logo VRX

DATENSCHUTZRICHTLINIE FÜR Kund:innen


Diese Datenschutzrichtlinie (die „Richtlinie“) bezieht sich auf die Verwendung personenbezogener Daten von Endbenutzern („Sie“, „Ihr“, „Ihre“, „Ihnen“) durch SERB SAS, mit Sitz in der 40 Avenue George V, 75008 Paris, Frankreich, und ihren verbundenen Unternehmen (im Folgenden als „Unternehmen“, „wir“, „uns“, „unser/e“ bezeichnet).

  • Unsere Datenschutzverpflichtungen   
  • Welche Verarbeitungen führen wir durch?  
  • Wie erheben wir Ihre Daten?
  • An wen geben wir Ihre Daten weiter?
  • Wie wird die Auslagerung Ihrer Daten gehandhabt?  
  • Werden Ihre Daten außerhalb des Europäischen Wirtschaftsraumes übertragen?
  • Welche Rechte stehen Ihnen zu?     
  • Wie wir die Sicherheit Ihrer Daten gewährleisten?
  • Fragen und Beschwerden  
  • Sonstiges

WELCHE DATENSCHUTZVERPFLICHTUNGEN HABEN WIR?

  • Das Unternehmen hat sich verpflichtet, Datenschutz und Privatsphäre zu einem zentralen Wert zu machen.
  • Das Unternehmen verpflichtet sich, bei der Verarbeitung personenbezogener Daten nach besten Kräften das geltende Datenschutzrecht, einschließlich der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (die „ Datenschutz-Grundverordnung“) (die „DSGVO“) sowie die geltenden nationalen Gesetze und Vorschriften zum Datenschutz (zusammen das „geltende Datenschutzrecht“) einzuhalten.
  • Insbesondere bewahrt das Unternehmen Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, wobei die sensible Art der verarbeiteten Daten, die geltenden Verjährungsfristen und die dem Unternehmen auferlegten gesetzlichen oder regulatorischen Verpflichtungen berücksichtigt werden. Die Aufbewahrungsfristen sind in den Paragrafen 3.4 und 4.4 angegeben. 

WELCHE VERARBEITUNGEN FÜHREN WIR DURCH?

(a) Kategorien der verarbeiteten Daten

Das Unternehmen verarbeitet folgende personenbezogenen Daten für die nachstehend beschriebenen Zwecke:

  • Ihre persönlichen Identifikationsdaten (Nachname, Vorname);
  • Ihre beruflichen Identifikationsdaten (Krankenhaus, Apotheke, Behörde, Katastrophenschutz, Zivilschutz, usw.);
  • Ihre Kontaktdaten (Postanschrift, Telefon, E-Mail Adresse, Fax);
  • Daten in Bezug auf Ihr Treffen mit unseren medizinischen Vertretern (Zeit und Ort des Treffens, Daten in Bezug auf die Kosten für gemeinsame Mahlzeiten, Daten in den Kommentarfeldern);
  • Ggf. die personenbezogenen Daten, die Sie in das Kontaktformular auf der Website oder in die von Ihnen eingereichten Beschwerden eingegeben haben.

(b) Zweck der Verarbeitung

Das Unternehmen verarbeitet Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Nachverfolgung der Akquisetätigkeit des medizinischen Außendienstes;
  • Nachverfolgung der Rechnungsstellung; 
  • Nachverfolgung von E-Mail- oder Postkampagnen;
  • Überwachung und Transparenz der gewährten Leistungen
  • Verwaltung von Ausschreibungen;
  • Verifizierung der Produktqualität;
  • Verwaltung von Informationsanfragen;
  • Pharmakovigilanz und Materiovigilanz-Überwachung

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten beruht auf den vom Unternehmen verfolgten berechtigten Interessen, auf der Erfüllung des Kaufvertrags zwischen Ihnen und dem Unternehmen, sofern vorhanden, und auf den dem Unternehmen obliegenden gesetzlichen Verpflichtungen. Wenn sie auf unseren berechtigten Interessen beruhen, haben diese Interessen aus unserer Sicht keinen Vorrang vor Ihren Interessen und Grundrechten und -freiheiten.

