesetze und Vorschriften festgelegten Anforderungen
In bestimmten Fällen können wir aufgrund von Gesetzen und Vorschriften verpflichtet sein, Ihre personenbezogenen Daten zu verarbeiten oder zu übermitteln. In solchen Fällen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage von Gesetzen; eine solche Verarbeitung oder Übermittlung personenbezogener Daten ist obligatorisch.
Aufbewahrung der von den Bewerber*innen übermittelte Informationen über erfolglose Bewerbungen
Vor- und Nachname, E-Mail, Adresse, Mobiltelefon und Lebenslauf werden zum Zweck der Personalbeschaffung und der Bekanntgabe von aktuellen Stellenangeboten verwendet. Die Verarbeitung dieser Informationen erfolgt auf der Grundlage Ihrer Zustimmung. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte”.
Durchführung von Gewinnspielen organisiert von Donna My Personal Pharmacy
Vor- und Nachname, Geschlecht, Alter, E-Mail und Adresse werden zum Zweck der Durchführung von Gewinnspielen verwendet. Die Verarbeitung dieser Informationen erfolgt auf der Grundlage Ihrer Zustimmung. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte”.
Ermöglichung von Zugang und Nutzung des Treueclubs Donna Loyalty Club
Vor- und Nachname, Geschlecht, Alter, E-Mail, Adresse, Kaufhistorie und Preisartikel werden für die Zwecke des Treueclubs verwendet. Die Verarbeitung dieser Informationen erfolgt auf der Grundlage Ihrer Zustimmung. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte”.
Kommunikation mit Nutzer*innen aufgrund Ihrer Anfrage, unabhängig vom Anfragekanal (E-Mail, Kontaktaufnahme über das Kontaktformular auf unserer Website, Telefonanruf usw.)
Vor- und Nachname, Geschlecht, Alter, E-Mail und Adresse werden verwendet, um Ihre Anfrage zu beantworten. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses, unsere Kunden mit zusätzlichen Informationen und Präsentationen vertraut zu machen, um unser Dienstleistungsangebot zu verbessern. Weitere Informationen über das berechtigte Interesse als Grundlage für die Verarbeitung personenbezogener Daten finden Sie in Abschnitt 6 dieser Erklärung.
Verteilung von Newslettern an Endnutzer*innen
Vor- und Nachname, Geschlecht, Alter, E-Mail und Adresse werden zur Verteilung von Newslettern verwendet. Diese Informationen werden auf der Grundlage Ihrer Zustimmung verarbeitet. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte”.
Der Versand von Newslettern erfolgt auf der Grundlage einer grundlegenden Anpassung des Inhalts an die Produkte, für die Sie Interesse gezeigt oder die Sie in unserem Online Shop gekauft haben. Eine solche Anpassung erfolgt auf der Grundlage unseres berechtigten Interesses, unsere Kunden mit zusätzlichen Informationen und Präsentationen vertraut zu machen, um unser Dienstleistungsangebot zu verbessern.
Verteilung von Newslettern an unsere Partner und potenzielle Partner
Vor- und Nachname und E-Mail werden zur Verteilung von Newslettern verwendet. Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres berechtigten Interesses an einer effizienten und erfolgreichen Verwaltung und Führung unseres Unternehmens. Weitere Informationen über das berechtigte Interesse als Grundlage für die Verarbeitung personenbezogener Daten finden Sie in Abschnitt 6 dieser Erklärung.
3. Verarbeitungszwecke im Zusammenhang mit dem Online Shop Service:
Diese Kategorie umfasst Verarbeitungszwecke im Zusammenhang mit der Nutzung des Online Shops.
Ermöglichung des Nutzerzugangs und der Nutzung des Donna My Personal Pharmacy-Internetkontos im www.mydonna.com Online Shop (die Nutzung des Online Shops mit Anmeldung).
Vor- und Nachname, Geschlecht, E-Mail und Adresse werden zur Abwicklung eines Online-Kaufs verwendet. Diese Informationen werden auf der Grundlage Ihrer Zustimmung verarbeitet. Sie können die Zustimmung zum Erhalt von Werbenachrichten jederzeit widerrufen. Weitere Informationen finden Sie im Abschnitt “Ihre Rechte”.
