Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Internetseite www.URASAPHARM.at und Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt   z.B. der bürgerliche Name, die Anschrift, die Telefonnummer und das Geburtsdatum, aber auch alle anderen Daten, die auf eine bestimmbare Person bezogen werden können.

Da personenbezogene Daten besonderen gesetzlichen Schutz genießen, werden sie bei uns nur im soweit dies für die Bereitstellung unserer Internetseite und die Erbringung unserer Leistung erforderlich ist erhoben. Nachfolgend stellen wir dar, welche personenbezogenen Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie wir diese nutzen.

Diese Datenschutzerklärung klärt Sie als Nutzer unserer Webseite und unseren Angeboten über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf.

Datensicherheit und Datenschutz, Kommunikation per E-Mail

Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Ihre personenbezogenen Daten werden durch technische und organisatorische Maßnahmen so bei der Erhebung, Speicherung und Verarbeitung geschützt, dass sie für Dritte nicht zugänglich sind. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2020. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite unter www.ursapharm.at/datenschutz/ von Ihnen abgerufen und ausgedruckt werden.

Wie in jedem geschäftlichen Umgang fallen auch bei uns personenbezogene Daten, wie z.B. Name, Adresse, E-Mailadresse, Telefonnummer etc. an. Wir möchten Ihnen im Folgenden einen möglichst detaillierten Überblick darüber geben, was bei uns mit Ihren Daten geschieht und welche Rechte Sie darauf ausüben können.

Wir, die URSAPHARM GesmbH, Inkustraße 1-7, Stiege 7, 2.OG, A-3400 Klosterneuburg, wissen Ihr Vertrauen zu schätzen und wenden Sorgfalt und Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. So haben wir die folgenden Grundsätze zur Sammlung, Verwendung, Aufbewahrung, Übertragung, Offenlegung und Vernichtung personenbezogener Daten festgelegt:

Rechtmäßigkeit, Fairness und Transparenz:

Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet.

Zweckbeschränkung:

Alle gesammelten personenbezogenen Daten müssen einen bestimmten, ausdrücklichen und rechtmäßigen Zweck haben.

Datenminimierung:

Alle erfassten personenbezogenen Daten müssen angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Richtigkeit:

Alle erfassten personenbezogenen Daten müssen korrekt sein und, wenn nötig, auf dem neuesten Stand gehalten werden.

Speicherbeschränkung:

Personenbezogene Daten dürfen nicht länger gespeichert werden als für die Zwecke, für welche die personenbezogenen Daten verarbeitet werden bzw. im Rahmen von gesetzlichen Aufbewahrungs- oder Dokumentationspflichten

Integrität und Vertraulichkeit:

Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.

Was geschieht bei Nutzung unseres Kontaktfeldes?

Wenn Sie über unser Kontaktfeld mit uns kommunizieren, erheben wir dabei die folgenden Daten: Vorname, Nachname, E-Mail-Adresse, Website, Handynummer, Telefonnummer, Betreff, Nachricht. Die Gründe der Kontaktaufnahme kennen nur Sie; die Reaktion hierauf beschreibt sogleich den Zweck der Verarbeitung. Soweit es um ein konkretes Schuldverhältnis, sei es im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung, geht, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 lit. b DSGVO. In diesem Fall speichern wir die Daten bis zum Ende der gesetzlichen Aufbewahrungsfrist. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, , wonach die Verarbeitung personenbezogener Daten auch ohne Einwilligung des Betroffenen möglich ist, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Wie gestalten wir einen rechtskonformen Datenschutz beim  Umgang mit Ihren Visitenkarten?

1. Visitenkarten enthalten personenbezogene Daten

Es ist eindeutig, dass auf Visitenkarten personenbezogene Daten aufgedruckt sind: Name, Vorname, Titel, Funktion, Telefonnummer, Adresse, E-Mail-Adresse, Unternehmen ...

2. Werden diese Daten "verarbeitet"

Die DSGVO normiert, dass die automatisierte Verarbeitung von personenbezogenen Daten und auch die strukturierte Einordnung in ein Dateisystem (bei nicht automatisierter Verarbeitung) in den Anwendungsbereich der DSGVO fallen. Ein "Dateisystem" ist in diesem Fall bereits ein Ordner oder ein Steckbuch, in das Visitenkarten chronologisch oder nach Alphabet eingeordnet werden, damit diese wieder auffindbar sind.

Die Verarbeitung von personenbezogenen Daten beginnt mit dem "Erheben" oder "Erfassen". Wenn daher eine Visitenkarte in die Handtasche oder das Sakko gesteckt wird, dann ist das noch kein Verarbeiten . Auch die (unstrukturierte) Ablage auf dem Schreibtisch erfüllt diese Qualifikation noch nicht.

Mit dem Einstecken der Visitenkarte in einen Ordner oder ein Steckbuch oder die Übernahme der Daten (per App, Scan, händisch) in eine Kontaktdatenbank (CRM-System) beginnt die Erhebung/Erfassung der Daten.

3. Gibt es einen zulässigen Zweck?

Diejenige Person, die sich entschließt, die Daten auf der Visitenkarte in einer Datenbank oder physisch "zu speichern", benötigt einen zulässigen Zweck. Dieser wird in den meisten Fällen die "Kundengewinnung bzw. -bindung" sein, und da Marketing von der DSGVO (siehe ErwG 47 Direktmarketing kann ein berechtigtes Interesse darstellen).

