Impressum & Datenschutzerklärung

Mit dieser Datenschutzerklärung klären wir Sie über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten, im Nachfolgenden kurz als „Daten“ bezeichnet, innerhalb unseres Onlineangebotes auf. Dies gilt auch für damit verbundenen Webseiten, Funktionen und Inhalte sowie externe Onlinepräsenzen und unser Social Media Profile, nachfolgend gemeinsam als „Onlineangebot“ bezeichnet.

Definitionen, Grundsätzliches

Zu den verwendeten Begrifflichkeiten verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

• „Personenbezogene Daten“ sind alle Informationen, die sich auf eine natürliche Person beziehen, die identifiziert oder identifizierbar ist. Im Folgenden wird diese als „betroffene Person“ bezeichnet.
• „Identifizierbar“ ist eine natürliche Person, die direkt oder indirekt, insbesondere durch die Zuordnung zu einer Kennung (Namen, Kennnummer, Standortdaten, Online-Kennung, Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Diese Merkmale können Ausdruck der physischen, genetischen, psychischen, physiologischen, wirtschaftlichen, kulturellen oder sozialen Identität der betroffenen Person sein.
• „Verarbeitung“ ist jeder, ggf. mit automatisierten Verfahren ausgeführte Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weitreichend und umfasst beinahe jeden Umgang mit Daten.
• Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verantwortlicher

Norbert Breitkreutz
Rotkehlchenweg 6
82538 Geretsried
Steuer-Nr. 169/207/205 64
+49 (0) 8171 / 90 19 4 (Fon)
+49 (0) 8171 / 90 19 5 (Fax)
pharma-consulting@nbreitkreutz.de

Betroffene und Umfang:

Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“, d.h. Besucher und Nutzer des Onlineangebotes. Folgende Daten sind betroffen:

• Bestandsdaten, z.B. Namen, Adressen.
• Kontaktdaten, z.B. E-Mail-Adressen, Telefon- und Faxnummern.
• Inhaltsdaten, z.B. Texte, Fotos, Videos.
• Nutzungsdaten, z.B. besuchte Webseiten, inhaltliche Interessen, Zugriffszeitpunkte und -dauern.
• Meta-/Kommunikationsdaten, z.B. Geräte-Informationen und IP-Adressen.

Die Verarbeitung der Daten kann zu verschiedenen Zwecken erfolgen, unter anderem:

• Zur Bereitstellung des Onlineangebotes, seiner Funktionen und Inhalte.
• Zur Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern unserer Angebote
• Sicherheitsmaßnahmen
• Zur Reichweitenmessung und für Marketingzwecke

Maßebliche Rechtsgrundlagen

Die Angabe der Rechtsgrundlagen unserer Datenverarbeitungen erfolgt nach Art. 13 DSGVO. Sofern die Rechtsgrundlage in dieser Erklärung nicht genannt wird, gilt:

• Für Einholung von Einwilligungen gilt Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
• Für Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßahmen sowie Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
• Für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen findet Art. 6 Abs. 1 lit. c DSGVO Anwendung
• Für die Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO.
• Sollten lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, gilt Art. 6 Abs. 1 lit. d DSGVO.

Weitergabe an Dritte

Zusammenarbeit mit Dritten

Sollten wir im Rahmen unserer Verarbeitung Daten gegenüber Auftragsverarbeitern oder Dritten Zugriff gewähren, erfolgt dies nur mit gesetzlicher Erlaubnis, Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Letzteres ist insbesondere beim Einsatz von Beauftragten und Webhostern der Fall. Grundlage eines derartigen „Auftragsverarbeitungsvertrages“ ist Art. 28 DSGVO.

Übermittlungen in Drittländer

In einigen Fällen übermitteln bzw. verarbeiten wir Daten in Drittländern, d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Dies geschieht beispielsweise im Rahmen der Inanspruchnahme von Diensten Dritter beziehungsweise der Offenlegung / Übermittlung von Daten an Dritte. Eine derartige Offenlegung / Übermittlung geschieht nur, wenn es zur Erfüllung unserer vor- und vertraglichen Pflichten, mit Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse erfolgt die Verarbeitung im Drittland bzw. die Übermittlung nur beim Vorliegen der besonderen Voraussetzungen nach Art. 44 ff. DSGVO. Die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien (beispielsweise der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus wie das „Privacy Shield“ in den USA). Alternativ genügt die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, so genannter „Standardvertragsklauseln“.