Statistische Analysen von Kundendaten, Aufträgen und Kaufinteressenten
Die Verarbeitung dieser Daten erfolgt auf der Grundlage unseres rechtlichen Interesses an der Optimierung der Werbung und des Geschäftsbetriebs von Donna My Personal Pharmacy.
Sollte Donna My Personal Pharmacy feststellen, dass eine weitere Verarbeitung personenbezogener Daten zu Zwecken erforderlich ist, die mit den oben genannten Zwecken unvereinbar sind, werden wir Sie vorher darüber informieren und um Ihre Zustimmung zu einer solchen Verarbeitung bitten.
Meldung unerwünschter Wirkungen von Medizinprodukten
Patientendaten (Geburtsdatum, Informationen über den Gesundheitszustand, Krankengeschichte) und Daten über die Person, die unerwünschte Wirkungen von Nahrungsergänzungsmitteln meldet (Vor- und Nachname, Kontakt, Beruf), werden für die Überwachung der Sicherheit von Medizinprodukten verwendet. Als ein Online Shop, das Nahrungsergänzungsmittel verkauft, sind wir gesetzlich verpflichtet, die Sicherheit aller Donna-Produkte weltweit zu überwachen, die wir in einem beliebigen Land entwickeln oder vermarkten. Der Zweck der Überwachung der Sicherheit von Medizinprodukten besteht darin, uns und die zuständigen Regulierungsbehörden dabei zu helfen, unerwünschte Wirkungen von Nahrungsergänzungsmitteln zu bewältigen, die öffentliche Gesundheit zu schützen und die hohen Qualitäts- und Sicherheitsstandards der Produkte zu gewährleisten. Zu unseren Pflichten bei der Überwachung der Sicherheit von Medizinprodukten gehört auch die Verarbeitung bestimmter Daten, anhand derer wir die Person, die die unerwünschten Nebenwirkungen meldet, direkt oder indirekt identifizieren können (“personenbezogene Daten”), um unseren strengen Verpflichtungen zur ständigen Bewertung von Nutzen und Risiken von Produkten nachkommen und den zuständigen Aufsichtsbehörden über die vermuteten unerwünschten Wirkungen von Nahrungsergänzungsmitteln oder Ereignisse berichten zu können.
5. Nutzer von Daten
Der für die Datenverarbeitung Verantwortliche könnte Ihre personenbezogenen Daten an Dritte weitergeben. Der Zugang Dritter zu den Informationen und die Verarbeitung von Daten durch diese Parteien ist auf jene Zwecke beschränkt, für die diese Daten erhoben wurden. Alle Dritten, denen wir Ihre personenbezogenen Daten zur Verfügung stellen, sind verpflichtet, die geltenden Gesetze und Vorschriften sowie die Bestimmungen dieser Datenschutzerklärung einzuhalten.
Wir könnten Ihre personenbezogenen Daten weitergeben an:
- Medis, d.o.o. (GmbH), Brnčičeva 1, 1231 Ljubljana-Črnuče, Slowenien
- Unsere verbundene Unternehmen sind unten angeführt.
- Unternehmen, die Unterstützungsleistungen erbringen, die für das normale Funktionieren unseres Unternehmens erforderlich sind (Postdienste, Versanddienstleister, Aktenvernichtungs- und Datenträgervernichtungsdienste, IT-Dienstleister im Rahmen der Wartung und Pflege von Software, Anbieter von Online-Tools für die Verteilung von Newslettern und anderen E-Mails (Dotdigital), CRM-Dienstleister (BigCommerce), Rechtsdienstleister, Administratoren und Webmaster usw.).
- Wenn Gesetze und Vorschriften uns dazu verpflichten, geben wir Daten an die Behörden und Gerichte weiter (z. B. Steuerbehörden, Gerichtsanfragen usw.).
- Großhandelsdrogerien und Apotheken, in denen wir Direktmarketing betreiben.