Wenn eine Vertragsbeziehung mit der Person besteht, die die Visitenkarte übergeben hat, dann wird es die "Effizienz der Kommunikation mit Vertragspartnern" sein, die den Zweck darstellt. Ebenso wenn die Person als Beschäftigter oder sonstige Bezugsperson mit dem Vertragspartner verbunden ist.

4. Was ist die Rechtsgrundlage für die Verarbeitung?

Für die Verarbeitung der personenbezogenen Daten, die auf der Visitenkarte gespeichert sind, bieten sich mehrere Rechtsgrundlagen an:

Vertragsanbahnung (von Seiten der betroffenen Person) oder Vertrag mit der betroffenen Person -> sofern die Verarbeitung der auf der Visitenkarte abgedruckten personenbezogenen Daten "erforderlich" ist. Wenn daher in der eigenen Organisation kein Telefax vorhanden ist, dann wird die Verarbeitung der Telefax-Nummer nicht erforderlich sein, um die Vertragsbeziehung zu erfüllen.

Vertragsanbahnung durch einen Dritten (z.B das Unternehmen, bei dem die betroffene Person beschäftigt ist) bzw. Vertrag mit einem Dritten , wobei in diesem Fall das "berechtigte Interesse" die Grundlage der Verarbeitung ist, da die Vertragsbeziehung nicht direkt mit der betroffenen Person besteht bzw. von dieser angebahnt wird.                                                                                                  

Einwilligung: Hier stellt sich die Frage der "Nachweisbarkeit" -> daher: Visitenkarten nicht wegschmeißen, sondern darauf vermerken, wann und zu welchem Anlass diese übergeben wurde die Freiwilligkeit wird gegeben sein, denn kaum jemand ist gezwungen, eine Visitenkarte "herauszugeben" die Widerruflichkeit ist zu beachten, und auf die Widerruflichkeit ist vor / bei Abgabe der Einwilligungserklärung (nachweislich) hinzuweisen.

Das berechtigte Interesse "Kundengewinnung/Kundenbetreuung" oder "effiziente Kommunikation" oder "Kontaktaufnahme im geschäftlichen Anlassfall" wird als Grundlage für die Verarbeitung dienen. Die betroffenen Personen sind über das konkrete berechtigte Interesse zu informieren (siehe Art 13 Abs 1 lit d DSGVO), und zwar im Zeitpunkt der Erhebung (Transparenzerklärung- Informationspflicht). Zu beachten ist, dass bei der Verarbeitung von personenbezogenen Daten aufgrund des berechtigten Interesses ein Widerspruchsrecht gem. Art 21 DSGVO besteht.

Die betroffenen Personen (der Übergeber der Visitenkarte) muss vom Verantwortlichen ausdrücklich spätestens bei der ersten Kommunikation auf das Widerspruchsrecht hingewiesen werden (siehe Art 21 Abs 4 DSGVO)

5. Direkte Erhebung von Daten & Informationspflicht

Die Erhebung personenbezogener Daten (natürlicher Personen) in direkter Beziehung mit der betroffenen Person löst eine unmittelbare Informationspflicht gem. Art 13 DSGVO aus (siehe dazu allgemein: Wie kann die Informationspflicht erfüllt werden?).

Werden daher die Visitenkarten "strukturiert abgelegt" oder die darauf befindlichen Daten in eine Kontaktdatenbank übertragen, löst diese Erhebung die Informationspflicht gem. Art 13 DSGVO aus, und der Verantwortliche ist verpflichtet, der betroffenen Person "im Zeitpunkt der Erhebung" bestimmte Informationen (siehe Art 13 Abs 1 und Abs 2 DSGVO) mitzuteilen.

Dies kann z.B durch ein "Willkommens-E-Mail" an die betroffene Person erfolgen, in dem der Vorgang der Erhebung, der Zweck der Verarbeitung dargelegt wird, und jedenfalls auf das konkrete berechtigte Interesse und das Widerspruchsrecht hingewiesen wird. Durch einen Verweis auf die Datenschutzinformationen auf der Homepage kann die weitere Transparenz hergestellt werden, sofern auf der Homepage auch dieser Verarbeitungsvorgang genannt ist und die notwendigen Informationen des Art 13 DSGVO dort ersichtlich sind.

Dieses E-Mail stellt mit Erlaub keine "Direktwerbung" iSd § 107 (2) TKG dar, sodass dafür keine (telekommunikationsrechtliche) Einwilligung notwendig ist.

Weitergabe von Daten an Dritte und Drittanbieter:

Wir halten uns an die gesetzlichen Vorgaben. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorschriften.

Einbindung von Diensten und Inhalten Dritter:

Wir setzen innerhalb unserer Webseite auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Soweit dies im Einzelfall notwendig ist, erfolgt eine entsprechende Datenverarbeitung auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Nähere Informationen entnehmen Sie bitte den Ausführungen zu den jeweiligen Diensten im weiteren Verlauf dieser Datenschutzerklärung.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

URSAPHARM GesmbH
Inkustraße 1-7 Stiege 7, 2.OG
A-3400 Klosterneuburg
E-Mail officethou-shalt-not-spamursapharm.at
T +43 (0)2243-26006
F +43 (0)1 2533033-9113

Gemäß den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018 ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen; auf eine freiwillige Bestellung wurde verzichtet.