Die Verarbeitung Ihrer personenbezogenen Daten lässt sich wie folgt zusammenfassen:



VerarbeitungstätigkeitErhobene DatenRechtsgrundlageAufbewahrungsdauer
Nachverfolgung der Akquisetätigkeit des medizinischen
 Außendienstes
  • Ihre personenbezogenen Identifikationsdaten
  • Daten im Zusammenhang mit Ihrem Treffen mit unseren medizinischen Außendienstmitarbeitern
Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens
  • 5 Jahre ab Erfassung
Nachverfolgung der Rechnungsstellung
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre beruflichen Identifikationsdaten
  • Ihre Kontaktangaben
Ausführung des Kaufvertrags zwischen dem Unternehmen und dem Kunden
  • 5 Jahre ab Ausstellung der Rechnung
Nachverfolgung von E-Mail- oder Postkampagnen
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre beruflichen Identifikationsdaten
  • Ihre Kontaktangaben
Berechtigtes Geschäftsentwicklungsinteresse des Unternehmens
  • Dauer der Geschäftsbeziehung, verlängert um 3 Jahre ab dem letzten aktiven Kontakt mit dem Kunden
Überwachung und Transparenz gewährter Leistungen
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre beruflichen Identifikationsdaten
  • Ihre Kontaktangaben
Rechtliche Verpflichtung
  • 5 Jahre ab Erfassung
Verwaltung von Ausschreibungen
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre beruflichen Identifikationsdaten
  • Ihre Kontaktangaben
Berechtigtes Interesse an der Verwaltung von Ausschreibungen durch das Unternehmen
  • Für Interessenten: 3 Jahre
  • Bei Kunden: Dauer des Vertragsverhältnisses verlängert um 5 Jahre
Verifizierung der Produktqualität
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre Kontaktangaben
  • Personenbezogene Daten aus dem Reklamationsformular
Rechtliche Verpflichtung
  • 10 Jahre ab dem Datum der Reklamation
Informationsanfragen
  • Ihre personenbezogenen Identifikationsdaten
  • Ihre Kontaktangaben
  • Persönliche Daten aus dem Kontaktformular auf der Website
Berechtigtes Interesse des Anfragenden, vollständige Informationen über das Produkt zu erhalten
  • 5 Jahre ab Anfrage
Pharmakovigilanz und Materiovigilanz-Überwachung
  • Persönliche Identifikationsdaten
  • Gesundheitsdaten im Zusammenhang mit der Patientenbetreuung
  • Kontaktdaten
Gesetzliche Verpflichtung
  • Dauer der Genehmigung für das Inverkehrbringen und 10 Jahre nach Erlöschen der Genehmigung für das Inverkehrbringen.
  • Dauer der Genehmigung für das Inverkehrbringen und 15 Jahre nach Beendigung der Genehmigung für das Inverkehrbringen von Medizinprodukten.

WIE ERHEBEN WIR IHRE DATEN?

Wir erfassen Ihre personenbezogenen Daten:

  • direkt bei Ihnen durch unsere autorisierten Mitarbeiter, unsere Website oder unsere medizinischen Außendienstmitarbeiter, oder
  • indirekt aus öffentlich zugänglichen Quellen wie Websites, sozialen Medien, Fachzeitschriften usw. sowie von Dritten

AN WEN GEBEN WIR IHRE DATEN WEITER?

Falls erforderlich, geben wir Ihre personenbezogenen Daten an folgende Empfänger weiter:

  • unsere technischen Dienstleister für Abrechnungsmanagement, Customer Relationship Management (CRM), Angebotsmanagement, Hosting und Archivierung;
  • unsere Rechtsberater und/oder Anwälte von potenziellen Käufern im Rahmen von Umstrukturierungen, Veräußerungen, Fusionen und Übernahmen oder Rechtsstreitigkeiten;
  • staatliche Stellen und Verwaltungen, die befugt sind, auf Ihre personenbezogenen Daten zuzugreifen und/oder diese zu erhalten;
  • die ordentlichen und Schiedsgerichte im Falle einer Streitigkeit, an der Sie beteiligt sind;
  • die Strafverfolgungsbehörden im Falle der Beobachtung oder des Verdachts einer Straftat, an der Sie beteiligt sind, gemäß geltendem Recht.

Bei Umstrukturierung, Veräußerung oder Fusion (einschließlich Reorganisation) können wir Ihre personenbezogenen Daten an einen an der Transaktion beteiligten Dritten (z.B. einen Erwerber) gemäß geltendem Datenschutzrecht übertragen.

WIE WIRD DIE AUSLAGERUNG IHRER DATEN GEHANDHABT?

Wir ergreifen geeignete Maßnahmen, um sicherzustellen, dass unsere Auftragnehmer Ihre personenbezogenen Daten gemäß geltendem Datenschutzrecht verarbeiten.

