Datenschutzerklärung MPN.network
DATENSCHUTZERKLÄRUNG [MPN.NETWORK]
Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig und nehmen wir insbesondere Ihre Rechte auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung sehr ernst. Aus diesem Grund verarbeiten wir Ihre Daten im Einklang mit der Datenschutzgrundverordnung („DSGVO“), dem Datenschutzgesetz („DSG“) und dem Telekommunikationsgesetz („TKG“). In dieser Datenschutzerklärung informieren wir Sie gerne darüber, welche Daten wir über Sie verarbeiten, wenn Sie unsere Website mpn.network besuchen:
1. ALLGEMEIN
1.1. Wer sind wir?
Verantwortliche im Sinne der DSGVO ist die AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Wien (Österreich), Tel.: + 43 1 503 72 44 („wir“, „uns“). Zudem haben wir gemäß Art 37 Abs 4 DSGVO einen Datenschutzbeauftragten bestellt:
• Christian Zange, data-protection@aoporphan.com
2. DATEN, ZWECKE UND RECHTSGRUNDLAGEN
2.1. Kontaktaufnahme
Wenn Sie Kontakt mit uns aufnehmen – zB über E-Mail oder per Telefon – verarbeiten wir die darin enthaltenen personenbezogenen Daten: In der Regel handelt es sich dabei um Ihren Namen, Kontaktdaten (zB Telefonnummer und/oder E-Mail-Adresse) und den Inhalt der Nachricht. Die Verarbeitung ist erforderlich, um Ihre Anfrage zu bearbeiten und Ihnen zu antworten. Sie erfolgt somit im Rahmen unserer (vor-)vertraglichen Pflichten Ihnen gegenüber gem Art 6 Abs 1 lit b DSGVO.
Sofern Sie uns Unterlagen (zB Scans von Dokumenten, Rechnungen oder Bilder) im Rahmen der Kontaktaufnahme übermitteln, verarbeiten wir auch die ggf darin enthaltenen personenbezogenen Daten. Sollten diese Unterlagen Daten Dritter beinhalten, liegt es in Ihrer Verantwortung, die betroffene Person über die Übermittlung der Daten zu informieren und für die Rechtmäßigkeit der Übermittlung zu sorgen.
Die Verarbeitung dieser Daten ist nicht rechtlich verpflichtend. Ohne sie können wir Ihre Anfragen jedoch nicht ordnungsgemäß bearbeiten und beantworten.
2.2. Anmeldung über DocCheck
Wenn Sie sich über DocCheck anmelden, werden Name, Status, Adresse und E-Mail-Adresse verarbeitet. Die Verarbeitung ist erforderlich, um bestimmte Inhalte an das Fachpublikum zur Verfügung stellen zu können und erfolgt somit zur Erfüllung unserer rechtlichen Verpflichtungen gem Art 6 Abs1 lit c DSGVO. Jedoch werden die Daten ausschließlich von DocCheck Community GmbH verarbeitet und nicht an uns weitergeleitet. Wir haben somit keinen Zugang zu diesen Daten.
3. COOKIES
3.1. Wir setzen Cookies ein, um Ihnen das bestmögliche Erlebnis auf unserer Website zu bieten.
3.2. Einerseits verwenden wir das technische Cookie „wires“, das zwingend für den Betrieb der Website erforderlich ist. Das Cookie verarbeitet keine personenbezogenen Daten. Es wird nur für die Dauer der Session gespeichert und nach Ihrem Besuch wieder gelöscht. Das Cookie sorgt für eine reibungslose Funktion der Website und wird somit auf Basis unserer berechtigten Interessen gem Art 6 Abs 1 lit f DSGVO gesetzt.
3.3. Weiters setzen wir zu Analysezwecken folgende Cookies des Anbieters Matomo ein:
- _pk_id zur Erstellung einer unique visitor ID. Dieses Cookie wird für 13 Monate gespeichert;
- _pk_ref zur Speicherung der attribution information, die der referrer zum Besuch verwendet hat. Das Cookie wird für 30 Minuten gespeichert;
- _pk_ses zur kurzfristigen Speicherung der Besuchsdaten. Dieses Cookie wird nach 6 Monaten gelöscht.
Alle diese Cookies aktivieren wir erst nach Ihrer freiwilligen Einwilligung über Cookie Banner beim Klick auf den Button „Alle Cookies Zulassen“. Sollten Sie keine analytischen Cookies setzen wollen, klicken Sie einfach auf den Button „Auswahl akzeptieren“. Ihre Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen. Zusätzlich haben Sie die Möglichkeit Cookies über die Einstellungen Ihres Browsers jederzeit zu löschen.
4. DATENÜBERMITTLUNG
4.1. Auftragsverarbeiter
Sofern bei unserer Tätigkeit erforderlich, überlassen wir Ihre personenbezogenen Daten an folgende externe Empfänger:
a) Anbieter von IT-Dienstleistungen, Datenhosting und -verarbeitung bzw ähnliche Dienste;
b) Anbieter von Softwarelösungen und Tools, die uns bei unserer Tätigkeit unterstützen.