Externer Datenschutzkoordinator der URSAPHARM
Erich Brüchert
Zertifizierter Datenschutzbeauftragter nach ISO/IEC 17024
E-Mail infothou-shalt-not-spamursapharm.at
F +43 (0)1 2533033-9113

II. Allgemeines zur Datenverarbeitung

II. a Umfang der personenbezogenen Datenerhebung

Personenbezogene Daten werden von uns generell nur im operativ notwendigen Umfang erhoben und gespeichert, um die von Ihnen gewünschten Kauf von Produkten abwickeln zu können, d.h. die Verarbeitung bezieht sich auf personenbezogene Daten, wie folgt angeführt, Adressdaten (Straße, Hausnummer, Postleitzahl, Ort); Kontaktdaten (Telefonnummer, Fax, E-Mail); Zahlungsdaten (Kontonummer, Bankleitzahl, IBAN, Name des Kreditinstitutes, Name des Kontoinhabers, Kreditkartendaten); Bei Firmen als Kunden: Adress-, Kontakt- und Zahlungsdaten wie oben, zusätzlich Daten zu Ansprechpartnern (Telefon, Fax, E-Mail); Produktinformationen; Daten zu Kauf- und Konsumverhalten , die von der betroffenen Person zur Verfügung gestellt wurden, oder ist notwendig für die Erfüllung des Auftrages, oder ist gesetzlich vorgeschrieben. Des Weiteren erheben  und verarbeiten wir , Nutzungsdaten (z. B. besuchte Webseiten, angeklickte Links, Interesse an Inhalten, Zugriffszeiten, Zugriffsorte), Inhaltsdaten (z. B. Kommentare, Texteingaben, Fotos, Videos) und Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Informationen, IP Adressen).

Sollten Sie uns Zusatzdaten zu Personen (etwa als Visitenkarten) überreichen, werden diese sofort nach Prüfung der Korrektheit der Daten vernichtet. Sollten Sie uns Daten über Dritte Personen übergeben, gehen wir davon aus, dass Sie die schriftliche Einwilligung der Beteiligten eingeholt haben.

Kategorien betroffener Personen

Die von der Verarbeitung personenbezogener Daten Kategorien sind Seiten-Besucher und Nutzer und Nutzer unserer Webseite.

II. b Weitergabe personenbezogenen Daten

Unter Personen sind im Folgenden nur unsere Privat-Kunden und bei Firmen die Kontakt-Personen zu verstehen; Bei Lieferanten sind die Kontaktpersonen gespeichert, und bei MitarbeiterInnen werden alle gesetzliche und zur Administration notwendigen Daten erhoben und verarbeitet. Daten von Mitbewerbern werden von uns nicht datenverarbeitet.

Wir geben grundsätzlich keine personenbezogenen Daten außer Haus, mit folgenden Ausnahmen der Daten

  • die zur finanztechnischen Abwicklung (Steuerberatung, Kreditoren Schutz);
  • die für etwaige gesetzlichen Überprüfungen notwendig sind;
  • die zur Auftragsabwicklung, ins besonders der Auslieferung notwendig sind.

Unsere Partner wurden von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards verpflichtet. Für den Fall, dass einer  unserer Partner in unserem Auftrag Daten verarbeiten wird zwischen beiden  Parteien ein Auftragsverarbeitungsvertrag nach Art28 der DSGVO abgeschlossen  Insbesondere ist es unseren Partnern nicht gestattet, die Daten unserer Kunden für eigene oder werbliche Zwecke an Dritte weiterzugeben. In keinem Fall werden Personendaten zugekauft, die erhobenen Daten verkauft oder anderweitig vermarktet, außer natürlich bei einer kompletter Geschäftsübergabe.

Eine Zusammenführung persönlicher Daten mit anderen Datenquellen wird nicht vorgenommen.

II. c Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen und Pflichten erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. D DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO als Rechtsgrundlage für die Verarbeitung.

Zusammenfassend: Wir verarbeiten personenbezogene Daten nur, wenn wir aufgrund einer Rechtsgrundlage hierzu berechtigt sind. Im Folgenden werden wir diese Rechtsgrundlagen im Rahmen der jeweiligen Verarbeitungsvorgänge einzeln benennen.  Generell sind wir immer dann berechtigt personenbezogene Daten zu verarbeiten, wenn der Betroffene eingewilligt hat (s. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (s. Art. 6 Abs. 1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (s. Art. 6 Abs. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (s. Art. 6 Abs. 1 lit. f DSGVO).

II. d Zweck der Datenverarbeitung

Wir erheben und verarbeiten die personenbezogenen Daten der Nutzer unserer Webseite, um mit Ihnen zu kommunizieren und sie zu informieren (z. B. Kontakt- und sonstige Anfragen), um Statistiken, Reichweitenmessung und Analysen durchzuführen (z. B. mit Marketing- und Analysetools), damit wir Inhalte und Funktionen besser gestalten und optimieren können, um die Webseite technisch zu verwalten, zu optimieren und Sicherheitslücken zu schließen.

II. e Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für Gewährleistungen, einen Vertragsabschluss oder eine Vertragserfüllung besteht.