Einbindung von Diensten und Inhalten Dritter

Innerhalb unseres Onlineangebotes setzen wir aus Interesse an der Analyse und zur Optimierung und dem wirtschaftlichem Betrieb Inhalts- und Serviceangebote von Drittanbietern ein (Art. 6 Abs. 1 lit. f. DSGVO, nachfolgend als “Inhalte” bezeichnet. Durch die Einbindung der Inhalte wird dem Drittanbieter unweigerlich die IP-Adresse des Nutzers übermittelt. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Drittanbieter können ferner unsichtbare Grafiken (auch als "Web Beacons" oder „Pixel Tags“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch diese können verschiedene Informationen, u.a. der Besucherverkehr auf den Seiten mit derartigen Inhalten auf diesem Online-Angebot ausgewertet werden. Dem Drittanbieter stehen dann die üblichen Möglichkeiten zur Speicherung und Auswertung von Daten zur Verfügung. Dies umfasst u.a. die Speicherung der pseudonymen Informationen in Cookies auf dem Gerät der Nutzer und technische Informationen wie sie im Abschnitt „Erhebung von Zugriffsdaten“ genannt wurden. Es ist darüber hinaus möglich, dass der Drittanbieter diese Informationen mit solchen Informationen aus anderen Quellen verbindet.

Folgende Dienste von Drittanbietern setzen wir ein:

• Landkarten des Dienstes “Google Maps” und Schriftarten „Google Fonts“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Rechte betroffener Personen

Sie haben das Recht,

• eine Bestätigung zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten, sowie auf weitere Informationen und Kopie der Daten (Art. 15 DSGVO),
• auf die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten (Art. 16 DSGVO),
• zu verlangen, dass betreffende Daten unverzüglich gelöscht werden (Art. 17 DSGVO) bzw. alternativ eine Einschränkung der Verarbeitung der Daten (Art. 18 DSGVO),
• zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO),
• eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO),
• erteilte Einwilligungen mit Wirkung für Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) und
• der künftigen Verarbeitung der Sie betreffenden Daten zu widersprechen, insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung (Art. 21 DSGVO).

Cookies und Widerspruchsrecht bei Direktwerbung

Dieses Webangebot speichert kleine Dateien auf den Rechnern der Nutzer, sogenannte „Cookies“. Innerhalb dieser Dateien können unterschiedliche Angaben gespeichert werden. Sie dienen primär dazu, die Angaben zu einem Nutzer bzw. dem Gerät auf dem das Cookie gespeichert ist während oder auch nach seinem Besuch innerhalb dieses Onlineangebotes zu speichern.

• Als temporäre Cookies, bzw. „Session-Cookies“ werden solche Dateien bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.
• Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. Beispielsweise können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.
• Als „Third-Party-Cookie“ werden Dateien bezeichnet, die von Dritten angeboten werden.

Wir setzen auf unserem Angebot temporäre und permanente Cookies ein und klären sie hierüber im Rahmen dieser Datenschutzerklärung auf. Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Einstellungen ihres Browsers auszuwählen. Bereits gespeicherte Cookies können ebenfalls in den Einstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Third-Party-Cookies werden im Rahmen dieses Webangebots durch die Einbindung von Diensten und Inhalten Dritter gesetzt (s. der entsprechende Abschnitt dazu).

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies, insbesondere gegen Tracking-Cookies, kann bei einer Vielzahl der Diensten erklärt werden, beispielsweise http://www.aboutads.info/choices/ (US) oder http://www.aboutads.info/choices/ (EU).

Löschung von Daten

Grundlage für die Löschung der von uns verarbeiteten Daten bzw. der Einschränkung der Verarbeitung sind die Art. 17 und 18 DSGVO. Falls nicht anderweitig spezifiziert werden die bei uns gespeicherten Daten gelöscht sobald sie für die Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Stehen andere und gesetzlich zulässige Zwecke der Löschung entgegen, wird die Verarbeitung entsprechend eingeschränkt (Sperrung, keine Verarbeitung für andere Zwecke).