Bei diesen Empfängern handelt es sich um Auftragsverarbeiter. Bei der Beauftragung stellen wir sicher, dass die Dienstleister sorgfältig ausgewählt, und regelmäßig überprüft werden. Die Verarbeitung erfolgt auf Basis von Auftragsverarbeitervereinbarungen ausschließlich in unserem Auftrag und aufgrund unserer Weisungen.
4.2. Verantwortliche
Zusätzlich übermitteln wir Ihre personenbezogenen Daten – soweit erforderlich – an folgende Empfänger, die als eigenständige Verantwortliche agieren:
a) Dritte, die uns bei der Erfüllung unserer vertraglichen Pflichten gegenüber den betroffenen Personen unterstützen (zB Zahlungsdienstleister und Banken zur Zahlungsabwicklung, Post und Paketdienstleister bei Versand usw);
b) externe Dritte, die uns im erforderlichen Umfang auf Basis unserer berechtigten Interessen beraten und unterstützen (zB Rechtsvertreter und Versicherungen, Wirtschaftsprüfer und -berater usw);
c) Gerichte, Behörden und sonstige öffentlichen Stellen im gesetzlich verpflichtenden Ausmaß oder auf Einzelfallbasis (zB Finanzbehörde, Datenschutzbehörde, Zivilgerichte usw).
4.3. Empfänger außerhalb der Europäischen Union
Im Rahmen der Erbringung unserer Leistungen können Ihre personenbezogenen Daten an Empfänger übermittelt werden, die entweder außerhalb der Europäischen Union sitzen oder Daten verarbeiten. Dies erfolgt nur auf Basis Ihrer Einwilligung oder unserer berechtigter Interessen oder wenn es zur Erfüllung unserer (vor-)vertraglichen Pflichten bzw auf Grundlage einer rechtlichen Verpflichtung erforderlich ist.
Besteht für das jeweilige Drittland kein Angemessenheitsbeschluss gem Art 45 DSGVO, implementieren wir geeignete Garantien, um das Datenschutzniveau gem Art 44 DSGVO aufrechtzuerhalten. Dabei handelt es sich in der Regel um Abschluss von Standarddatenschutzklauseln (Standard Contractual Clauses) gem Art 46 Abs 2 lit c DSGVO oder das Bestehen von verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) gem Art 47 DSGVO. Sofern aufgrund von rechtlichen Bestimmungen in dem jeweiligen Land erforderlich (zB USA aufgrund von Zugriffsrechten durch Behörden), implementieren wir auch ergänzende Maßnahmen, um der besonderen Datenschutzsituation Rechnung zu tragen. Auf Ihre Anfrage übermitteln wir Ihnen gerne eine Kopie der jeweiligen geeigneten Garantien mit einem konkreten Datenempfänger.
Stehen uns keine dieser geeigneten Garantien zur Verfügung können wir die Übermittlung auf Ihre ausdrückliche Einwilligung im Einzelfall gem Art 49 DSGVO stützen. In dem Fall informieren wir Sie gesondert darüber.
5. SPEICHERFRISTEN
Wir verarbeiten Ihre Daten nur solange sie für die Zweckerfüllung erforderlich sind. Daten in Verbindung mit Ihrer Kontaktaufnahme speichern wir für die Dauer von sechs Monaten, um auf etwaige Folgefragen reagieren zu können.
Eine darüber hinausgehende Verarbeitung kann stattfinden, wenn im Einzelfall Anhaltspunkte dafür bestehen, dass die Daten für die Geltendmachung bzw Verteidigung unserer Ansprüchen erforderlich sind. Auch in dem Fall ist die Aufbewahrung mit dem Ablauf von gesetzlichen Gewährleistungs- bzw Verjährungsfristen beschränkt. Diese über den ursprünglichen Zweck hinausgehende Speicherung erfolgt in dem Fall auf Basis unserer berechtigter Interessen gem Art 6 Abs 1 lit f bzw Art 9 Abs 2 lit DSGVO.
6. SICHERHEIT
Wir implementieren angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unrechtmäßigem Verlust, Veränderung, Zugriff durch Dritte und sonstiger Verarbeitung zu schützen. Zudem sind unsere Mitarbeiter vertraglich zur Einhaltung de Datengeheimnisses gem § 6 DSG verpflichtet.
7. BETROFFENENRECHTE
Als Betroffene haben Sie das Recht auf Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten. Weiters stehen Ihnen das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung bzw auf Datenübertragbarkeit zu. Zudem haben Sie das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, sofern sich das aus Ihrer besonderen Situation ergibt oder wenn Ihre personenbezogenen Daten zu Direktmarketingzwecken verarbeitet werden.
Basiert die Verarbeitung auf Ihrer freiwilligen Einwilligung, können Sie diese jederzeit kostenlos und ohne Angabe von Gründen mit der Wirkung für die Zukunft zB per E-Mail an data-protection@aoporphan.com widerrufen.
Ferner haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist es die Österreichische Datenschutzbehörde, erreichbar unter dsb.gv.at.
Bevor Sie sich aber an die Behörde wenden, Ihre Betroffenenrechte ausüben oder sonstige Fragen zum Datenschutz haben, wenden Sie sich direkt an uns unter den im Pkt 1 angeführten Kontaktdaten. Wir stehen Ihnen jederzeit gerne mit Rat und Antwort zur Verfügung.
September 2023