III. Bereitstellung der Webpräsenz

III. a Zweck

Unsere Website www.ursapharm.at | www.hyloeyecare.at | www.hysan.at | www.evotears.atwww.posiforlid.at stellt unsere Produkte und im Sinne von Art. 6 Abs. 1 lit. f DSGVO bereit.

III. b Datenerhebung Logfiles

Bei jedem Zugriff werden automatisiert folgende Daten aufgenommen und in ein „Logfile“ gespeichert:

  • Informationen über den Browsertyp und die verwendete Version
  • IP-Adresse resp. „reverse FQDN“ des zugreifenden Systems
  • Datum und Uhrzeit des Zugriffs
  • Webpräsenzen, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webressourcen, die vom System des Nutzers auf unserer Webpräsenz aufgerufen werden

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webpräsenz sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webpräsenz und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Zu keinem Zeitpunkt werden diese Daten konkreten Personen zugeordnet, sind also nicht personenbezogen und unterliegen nicht der DSGVO.

Des Weiteren sind bei uns keine Social Media Trackers (wie Facebook, Twitter, Google+ etc.) eingebunden.

III. c Hosting & Cookies

Empfänger von personenbezogenen Daten

Wir übermitteln personenbezogene Daten teilweise an Auftragsverarbeiter oder andere Dritte (z. B. Hosting Agenturen etc.), mit denen wir zusammenarbeiten. Hierzu sind wir berechtigt, wenn der Betroffene hierin eingewilligt hat (s. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (s. Art. Art. 6 Abs. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (s. Art. 6 Abs. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (s. Art. 6 Abs. 1 lit. f DSGVO). Mit Auftragsverarbeitern schließen wir eine sog. Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.

Hosting

Diese Webseite wird auf den Servern der domainfactory GmbH gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Webseite einsetzen. Rechtsgrundlage für die Nutzung der Hosting Dienstleistungen ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen und sicheren Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Hierbei verarbeiten wir, bzw. unser Hosting Anbieter, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von sämtlichen Nutzern dieser Webseite auf Grundlage. Wir haben mit unseren Hosting-Anbietern entsprechende Auftragsdatenverarbeitungsverträge abgeschlossen.

Zugriffsdaten / Server-Logfiles

Auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erheben wir Daten über jeden Zugriff auf unsere Webseite (so genannte Webserver-Logfiles).

Zu den verarbeiteten Daten gehören IP-Adresse, Zeitpunkt des Abrufs, Typ des Requests, Protokoll, HTTP-Status, Referer, Browsertyp und Version, Betriebssystem sowie die Meldung über den erfolgreichen Abruf.

Die Daten werden für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots verwendet.

Die Daten werden aus Sicherheitsgründen (z.B. für die Aufklärung von Missbrauchsfällen) für die Dauer von 7 Tagen gespeichert. Die IP-Adresse wird ausschließlich anonymisiert gespeichert.

Ist eine längere Aufbewahrung zu Beweiszwecken erforderlich, werden diese nach der endgültigen Klärung der Angelegenheit gelöscht.

Cookies

Des Weiteren werden bei der Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone, sonstige Endgeräte) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen der Benutzerfreundlichkeit von Webseiten (z. B. Speicherung von Login Daten), der Erfassung statistischer Daten der Webseitennutzung und zur Analyse zwecks Verbesserung der Webseite. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Sie können die Speicherung von sämtlichen oder nur bestimmten Cookies verhindern, indem Sie Ihren Browser in den Sicherheitseinstellungen entsprechend einstellen. Bereits gespeicherte Cookies können im Browser gelöscht werden. In diesen Fällen kann jedoch die Nutzung der Webseite eventuell eingeschränkt sein.

Diese Webseite nutzt folgende Arten von Cookies:

  • Transiente (temporäre) Cookies
  • Persistente (permanent) Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine so genannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Beide Arten von Cookies können von uns (dann „First-Party-Cookies“) oder von Drittanbietern stammen („Third-Party-Cookies“).

Solche Cookies, die das sichere Funktionieren der Website erst ermöglichen und solche Cookies, die lediglich das allgemeine Nutzungsverhalten statistisch erfassen (z.B. der Zugriff auf die Website überhaupt sowie der Zeitpunkt des Zugriffs), ohne Nutzerdaten Websites-übergreifend zusammenzuführen, ohne unternehmensexterne Server oder Dienste einzusetzen und ohne eine Nachverfolgbarkeit herzustellen, verwenden wir auf Grundlage unseres berechtigten Interesses an einer sicheren und funktionsfähigen Bereitstellung der Website sowie zu statistischen Zwecken zur Optimierung unseres Internetauftritts gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Verwendung sonstiger Cookies erfolgt ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Solche Cookies dienen in der Regel der Optimierung unseres Angebotes sowie der Entwicklung und wirtschaftlichen Optimierung individueller Marketingmaßnahmen. Die Einwilligungen für die betreffenden Cookies und Tools können Sie freiwillig bei erstmaligem Aufruf unserer Website erteilen. Ihre Entscheidung können Sie jederzeit auf unserer Website ändern.

Deaktivierung/Widerspruch gegen Cookies:

Sie können generell dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Des Weiteren kann die Speicherung von Cookies verhindert werden, indem Sie dies in den Sicherheitseinstellungen Ihres Browsers einstellen. Allerdings können dann eventuell nicht alle Funktionen dieser Webseite genutzt werden.