- Wenn das gesetzlich vorgeschrieben ist, geben wir personenbezogene Daten an Organisationen oder Gesundheitseinrichtungen weiter.
- Im Rahmen der Erfüllung unserer Verpflichtungen im Bereich der Überwachung der Sicherheit von Medizinprodukten können wir die personenbezogenen Daten weitergeben und/oder offenlegen:
- Im Rahmen von Donna My Personal Pharmacy aufgrund einer Analyse und Verarbeitung der gemeldeten unerwünschten Wirkungen von Nahrungsergänzungsmitteln;
- An die zuständigen Aufsichtsbehörden bezüglich der vermuteten unerwünschten Wirkungen von Nahrungsergänzungsmitteln;
- An die Dritten, Dienstleistungsvertragsunternehmen von Donna My Personal Pharmacy; zu diesen Dienstleistern können die Betreiber von Sicherheitsdatenbanken, die Betreiber von Call-Centern und unsere Marktforscher gehören, falls Sie den letzteren Einzelheiten über Ihre vermuteten unerwünschten Wirkungen von Nahrungsergänzungsmitteln mitgeteilt haben. Beachten Sie bitte, dass wir bei den Dienstleistern, an die Donna My Personal Pharmacy personenbezogene Daten weiterleitet und die in unserem Namen Dienstleistungen oder Funktionen ausführen, angemessene Sicherheitsmaßnahmen für den Schutz personenbezogener Daten getroffen haben;
- An pharmazeutische Unternehmen, mit denen wir bei der Vermarktung oder dem Vertrieb zusammenarbeiten, und andere lizenzierte Partner von Donna My Personal Pharmacy, wenn die Verpflichtungen für ein Produkt von Donna My Personal Pharmacy einen solchen Austausch von Sicherheitsinformationen erfordern. Beachten Sie bitte, dass wir bei den Dienstleistern, an die Donna My Personal Pharmacy personenbezogene Daten weiterleitet und die in unserem Namen Dienstleistungen oder Funktionen ausführen, angemessene Sicherheitsmaßnahmen für den Schutz personenbezogener Daten getroffen haben;
- An Dritte als Rechtsnachfolger im Falle des Verkaufs, des Aufgabe oder der Übertragung eines bestimmten Produkts, Projekts oder eines therapeutischen Bereichs von Donna My Personal Pharmacy in Verbindung mit den oben angeführten; in einem solchen Fall werden wir verlangen, dass der Käufer, Übernehmer oder Erwerber die personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten behandelt;
- Wenn wir die Informationen über unerwünschte Wirkungen von Nahrungsergänzungsmitteln veröffentlichen (z. B. Fallstudien oder Zusammenfassungen); in solchen Fällen werden die Identifikationsmerkmale aus allen Veröffentlichungen entfernt und Ihre Identität geheim gehalten.
Wir tauschen bestimmte personenbezogene Daten mit den oben genannten Dritten aus. Wir stellen sicher, dass den Dritten der Zugang nur für die in dieser Erklärung genannten Zwecke gewährt wird. Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass nur jene Mitarbeiter und Mitarbeiterinnen der oben genannten Dritten Zugang zu Ihren personenbezogenen Daten erhalten, die diesen Zugang für die Ausübung ihrer Tätigkeit benötigen.
Wir beschränken den Zugriff auf personenbezogene Daten auf Donna My Personal Pharmacy und Mitarbeiter und Mitarbeiterinnen der mit uns verbundenen Unternehmen. Alle Mitarbeiter und Mitarbeiterinnen, die Zugang zu personenbezogenen Daten haben, sind zum Schutz von von ihnen verarbeiteten personenbezogenen Daten verpflichtet.
Ihre personenbezogenen Daten können von Donna My Personal Pharmacy und den oben genannten Dritten auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, auch in Ländern, die möglicherweise nicht den gleichen Schutz personenbezogener Daten wie der Europäische Wirtschaftsraum gewährleisten.
In Übereinstimmung mit den geltenden Datenschutzbestimmungen werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass Ihre persönlichen Daten bei jeder Übertragung sicher sind. Wir werden diese Maßnahmen durch den Abschluss geeigneter vertraglicher Rahmenvereinbarungen festlegen, die den Schutz personenbezogener Daten bestimmen.
