Info & Service > Rechtliches

Datenschutzhinweise gemäß Art. 13 DSGVO

Dezember 2022

Wir halten uns an die gesetzlichen Bestimmungen zum Datenschutz. Der Schutz der Privatsphäre der Besucher dieser Webseite ist uns sehr wichtig. Daher nehmen Sie bitte nachfolgende Informationen zur Kenntnis. Mit «Webseite» sind alle einzelnen Webseiten im Rahmen des Internetauftritts gemeint.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in diesen Datenschutzhinweisen erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Verarbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

1. Name und Anschrift des Verantwortlichen

   Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

   Hermes Arzneimittel Holding GmbH
   Georg-Kalb-Straße 5-8
   D-82049 Pullach
   Vertretungsberechtigte Personen: Holger Dietel
   Dr. Andreas Schrepfer, Jörg Wieczorek
   Telefon: +49 / 089 7 91 02 - 0

2. Name und Anschrift des Datenschutzbeauftragten

   Der Datenschutzbeauftragte des Verantwortlichen ist:

   Rechtsanwalt Tim Faulhaber, externer Datenschutzbeauftragter Georg-Kalb-Straße 5 - 8 D-82049 Pullach E-Mail: datenschutz@hermes-arzneimittel.com

3. Allgemeine Verarbeitungen

   Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke Ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

   Arten der verarbeiteten Daten

   • Bestandsdaten
   • Kontaktdaten
   • Inhaltsdaten
   • Nutzungsdaten
   • Meta-/Kommunikationsdaten

   Kategorien betroffener Personen

   • Kunden
   • Beschäftigte
   • Interessenten
   • Kommunikationspartner
   • Nutzer
   • Geschäfts- und Vertragspartner

   Zwecke der Verarbeitung

   • Kontaktanfragen und Kommunikation
   • Büro- und Organisationsverfahren
   • Klickverfolgung
   • Verwaltung und Beantwortung von Anfragen
   • Feedback
   • Marketing
   • Profile mit nutzerbezogenen Informationen

4. Geschäftliche Leistungen

   Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten. Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

5. Kontakt- und Anfragenverwaltung

   Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

   Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten. Gegebenenfalls setzen wir für die Kontakt- und Anfragenverwaltung Dienstleister bzw. Software zur Kundenverwaltung, Prozess- und Vertriebsunterstützung ein.

6. Newsletter und elektronische Benachrichtigungen

   Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen. Gegebenenfalls setzen wir Dienstleister ein.

7. Cloud-Dienste

   Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E- Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, 2/5 Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern. Gegebenenfalls setzen wir für die Cloud-Dienste Dienstleister ein.

8. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

   Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage nicht genau genannt wird, gilt Folgendes: Die Rechtsgrundlage für

   • die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO
   • die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen, sowie Beantwortung von Anfragen Art. 6 Abs. 1 lit. b DSGVO, und für
   • die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.

   Ist die Verarbeitung Ihrer Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

9. Datenlöschung und Speicherdauer

   Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen, werden die entsprechenden Daten routinemäßig und entsprechend gesetzlichen Vorgaben gesperrt oder gelöscht.

10. Hinweis zur Datenweitergabe an Drittstaaten

    Auf unserer Webseite sind auch Tools von Unternehmen mit Sitz in Drittstaaten (dazu zählen namentlich die USA) eingebunden. Sind diese Tools aktiv, können Ihre personenbezogenen Daten an die Server der jeweiligen Unternehmen übermittelt werden. Das Datenschutzniveau in Drittstaaten entspricht in der Regel nicht dem EU-Datenschutzrecht. Damit besteht das Risiko, dass Ihre Daten an Behörden dieser Staaten weitergegeben werden. Einfluss auf diese Verarbeitungstätigkeiten haben wir nicht.

    Befindet sich ein Empfänger in einem Drittstaat ohne angemessenen gesetzlichen Datenschutz, sorgen wir vertraglich zur Einhaltung des anwendbaren Datenschutzes, falls wir diese Datenverarbeitung nicht auf eine Ausnahmebestimmung stützen können.

11. Externe Links

    Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.

    Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.

    Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.