Diese Möglichkeiten gelten für alle nachfolgend genannten Cookies, die wir für auf dieser Webseite einsetzen.

III. d  Google Analytics

Wir, benutzen Google Analytics zur Überwachung der Performanz unserer Webpräsenz. Die Daten und Statistiken, die wir über diesen Google-Dienst beziehen, sind völlig anonymisiert und unterliegen demnach nicht der DSGVO.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten: https://policies.google.com/privacy

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Erfasst werden unter anderem das Alter und das Geschlecht erfasst. Dies zum Zwecke der Analyse der Resonanz auf unsere Produkte, um diese sowie unser Werbeangebot effektiv zu gestalten und unsere Marketingmaßnahmen entsprechend zielgerichtet zu entwickeln. Die Datenverarbeitung erfolgt aufgrund Ihrer beim erstmaligen Aufruf dieser Website erteilten Einwilligung nach Art. 6 Abs. 1 a DSGVO zum Zwecke der Analyse des Nutzerverhaltens und hieraus Optimierung unseres Online-Angebots. Insbesondere wird kein Kaufverhalten analysiert oder Profile einzelner Personen erstellt. Wir setzen den Analysedienst ausschließlich zu vorgenannten Zwecken ein.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Das bedeutet Ihre IP-Adresse wird von Google innerhalb der Mitgliedstaaten der Europäischen Union oder anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch Garantie, das europäische Datenschutzrecht einzuhalten.

Im Auftrag des Betreibers dieser Website wird Google die erhobenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus der Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie der Verarbeitung dieser Daten durch Google jederzeit widersprechen, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ (bzw. bei der Nutzung der Webseite über einen mobilen Browser) können Sie die Erhebung und Verarbeitung Ihrer Daten durch Google Analytics durch Betätigung des folgenden Links (https://tools.google.com/dlpage/gaoptout?hl=de) verhindern. Durch Betätigung des Links wird ein Opt-Out-Cookie auf Ihrem Rechner abgelegt. Bitte beachten Sie, dass der Link bei Löschung der Cookies auf Ihrem Gerät erneut betätigt werden muss.

Die Aufbewahrungsdauer von nutzerberzogenen Daten ist auf 14 Monate begrenzt.

III. e Matomo (ehemals PIWIK)

Diese Webseite verwendet Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet dabei im Regelfall Cookies, d. h. Textdateien, die auf Ihrem Zugriffsgerät (PC, Laptop, Tablet, Smartphone) gespeichert werden und uns eine Analyse der Benutzung der Webseite ermöglichen. In der von one4vision verwendeten Version wird Matomo OHNE Cookies genutzt. Zu diesem Zweck werden die durch Matomo erfassten Informationen (einschließlich Ihrer gekürzten IP-Adresse) an den Server, auf dem unsere Webseite gehostet wird, übertragen und zu Nutzungsanalysezwecken gespeichert. Der Serverstandort ist Deutschland.

Ihre IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Es werden 2 Byte Ihrer IP-Adresse maskiert, was den letzten sechs Stellen entspricht. Die von Matomo erfassten Informationen über Ihre Benutzung unserer Webseite werden nicht an Dritte weitergegeben. Rechtsgrundlage für die Nutzung ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die erhobenen Daten werden ausschließlich auf unserem Server gespeichert.

Für die zukünftige Datenverarbeitung durch Matomo können Sie  jederzeit an folgende E-Mail-Adresse officethou-shalt-not-spamursapharm.at Ihren kostenfreien Widerspruch bekanntgeben.

Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, hat URSAPHARM GesmbH zunächst einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen.

Matomo bietet den Anwendern einen erweiterten Manager für allgemeine Datenschutzbestimmungen , um sicherzustellen, dass Websites die neuen Bestimmungen vollständig erfüllen. Während sich die DSGVO weiterentwickelt, können Sie sicher sein, dass Matomo bei diesen Änderungen an vorderster Front steht, um ein sichereres Web-Erlebnis für alle zu schaffen.

Unsere Websites  sind vollständig DSGVO-kompatibel mit dem GDPR-Manager von Matomo  und  beinhalten folgenden Informationen:

✔ Auskunftsrecht ✔ Widerrufsrecht ✔ Unterstützt "Nicht verfolgen"

✔ Recht auf Daten Portabilität ✔ Widerspruchsrecht ✔ Löschen Sie historische Daten

✔ Recht auf Löschung ✔ Anonymisierungsfunktionen ✔ Historisches  anonymisieren

Das Programm Matomo ist ein Open-Source-Projekt. Informationen zum Datenschutz von Matomo erhalten Sie unter: https://matomo.org/privacy-policy/

III. f etracker

Diese Webseite nutzt den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg Germany.

Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt um Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Rechtsgrundlage für die Nutzung ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen . Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb

Dadurch wird ein Opt-Out-Cookie mit dem Namen „cntcookie“ von etracker gesetzt. Bitte löschen Sie dieses Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.html

Bei der Speicherung der Besucherdaten werden insbesondere auch die IP-Adressen, Geräte- und Domaindaten der Besucher nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Besucher nicht möglich ist. Wir verpflichten uns, erhobene Daten niemals mit anderen Datenbeständen zusammenzuführen, z.B. um einen Personenbezug herzustellen.

Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt, und zwar standardmäßig automatisiert, ohne dass Sie als Kunde irgendwelche speziellen Anpassungen oder Konfigurationen vornehmen müssen. Damit bieten wir Ihnen die geforderten datenschutzfreundlichen Voreinstellungen (Privacy by Design und Privacy by Default).Identifier zur Wiedererkennung eines App-Nutzers, Durchführung von Session- und Cross-Device-Tracking sowie Bereitstellung von verhaltensbezogenen Daten für Remarketing werden sicher pseudonymisiert bzw. verschlüsselt. Wir verarbeiten Ihre Daten ausschließlich in Ihrem Auftrag gemäß abgeschlossener Auftragsdatenvereinbarung. Ihre Daten gehören Ihnen und werden nicht mit anderen Daten zusammengeführt oder gar an Dritte weitergegeben. Wir betreiben keinerlei Datenhandel noch nutzen wir Ihre Daten für übergeordnete Analysen oder Profilbildung.

Verarbeitung und Speicherung in Deutschland

Unser genutztes Rechenzentrum ebenso wie die Entwicklung und System-Administration befinden sich in Hamburg, Deutschland. Wir nutzen die hochwertige, hochsichere und hochverfügbare Rechenzentrum-Infrastruktur der ISO/IEC 27001:2013 zertifizierten IPHH Internet Port Hamburg GmbH ist für sogenanntes Server-Housing ohne Zugriff auf Applikationen und Daten.

Eine Übermittlung in ein Drittland außerhalb der EU ist zwar nach Art. 44 DSGVO zulässig, aber mit zusätzlichen Auflagen und Risiken verbunden. So muss der Auftragsverarbeiter unter anderem eine Niederlassung in der EU haben oder einen Vertreter in der Union benennen.

EU-DSGVO-konforme Vereinbarung zur Auftragsdatenverarbeitung (AV-Vertrag)

Um eine Verarbeitung von Daten im Auftrag datenschutzkonform umzusetzen, hat URSAPHARM GesmbH zunächst ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen.

Als Verantwortlicher arbeiten wir nur mit Auftragsverarbeitern arbeiten, die gem. Art. 28 Abs. 1 DSGVO hinreichend garantieren können, dass „geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen“ der DSGVO erfolgt und die Rechte der betroffenen Personen geschützt werden

III. g Google Tag Manager

Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain-oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden: http://www.google.de/tagmanager/use-policy.html

Klicken Sie hier, um von der Erfassung über den Google Tag Manager ausgeschlossen zu werden.

III. h Campaign Manager (vormals DoubleClick by Google)

Diese Webseite nutzt weiterhin das Online Marketing Tool Campaign Manager von Google. Campaign Manager setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann Campaign Manager mithilfe von Cookie-IDs sog. Conversions erfassen, und Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine Campaign Manager-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google verarbeiten Campaign Manager-Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Campaign Manager erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Darüber hinaus ermöglichen uns die eingesetzten Campaign Manager(DoubleClick Floodlight)-Cookies zu verstehen, ob Sie bestimmte Aktionen auf unserer Website durchführen, nachdem Sie eine unserer Display/Video-Anzeigen auf Google oder auf einer anderen Plattform über Campaign Manager aufgerufen oder diese geklickt (Conversions-Tracking) haben. Campaign Manager verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem Sie auf unseren Websites interagiert haben, um Ihnen später gezielte Werbung zusenden zu können.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversions-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain www.googleadservices.com blockiert werden, www.google.de/settings/ads, wobei diese Einstellung gelöscht werden, wenn Sie Ihre Cookies löschen;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link www.google.com/settings/ads/plugin,

e) mittels entsprechender Cookies Einstellung. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.

Darüber hinaus können Sie verhindern, dass Google die durch die Cookies erzeugten Daten über Ihre Nutzung der Websites und die Verarbeitung dieser Daten durch Google sammelt, indem Sie das unter support.google.com/adsense/answer/142293 unter „Anzeigeeinstellungen“, „Erweiterung für Campaign Manager-Deaktivierung“ verfügbare Browser-Plugin herunterladen und installieren.

Weitere Informationen zu Campaign Manager erhalten Sie unter www.google.de/doubleclick sowie zum Datenschutz bei Google allgemein: www.google.de/intl/de/policies/privacy. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter www.networkadvertising.org besuchen. Google hat sich dem EU-US Privacy Shield unterworfen, www.privacyshield.gov/EU-US-Framework.Wir verwenden das Tool ausschließlich auf Grundlage Ihrer zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. 

IV. Kontaktaufnahme

IV. a Kontaktaufnahme via E-Mail

Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse ist möglich.

In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

V. Umfang der Datenerhebung

V. a Zweck der Datenerhebung

Die Kontaktaufnahme versteht sich im Sinne von Art. 6 Abs. 1 lit. a DSGVO.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Die Daten werden aus Sicherheitsgründen für die Dauer von 7 Tagen gespeichert.

V. b Umfang der Datenerhebung

Sollte der Kunde von sich aus initiativ Anfragen,  zwecks Informationen über Rechnungslegung an uns schicken, verstehen wir alle darin erhaltenen Daten als vom Kunden eingewilligt. Wir lehnen jegliche Sachwalterschaft über unsere Kunden in diesem Prozess ab, auch wenn sie punktuell angebracht wäre.