6. Rechtsgrundlagen für die Verwendung personenbezogener Daten
Die Grundlagen für die Nutzung Ihrer personenbezogenen Daten:
- Ihre ausdrückliche Zustimmung – Gelegentlich könnten wir Sie um Ihre Zustimmung bitten, Ihre personenbezogenen Daten für einen oder mehrere Zwecke zu verwenden. Im Abschnitt “Ihre Rechte” finden Sie weitere Informationen zu den Rechten, die Sie haben, wenn wir Ihre Daten auf der Grundlage Ihrer Zustimmung verarbeiten;
- Berechtigte Interessen – die Verwendung Ihrer personenbezogenen Daten hilft uns, unsere Abläufe zu verwalten und zu verbessern und Störungen bei der Erbringung von Dienstleistungen zu verringern. Außerdem ermöglicht uns die Verwendung Ihrer personenbezogenen Daten, unsere Kommunikation mit Ihnen relevanter und für Sie individueller zu gestalten und Ihre Erfahrungen mit unseren Dienstleistungen und Produkten effizienter und erfolgreicher zu machen. Berechtigte Interessen können umfassen:
- Förderung einer effektiven und effizienten Verwaltung und Führung unseres Unternehmens;
- Unseren Kunden einen schnellen und einfachen Zugang zu Produkten ermöglichen;
- Befolgung unserer internen Verfahren und Richtlinien für das Kundenbeziehungsmanagement;
- Bereitstellung aktueller Lösungen für den Umgang mit Kunden in Bezug auf Nahrungsergänzungsmittel;
- Unsere Kunden mit zusätzlichen Informationen und Präsentationen im Sinne der Verbesserung unserer Dienstleistungen vertraut zu machen.
Wann immer wir Ihre personenbezogenen Daten auf der Grundlage berechtigter Interessen verarbeiten, werden wir dies in dieser Erklärung ausdrücklich anführen oder Sie vorab mit einem speziellen Formular darüber informieren.
- Vertragliches oder vorvertragliches Verhältnis – Ihre personenbezogenen Daten werden verarbeitet, wenn dies für den Abschluss und die Durchführung eines Vertrags mit Ihnen erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten für die Dauer der Vertragslaufzeit, einschließlich der Gewährleistungsfrist oder sonstiger Fristen, die sich aus dem geschlossenen Vertrag ergeben (z. B. Abwicklung Ihrer Bestellungen im Online Shop).
- Das Gesetz – Ihre personenbezogenen Daten werden verarbeitet, wenn das gesetzlich so vorgeschrieben ist (z. B., Steuergesetzgebung).
- Donna My Personal Pharmacy verarbeitet personenbezogene Daten, die für die Überwachung der Sicherheit von Medizinprodukten wichtig sind, einschließlich besonderer Arten personenbezogener Daten, in Übereinstimmung mit der DSGVO:
- Zur Untersuchung der unerwünschten Wirkungen von Nahrungsergänzungsmitteln;
- Zur Sicherstellung der Einhaltung rechtlicher Verpflichtungen, die durch die geltenden Gesetze und Vorschriften im Bereich der Überwachung der Sicherheit von Medizinprodukten festgelegt sind und aufgrund ihres rechtlichen Interesses an der Gewährleistung der Zwecke der Überwachung der Sicherheit von Medizinprodukten (Artikel 6 der Datenschutz-Grundverordnung), nachdem die europäischen und nationalen Rechtsvorschriften der EU-Mitgliedstaaten im Bereich der Überwachung der Sicherheit von Medizinprodukten aufgrund des wichtigen öffentlichen Interesses im Bereich der öffentlichen Gesundheit und der Sicherheit von Medizinprodukten (Artikel 9 der Datenschutz-Grundverordnung) angenommen wurden.