Aufgrund gesetzlicher Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre (§ 257 Abs. 1 HGB, Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) bzw. für 10 Jahre (§ 147 Abs. 1 AO, Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für die Besteuerung relevante Unterlagen, etc.).

Verarbeitung

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) und
• Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartnern um vertragliche Leistungen und Services erbringen zu können, sowie zur Kundenpflege, Marketing- und Werbungszwecken sowie zur Marktforschung.

Hosting, Zugrifsdaten, Logilfes

Zur Bereitstellung dieses Angebots nehmen wir Hosting-Leistungen von Dritten in Anspruch. Dies beinhaltet Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen. In diesem Rahmen verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern dieses Angebotes. Grundlage dafür sind unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Angebotes (Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO, Abschluss Auftragsverarbeitungsvertrag).

Ferner erheben wir durch unseren Hoster Daten über jeden Zugriff auf den Server, auf dem sich dieses Angebot befindet. Zu den Zugriffsdaten gehören:

• Name der abgerufenen Webseite,
• Datei,
• Datum und Uhrzeit des Abrufs,
• übertragene Datenmenge,
• Meldung über erfolgreichen Abruf,
• Browser und Betriebssystem des Nutzers
• Referrer URL, d.h. die zuvor besuchte Seite,
• IP-Adresse und der anfragende Provider.

Diese Informationen werden im Rahmen unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO erhoben und aus Sicherheitsgründen für maximal 7 Tage gespeichert. Danach werden die Daten automatisch gelöscht. Sollte eine weitere Aufbewahrung zu Beweiszwecken erforderlich sein, sind die betroffenen Daten bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.

Administrative Aufgaben

Im Rahmen von Verwaltungs- und Organisationsaufgaben im Rahmen der Aufrechterhaltung unseres Betriebs, der Wahrnehmung unserer Aufgaben und Erfüllung gesetzlicher Pflichten verarbeiten wird Daten gemäß Art. 6 Abs. 1 lit. c. und f. DSGVO. Die Daten werden hierbei an die Finanzverwaltung und Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister übermittelt. Dies betrifft dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Von der Verarbeitung sind sowohl Kunden, Interessenten und Geschäftspartner als auch Nutzer der Webseite betroffen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entsprechen den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Auf Grundlage unserer betriebswirtschaftlichen Interessen speichern wir außerdem Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern. Diese mehrheitlich unternehmensbezogenen Daten speichern wir soweit nicht anders angegeben dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben zu können analysieren wir zu Erkennung von Markttendenzen, Kunden- und Nutzerwünschen die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. (Art. 6 Abs. 1 lit. f. DSGVO ). Die Analysen dienen der Steigerung der Nutzerfreundlichkeit sowie der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Sie werden daher nicht extern offenbart, es sei denn es handelt sich um anonyme Analysen mit zusammengefassten Werten. In diesem Zusammenhang verarbeiten wir sowohl Bestandsdaten als auch Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und Nutzungsdaten sowie Metadaten. Neben Geschäftspartnern und Kunden gehören zu den betroffenen Personen auch Interessenten sowie die Nutzer unserer Webseite.

Personenbezogene Analysen werden mit Kündigung der Nutzer gelöscht oder anonymisiert, andernfalls nach zwei Jahren ab Vertragsschluss. Wenn möglich und sinnvoll werden die Analysen anonym erstellt.

Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns werden die Angaben des Nutzers zur Bearbeitung der Anfrage verarbeitet. Die gemachten Angaben können in einem Customer-Relationship-Management System oder einem vergleichbaren Organisationsschema gespeichert werden (Art. 6 Abs. 1 lit. b) DSGVO). Sofern diese nicht mehr erforderlich sind, werden die Angaben gelöscht. Eine Überprüfung der Notwendigkeit findet alle zwei Jahre statt. Darüber hinaus gelten die gesetzlichen Archivierungspflichten.