Kundendaten werden im Original der E-Mail gespeichert und nicht in andere Datenbanken eingepflegt.

V. c Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

V. d Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei denjenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn das Geschäftsverhältnis mit dem Nutzer nicht fortgesetzt wird und jegliche Gewährleistungsfristen (nominal und erweitert) ausgelaufen sind.

VI. Fortgesetzte Einhaltung der Grundprinzipien (Berichtigungsrecht, Löschung oder Einschränkungsrecht)

Es ist zudem wichtig, dass alle gespeicherten personenbezogenen Daten jederzeit korrekt und aktuell sind. Um dieses Ziel zu erreichen, hat die URSAPHARM GesmbH die folgenden Verfahren implementiert:

  • Korrigieren von personenbezogenen Daten, von denen bekannt ist, dass sie falsch, ungenau, unvollständig, mehrdeutig, irreführend oder veraltet sind, auch wenn die betroffene Person keine Berichtigung verlangt.
  • Speicherung personenbezogener Daten nur für den Zeitraum, der erforderlich ist, um die zulässigen Nutzungen oder die gesetzlich vorgeschriebene Aufbewahrungsfrist zu erfüllen. Dabei werden die gesetzlichen und vertraglichen Mindest- und Höchstanforderungen berücksichtigt, welche die im Plan festgelegten Aufbewahrungsfristen beeinflussen:
    • im Rahmen von gesetzlichen Aufbewahrungs- oder Dokumentationspflichten;
    • Nach § 132 BAO sind steuerrechtlich relevante Bücher, Aufzeichnungen und Belege sieben Jahre aufzubewahren;
    • Rechnungswesen, Steuer- und Zollpflicht
  • Einschränkung der Löschung von personenbezogenen Daten, sofern:
    • ein Gesetz die Löschung verbietet;
    • eine Löschung die legitimen Interessen der betroffenen Person beeinträchtigen würde;
    • die betroffene Person bestreitet, dass ihre personenbezogenen Daten korrekt sind und nicht eindeutig festgestellt werden kann, ob ihre Informationen korrekt oder falsch sind.

VII. Rechte der betroffenen Personen

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann und werden Konversation nicht fortgeführt werden.

Der Nutzer muss sich zu diesem Zweck eindeutig ausweisen, am besten persönlich, sonst via elektronischer Übermittlung von Kopien amtlicher Dokumente, ggfs. zusätzlicher Dokumente. Die Übereinstimmung mit einem gespeicherten muss hinreichend schlüssig gesichert sein.

VII. a Auskunftsrecht

Die betroffenen Personen sind berechtigt, auf der Grundlage einer Anfrage und nach erfolgreicher Überprüfung ihrer Identität die folgenden Informationen binnen eines Monats ab Eingang über ihre eigenen personenbezogenen Daten zu erhalten:

  • Zweck der Sammlung, Verarbeitung, Nutzung und Speicherung ihrer personenbezogenen Daten;
  • Quelle der personenbezogenen Daten, wenn sie nicht von der betroffenen Person erhalten wurden;
  • Kategorien personenbezogener Daten, die für die betroffene Person gespeichert sind. Ist die Beantwortung des Antrages komplex und liegen mehrfache Anträge vor, kann die Frist um zwei weitere Monate verlängert werden. Der Verantwortliche muss dies der betroffenen Person unter Angabe von Gründen mitteilen;
  • Empfänger oder Kategorien von Empfängern, an welche die personenbezogenen Daten gesendet wurden oder werden können (z.B. bei Bonitätsprüfung);
  • vorgesehene Aufbewahrungsdauer für die personenbezogenen Daten oder die Gründe für die Festlegung des Aufbewahrungszeitraums;

Grundsätzlich erteilen wir die Auskunft schriftlich, und zwar in einer kompakten, transparenten, verständlichen und leicht zugänglichen Form. Liegen zur Person des Auskunftswerbers keine Daten vor, muss dieser Umstand bekannt gegeben werden (sogenannte Negativauskunft).

Die Auskunftserteilung erfolgt grundsätzlich kostenlos. Ein angemessenes Entgelt kann nur verlangt werden, wenn die betroffene Person mehr als eine Datenkopie verlangt, oder bei offenkundig unbegründeten oder insbesondere wegen ihrer Häufigkeit exzessiven Anträgen.

VII. b Verweigerung der Auskunftspflicht

Offenkundig unbegründete oder – insbesondere im Fall von häufiger Wiederholung – exzessive Anträge einer betroffenen Person kann die URSAPHARM GesmbH entweder ablehnen oder ein angemessenes Entgelt verlangen. Bei diesem können die Verwaltungskosten für das Verständigungsschreiben berücksichtigt werden. Die URSAPHARM GesmbH trifft die Beweislast, dass der Antrag offensichtlich unbegründet war oder einen exzessiven Charakter hatte.

Die Auskunft über die personenbezogenen Daten der betroffenen Person kann „in der Regel“ abgelehnt werden, wenn durch die Erteilung der Auskunft ein Geschäfts- oder Betriebsgeheimnis der URSAPHARM GesmbH oder eines Dritten gefährdet würde. Eine weitere Ausnahme gibt es für hoheitlich tätige Verantwortliche.