Sie sind verpflichtet, personenbezogene Daten, die wir gemäß den Gesetzen und Vorschriften sammeln und verarbeiten, zur Verfügung zu stellen. Sie übermitteln Ihre personenbezogenen Daten zum Zwecke des Abschlusses (und der Implementierung) einer Vereinbarung auf freiwilliger Basis. Wir möchten Sie darauf hinweisen, dass wenn Sie uns die personenbezogenen Daten, die wir für die Erbringung dieser Dienstleistung benötigen, nicht zur Verfügung stellen, wir nicht in der Lage sind, eine bestimmte Dienstleistung zu erbringen (es ist z. B. notwendig, dass Sie beim Einkaufen in unserem Online Shop Ihre E-Mail-Adresse angeben, damit wir Ihre Bestellung auch ausführen können).
Hinsichtlich der Verarbeitung personenbezogener Daten auf der Grundlage Ihrer Zustimmung, ist die Bereitstellung personenbezogener Informationen immer freiwillig und ohne negative Folgen für Sie. Wir möchten Sie jedoch darauf hinweisen, dass wir bestimmte Dienstleistungen ohne Ihre Zustimmung oder nach Ihrem Widerruf nicht mehr erbringen können (z. B. Nutzung des Treueclubs Donna Loyalty Club).
7. Aufbewahrungsdauer
Wir speichern alle personenbezogenen Daten, die wir verarbeiten gemäß den Gesetzen und Vorschriften und nur für die Zeit, die für die Erreichung der Zwecke, für welche die Daten erhoben wurden, erforderlich ist.
Wenn die Aufbewahrungsfrist für personenbezogene Daten gesetzlich vorgeschrieben ist, werden die Daten gemäß den Bestimmungen des geltenden Rechts aufbewahrt.
Wenn die Grundlage für die Erhebung und Verarbeitung personenbezogener Daten ein Vertrag ist, gilt die Aufbewahrungsfrist für die gesamte Vertragsdauer, einschließlich der Gewährleistungsfrist oder jeder anderen Frist, die sich aus dem geschlossenen Vertrag ergibt.
Bei der Erhebung und Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer ausdrücklichen Zustimmung, werden Ihre personenbezogenen Daten dauerhaft oder bis zum Widerruf aufbewahrt. Im Falle dass der Zweck, für den wir Ihre Daten verarbeitet haben, erfüllt ist, werden wir Ihre Daten löschen, auch wenn Sie Ihre Einwilligung nicht widerrufen. Wenn wir z. B. ein Gewinnspiel organisieren, ist der Zweck der Erhebung und Verarbeitung mit der Preisvergabe erfüllt, so dass wir alle Daten der Teilnehmer und Teilnehmerinnen (mit Ausnahme der/denjenigen, die aus rechtlichen Gründen benötigt werden) löschen, auch wenn Sie den Widerruf nicht einreichen, da der Zweck der Erhebung erfüllt ist (d.h. die Preise wurden vergeben).
8. Methoden des Datenschutzes
Donna My Personal Pharmacy verpflichtet sich zum Schutz der personenbezogenen Daten, die Sie uns zur Verfügung stellen. Donna My Personal Pharmacy wird alles dafür tun, um die personenbezogenen Daten vor jeglicher Verletzung und jeglichem Missbrauch zu schützen.
Die personenbezogenen Daten werden in Papier- oder digitaler Form gespeichert. Alle Papierdokumente mit Ihren personenbezogenen Daten werden in geschützten Bereichen aufbewahrt, unsere Computersysteme sind durch technische und organisatorische Maßnahmen geschützt, die eine zufällige oder vorsätzliche Zerstörung, einen Verlust, eine Beschädigung, eine Änderung und eine unbefugte Weitergabe oder einen unbefugten Zugriff auf Ihre personenbezogenen Daten verhindern.
Zu den technischen und organisatorischen Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, gehören unter anderem, aber nicht nur:
- Regelmäßige Backups, die ordnungsgemäß geschützt sind;
- Beschränkung des Zugangs zu personenbezogenen Daten;
- Regelmäßige Schulungen zum Thema Schutz personenbezogener Daten für die Mitarbeiterinnen und Mitarbeiter und Überwachung der Arbeit der Mitarbeiterinnen und Mitarbeiter;
- Passwortsystem;
- Verwendung eines geeigneten Softwareschutzes.