Zu diesen Maßnahmen gehört die Unterzeichnung einer Datenverarbeitungsvereinbarung, die die Subunternehmer unter anderem dazu verpflichtet, Ihre personenbezogenen Daten nur auf unsere Anweisung hin zu verarbeiten, keinen Subunternehmer der zweiten Ebene ohne unsere Zustimmung zu beauftragen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, sicherzustellen, dass die zum Zugriff auf die Daten befugten Personen einer Vertraulichkeitsverpflichtung unterliegen, Ihre personenbezogenen Daten nach Beendigung ihres Auftrags oder Vertrags zurückzugeben und/oder zu vernichten, sich Audits zu unterziehen und uns bei der Verfolgung Ihrer Anfragen zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten zu unterstützen.

WERDEN IHRE DATEN AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMES ÜBERTRAGEN?

Es ist nicht unsere Absicht, Ihre Daten außerhalb des Europäischen Wirtschaftsraums zu übermitteln, mit Ausnahme von Datenübermittlungen, die wir möglicherweise an unsere Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums vornehmen. Gegebenenfalls werden wir alle geeigneten Sicherheitsvorkehrungen gemäß geltendem Datenschutzrecht treffen.

WELCHE RECHTE STEHEN IHNEN ZU?

Gemäß geltendem Datenschutzrecht haben Sie das Recht auf Zugang, Berichtigung und Löschung Ihrer personenbezogenen Daten, das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese einzuschränken, das Recht auf Übertragbarkeit personenbezogener Daten und das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen.

GesetzWas bedeutet das?
Zugriffsrecht 
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten.
Das Recht auf BerichtigungSie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind.
Das Recht auf Löschung (das „Recht auf Vergessen“)Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Das Recht auf Löschung (oder das „Recht auf Vergessen“) ist jedoch nicht absolut und unterliegt bestimmten Bedingungen. Wir dürfen Ihre personenbezogenen Daten aufbewahren, soweit dies nach geltendem Recht zulässig ist, insbesondere wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt, oder zur Begründung, Ausübung oder Verteidigung von Rechten vor Gericht erforderlich ist.
Das Recht auf Einschränkung der VerarbeitungSie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu erwirken (z.B. wenn das Unternehmen Ihre personenbezogenen Daten nicht mehr benötigt, diese aber zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs noch erforderlich sind).
Das Recht auf die Übertragbarkeit von personenbezogenen DatenSie haben unter bestimmten Umständen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Unternehmen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen weiterzugeben.
Das Recht, der Verarbeitung zu widersprechenSie haben das Recht, gegen bestimmte Arten der Verarbeitung Widerspruch einzulegen (z.B. wenn die Verarbeitung auf den berechtigten Interessen des Unternehmens beruht). Dieses Recht gilt nicht, wenn die Verarbeitung auf unseren gesetzlichen Verpflichtungen beruht.
Das Recht auf Widerruf der EinwilligungWenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht sie jederzeit zu widerrufen.
Das Recht, Richtlinien für die Verwendung Ihrer personenbezogenen Daten über Ihren Tod hinaus zu definierenSie können Richtlinien für die Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten über Ihren Tod hinaus festlegen. Diese Richtlinien können allgemein oder spezifisch sein. Allgemeine Richtlinien werden bei einem vertrauenswürdigen Dritten registriert. Spezielle Richtlinien werden beim Unternehmen gespeichert.


Bitte senden Sie uns eine Anfrage bezüglich Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten per E-Mail an dpo@serb.com. Wir werden Ihre Anfrage so schnell wie möglich und immer innerhalb der vom geltendem Datenschutzrecht vorgesehenen Fristen bearbeiten. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten für bestimmte Zwecke aufbewahren können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.

WIE WIR DIE SICHERHEIT IHRER DATEN GEWÄHRLEISTEN?

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das den mit Ihren personenbezogenen Daten verbundenen Risiken angemessen ist. Wir befolgen die branchenüblichen Best Practices, um sicherzustellen, dass personenbezogene Daten nicht versehentlich oder unrechtmäßig zerstört, verloren oder verändert oder unbefugt weitergegeben werden oder Unbefugte Zugriff erhalten.

FRAGEN UND BESCHWERDEN

Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer persönlichen Daten durch das Unternehmen haben, senden Sie bitte eine E-Mail an dpo@serb.com.

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

SONSTIGES

Das Unternehmen behält sich das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Wenn wir Änderungen an dieser Richtlinie vornehmen, werden wir Sie darüber informieren, damit Sie immer wissen, wie wir Ihre personenbezogenen Daten behandeln.