Die Aushändigung der Kopie darf nicht in die Rechte anderer Personen eingreifen, wozu auch der Verantwortliche zählt (z.B. Geschäfts- und Betriebsgeheimnisse). Dies darf aber nicht dazu führen, dass der Anspruch komplett verweigert wird.

VII. c Reaktionszeit

Eine Antwort auf jede Anfrage wird innerhalb von 30 Tagen nach Erhalt der schriftlichen Anfrage von der betroffenen Person erteilt. Eine angemessene Überprüfung muss bestätigen, dass es sich beim Anfragesteller um die betroffene Person oder deren autorisierten gesetzlichen Vertreter handelt. Die betroffenen Personen haben das Recht, dass irrtümliche, irreführende, veraltete oder unvollständige personenbezogene Daten korrigiert oder ergänzt werden.

VII. d Löschungspflicht

Sie können von der URSAPHARM GesmbH verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

VII. e Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

VII. f Widerspruchsrecht

Art. 21 DSGVO räumt Betroffenen das Recht ein, einer Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Die Regelung des Art. 21 DSGVO konzentriert sich auf Datenverarbeitungsverfahren, die zulässig sind, gegen die aber der Betroffene aus besonderen Gründen ein Widerspruchsrecht besitzen soll. Werden personenbezogene Daten verarbeitet, um Werbung zu betreiben, (z.B) bei Abbildung eines Produktes ausschließlich zur Nutzung auf der Website) besteht gegen diese Nutzung jederzeit und ohne besondere Begründung ein Widerspruchsrecht.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Der Antrag kann schriftlich an die URSAPHARM GesmbH gestellt werden und hat den Antrag unverzüglich zu erledigen und zu beantworten, in jedem Fall aber binnen eines Monats ab Eingang. Ist die Erledigung des Antrages komplex und liegen mehrfache Anträge vor, kann die Frist um zwei weitere Monate verlängert werden. Die URSAPHARM GesmbH muss dies dem Betroffenen unter Angabe von Gründen mitteilen.

Das Widerspruchsrecht kann in verschiedenen Situationen geltend gemacht werden:

  • Die betroffene Person bringt Gründe vor, die sich aus ihrer besonderen Situation ergeben und die Verarbeitung erfolgt für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt oder zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, einschließlich darauf gestütztes Profiling.
  • Wenn die Daten der betroffenen Person zu Marketing-Zwecken erfolgt.

Offenkundig unbegründete oder – insbesondere im Fall von häufiger Wiederholung – exzessive Anträge einer betroffenen Person kann die URSAPHARM GesmbH entweder ablehnen oder ein angemessenes Entgelt verlangen. Bei diesem können die Verwaltungskosten für das Verständigungsschreiben berücksichtigt werden.

In folgenden Fällen kann die URSAPHARM GesmbH außerdem den Widerspruch ablehnen:

  • der Verantwortliche kann zwingende Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten des Betroffenen überwiegen;
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • die Verarbeitung erfolgt zu wissenschaftlichen, historischen oder statistischen Zwecken und ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Wird der Widerspruch abgelehnt, hat die URSAPHARM GesmbH der betroffenen Person dies binnen eines Monats mitzuteilen.

VII. g Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. Auch, wenn es diese Empfänger gar nicht geben sollte.

VII. h Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht, und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Technisch umgesetzt wird ggfs. der Datenaustausch durch eine Datei (mit UTF-8 encoding, UNIX eol), in die folgenden Texte aufgelistet hat:

  • (Ihr eigener) Name
  • (Ihre eigene) E-Mail-Adresse
  • (Ihre eigene) Telefonnummer (falls angegeben und bekannt)
  • (Ihre eigene) postalische Adresse (falls angegeben und bekannt)

VII. i Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die  es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zuüberprüfen;
  2. wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

VII. j Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

VIII. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtlicher Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist; oder
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden. Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

IX. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsbthou-shalt-not-spamdsb.gv.at

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

X. Risikoabschätzung und -mediation

Ihre persönlichen Daten, die Sie im Rahmen einer Bestellung angeben, sind also im Wesentlichen der Name, die E-Mail-Adresse, eine Telefonnummer, sowie ggfs. eine postalische Adresse. Der Schaden der Entwendung oder durch Manipulation eines Datensatzes mag sich hier gerade noch in Grenzen halten. Trotzdem sind Ihre und unsere Daten durch technische Sicherheitssysteme geschützt.

Dazu gehören unter anderem (Fachbegriffe in Englisch):

  • cascaded firewalls with locked down DMZ
  • AES encrypted file systems
  • split horizon DNS with hardcoded upstream
  • switched network
  • MAC secured WLAN, also switched
  • encrypted offline RAID1 backups on-premises
  • offline secured off-premises backup
  • TLS backed E-Mail-exchange
  • 24/7 internal monitoring
  • no single Windows machine connected to the Internet
  • unnamed additional measures

Dessen ungeachtet sind wir uns bewusst, dass Geheimdienste und andere staatlich unterstützte Hacker-Organisationen die technischen und rechtlichen Möglichkeiten besitzen obige Sicherheitsmechanismen zu überwinden.

Weitere interessante Seiten

Augentropfen können rezeptfrei oder verschreibungspflichtig sein.
Augentropfen können rezeptfrei oder verschreibungspflichtig sein.