Nach Ablauf der Aufbewahrungsdauer oder dem Widerruf der erteilten Zustimmung werden die Daten (einschließlich etwaiger Kopien davon) unverzüglich, unwiederbringlich und endgültig gelöscht. Auch alle personenbezogenen Datenträger, auf denen sich diese Daten befinden, werden ebenfalls dauerhaft vernichtet oder gelöscht.
Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, werden wir darüber unverzüglich die zuständige Aufsichtsbehörde informieren. Für Deutschland ist die zuständige Behörde für den Schutz personenbezogener Daten das Bundesdatenschutzamt. Für Österreich ist die zuständige Behörde für den Schutz personenbezogener Daten die Österreichische Datenschutzbehörde. Weitere Informationen über die Funktion der zuständigen Behörde finden Sie auf deren Website. Besteht der Verdacht einer Straftat im Falle einer Verletzung des Schutzes personenbezogener Daten, werden wir unverzüglich die Polizei oder die zuständige Staatsanwaltschaft informieren.
Sollte es zu einer risikoreichen Verletzung des Schutzes personenbezogener Daten kommen, welche die Rechte und Freiheiten von Personen, deren personenbezogene Daten wir verarbeiten, beeinträchtigt, werden wir Sie über diese Verletzung unverzüglich informieren.
9. Ihre Rechte
Donna My Personal Pharmacy stellt sicher, dass Sie alle Rechte, die Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten haben, ausüben können.
Kündigung des Abonnements von Produkt-Newslettern
Wenn Sie nicht mehr über die von Donna My Personal Pharmacy und den mit ihr verbundenen Unternehmen vermarkteten Produkte informiert bleiben möchten, können Sie sich unter gdpr@medis.com kontaktieren oder unseren Handelsvertreter bei seinem Besuch darüber informieren (wenn Sie ein Angehöriger der medizinischen oder pharmazeutischen Berufe sind).
Die betroffene Person kann Donna My Personal Pharmacy jederzeit auffordern:
- Zu bestätigen, ob die Daten der betroffenen Person verarbeitet werden oder nicht.
- Zugang zu den personenbezogenen Daten zu erhalten:
Der Zugang zu personenbezogenen Daten wird nur dann gewährt, wenn wir bestätigen, dass Ihre personenbezogenen Daten verarbeitet werden. Sie haben das Recht, Informationen darüber zu verlangen, welche Daten verarbeitet werden und aus welcher Quelle diese Informationen stammen.
- Die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten über die betroffene Person zu ermöglichen:
Bitte stellen Sie sicher, dass Sie uns jede Änderung Ihrer personenbezogenen Daten so rasch wie möglich mitteilen, da dies die einzige Möglichkeit ist, die Richtigkeit und Integrität der von uns gespeicherten personenbezogenen Daten zu gewährleisten. Sie können uns jede Änderung, über die in Abschnitt 10 dieser Erklärung aufgeführten Kontakte mitteilen.
- Ermöglichung des Ausdrucks personenbezogener Daten, die uns von der betroffenen Person zur Verfügung gestellt werden, in strukturierter, allgemein verwendbarer und maschinenlesbarer Form.
- Das Recht auf Löschung personenbezogener Daten (d. h. das Recht auf Vergessenwerden) zu gewähren:
Das Recht auf Löschung personenbezogener Daten ist eingeschränkt, da wir personenbezogene Daten, die wir auf der Grundlage von Gesetzen und Vorschriften oder auf der Grundlage eines Vertragsverhältnisses zwischen uns (einschließlich etwaiger Gewährleistungs- und anderer Fristen, die sich aus einem bestimmten Vertrag ergeben können) verarbeiten, nicht löschen können.
- Ermöglichung des Rechts auf Einschränkung der Verarbeitung (z. B. ist der Antrag auf Einschränkung der Verarbeitung möglich, wenn die Integritätsprüfung der von uns verarbeiteten personenbezogenen Daten durchgeführt wird).