12. Rechte der betroffenen Person

    Sie haben jederzeit im jeweiligen gesetzlichen Umfang das Recht,

    • Auskunft zu verlangen ob und welche personenbezogenen Daten wir von Ihnen bearbeiten (Art. 15 DSGVO);
    • die Berichtigung zu verlangen, wenn diese Daten unrichtig sind (Art. 16 DSGVO);
    • Die Löschung dieser, unrechtmäßig verarbeiteter oder nicht mehr erforderlicher, Daten zu verlangen (Art. 17 DSGVO);
    • wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, diese Einwilligung jederzeit für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
    • unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO);
    • Widerspruch gegen die Verarbeitung einzureichen, insbesondere wenn diese zur Wahrung berechtigten Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
    • auf Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt. Außerdem haben Sie das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, insoweit dies technisch umsetzbar ist (Art. 20 DSGVO).

    Des Weiteren steht Ihnen ein Beschwerderecht an unseren Datenschutzbeauftragten oder die zuständigen Aufsichtsbehörden zu.

    Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. Die Kontaktmöglichkeiten finden Sie in den Kapiteln Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten.

13. Bereitstellung der Webseite (Webhoster)

    Unsere Webseite wird gehostet bei:
    Mittwald CM Service GmbH & Co. KG
    Königsberger Str. 4-6, 32339 Espelkamp Deutschland

    Wenn Sie unsere Webseite besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei, den sogenannten Server-Logfiles. Die folgenden technischen Daten übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.

    Diese sind:

    • IP-Adresse des Endgerätes
    • verwendetes Gerät
    • Hostname des zugreifenden Rechners Betriebssystem des Besuchers Browsertyp und Version Name der abgerufenen Datei Zeitpunkt der Serveranfrage Menge der Daten
    • Information, ob der Abruf der Daten erfolgreich war
    • Zugriffsstatus/HTTP-Statuscode
    • weitere

    Diese Daten führen wir nicht mit anderen Datenquellen zusammen.

    Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht, um

    • die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau);
    • die Systemsicherheit und –stabilität dauerhaft zu gewährleisten;
    • unser Angebot und unseren Internetauftritt weiter zu verbessern;
    • statistische Daten zu erheben;
    • Strafverfolgungsbehörden im Falle eines Vorfalls die zur Strafverfolgung notwendigen Informationen bereitzustellen.

    Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen. Dann werden die die auf dieser Website erfassten personenbezogenen Daten auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten kann es sich z.B. um

    • Kontaktanfragen,
    • Kontaktdaten,
    • Namen,
    • Websitezugriffsdaten,
    • Meta- und Kommunikationsdaten, Vertragsdaten und
    • sonstige Daten, die über eine Website generiert werden,

    handeln.

    Die Rechtsgrundlage für die Verarbeitung von Daten durch Einschaltung eines Hostingunternehmens ist unser Interesse an einer sicheren, schnellen und effizienten Bereitstellung unserer Internetseite (Art. 6 Abs. 1 lit. f DSGVO). Eine weitere Rechtsgrundlage kann die zum Zwecke der Vertragserfüllung gegenüber unseren künftigen und bestehenden Kunden sein (Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.

14. Einsatz von externen Diensten und Dienstleistern

    Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a i.V.m. Art 7 DSGVO).

15. Consent Management

    Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.

    Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.

16. CookieHub

    Wir nutzen auf unserer Webseite den Dienst CookieHub. Anbieter des Dienstes ist die CookieHub ehf, Hafnargata 18, 230 Reykjanesbær, Island.

    Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.cookiehub.com/legal/privacy-policy.

17. Content Delivery Network (CDN)

    Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienstleister, der dieses Netzwerk zur Verfügung stellt, Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet. Alle weiteren Informationen zur Datenverarbeitung durch diesen Dienstleister finden Sie in dessen Datenschutzhinweisen.

    Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

    Unser berechtigtes Interesse am Einsatz eines Content Delivery Networks besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können.

18. Google APIs CDN

    Wir nutzen auf unserer Webseite den Dienst Google APIs CDN. Anbieter des Dienstes ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland.

    Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA).

    Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://policies.google.com/privacy.