- Recht auf Widerspruch gegen die Verarbeitung:
Das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, beschränkt sich auf Verarbeitungen, die auf einem berechtigten Interesse beruhen (Fälle, in denen ein berechtigtes Interesse die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, sind in dieser Erklärung aufgeführt, oder wir werden Sie im Voraus darüber entsprechend informieren), sowie auf Verarbeitungen für Zwecke der Direktwerbung, einschließlich Profiling.
- Die Daten übertragbar zu machen und der betroffenen Person die Daten in strukturierter, allgemein verwendeter und maschinenlesbarer Form zur Verfügung zu stellen oder sie direkt an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
- Das Recht auf Widerruf der Einwilligung zuzulassen, wenn personenbezogene Daten auf der Grundlage der Einwilligung verarbeitet werden, wobei der Widerruf der Einwilligung die Rechtmäßigkeit der Datenverarbeitung, die vor dem Widerruf erfolgt ist, nicht berührt.
Die Zustimmung kann von einer Person auf jede in Abschnitt 10 dieser Erklärung genannte Weise widerrufen werden. Der Widerruf der Einwilligung hat keine negativen Folgen für Sie. Nachdem Sie Ihre Einwilligung widerrufen haben, werden wir bestimmte Dienste nicht mehr anbieten, wenn diese Dienste so beschaffen sind, dass wir sie ohne die Bereitstellung Ihrer personenbezogenen Daten nicht durchführen können (z. B. können wir Ihnen ohne die Verarbeitung Ihrer E-Mail-Adresse keine E-Mail-Benachrichtigungsdienste anbieten). Jede Person, auf die sich die Daten beziehen, hat das Recht, beim Informationsbeauftragten eine Beschwerde gegen uns einzureichen.
Sie können Ihre Rechte ausüben, indem Sie sich per E-Mail an uns wenden: mit dem Betreff der Nachricht “Schutz personenbezogener Daten”.
Donna My Personal Pharmacy verpflichtet sich, die Anfragen der betroffenen Person unverzüglich, spätestens aber innerhalb der gesetzlichen Fristen zu beantworten.
10. Kontakt
Der Verantwortliche oder der Datenschutzbeauftragte von Donna My Personal Pharmacy beantwortet Ihre Fragen zur Vertraulichkeit Ihrer Daten, zur Art und Weise der Datenerhebung und -verarbeitung oder zu Ihren Rechten in Bezug auf Ihre Daten. Um den bevollmächtigten Datenschutzbeauftragten zu kontaktieren, senden Sie bitte eine E-Mail an gdpr@medis.com.
11. Definitionen
Dieser Abschnitt enthält Definition der in dieser Erklärung verwendeten Begriffe.
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, insbesondere: Name, Identifikationsnummer, Web-Identifikatoren sowie Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person charakteristisch sind.
Verarbeitung ist jede Handlung oder Reihe von Handlungen, die mit personenbezogenen Daten durchgeführt werden, und umfasst insbesondere das Erheben, Bearbeiten, Speichern, Ändern, Ansehen, Abrufen und Löschen solcher Daten.
Für die Verarbeitung Verantwortliche ist eine natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet. Im Sinne dieser Erklärung ist Donna My Personal Pharmacy der für die Verarbeitung Verantwortliche.
Datenverarbeiter ist eine natürliche oder juristische Person sowie eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
Fachpublikum sind natürliche Personen, die in einem medizinischen oder pharmazeutischen Beruf tätig sind (z. B. in medizinischen Einrichtungen, Apotheken), sowie Mitarbeiter*innen von Drogeriemärkten, mit denen wir zusammenarbeiten.
Endnutzer ist jede natürliche Person, die unsere Dienste in Anspruch nimmt (einschließlich Nutzer von Online Shops, Mitglieder von Treueclubs usw.).
12. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung in regelmäßigen Abständen zu ändern, um sie an die aktuellen Gegebenheiten und die Gesetzgebung zum Schutz personenbezogener Daten anzupassen. Aus diesem Grund bitten wir Sie, die aktualisierte Version zu prüfen, bevor Sie personenbezogene Daten übermitteln, damit Sie über etwaige Änderungen oder Aktualisierungen informiert sind.