Datenschutzerklärung
Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unseren Websites sowie Ihr Interesse an unserem Unternehmen und unseren Leistungen. Wenn Sie unser Onlineangebot nutzen, ist es für die Inanspruchnahme der Funktionalitäten und Services teilweise erforderlich, dass auch personenbezogene Daten von Ihnen verarbeitet werden.
Wir möchten Sie daher auf die folgenden Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (im Folgenden „DSGVO“) hinweisen, die Ihnen einen Überblick über Art und Umfang der Datenverarbeitung und Ihre hieraus resultierenden Rechte verschaffen sollen.
Chiesi GmbH
Verarbeitungsvorgänge im Einzelnen
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Anfrage (Methode, angefragte Datei, Protokollversion)
- Name der aufgerufenen Seite
- Statuscode, mit dem der Webserver geantwortet hat (z.B. erfolgreich)
- Übertragene Datenmenge
- Browser-Typ und Version
- Betriebssystem
- Verwendetes Endgerät
- Referrer-URL (die zuvor besuchte Seite)
Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Rechtsgrundlage für diesen Verarbeitungsvorgang ist unser überwiegendes berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die störungsfreie Funktionsfähigkeit unserer Websites sicherzustellen.
2. Protokollierung von Interaktionen – Web Application Firewall
In unseren Websites ist für die Zwecke der Abwehr unberechtigter Zu- und Angriffe das auf eigenen Servern betriebene Web-Application-Firewall-Programm Ninja Firewall als Plug-In eingebunden.
Hierbei werden alle Interaktionen zwischen Client und Webserver auf unzulässige Aktionen hin überprüft und folgende Daten in einer Logdatei für die Dauer von 30 Tagen protokolliert:
- um die letzten Zahlen gekürzte
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Referrer-URL (die zuvor besuchte Seite)
- Anfrage
Die Datenverarbeitung erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, unsere Websites zu schützen und im Falle verdächtiger Vorgänge, den Zugriff auf diese unterbinden zu können.
3. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen
Wir verwenden auf unseren Websites für die Zwecke der optimalen Benutzerführung und der Umsetzung gewisser Funktionalitäten die nachstehend in den Unterpunkten näher dargelegten Technologien, die zu einer Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, führen.
Die Rechtsgrundlage hierfür ist im Falle der technischen Notwendigkeit der jeweiligen Methode zur Bereitstellung einer erforderlichen Funktion § 25 Absatz 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und, sofern mit diesem Vorgang die Verarbeitung personenbezogener Daten verbunden ist, ergänzend Artikel 6 Absatz 1 Buchstabe f DSGVO. Das im letzteren Fall notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können. Im Übrigen ist die Grundlage für das Speichern bzw. Auslesen Ihre Einwilligung gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Verarbeitung personenbezogener Daten Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter Cookie-Einstellungen ändern Ihre Wahl anpassen.
3.1 Cookies
Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist.
Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter Cookie-Einstellungen ändern aufgerufen werden kann.
Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.
3.2 Web-Storage
Hierbei werden – sofern Ihr Browser diese Technologie unterstützt – ähnlich wie bei Cookies, Daten in Ihrem Browser gespeichert, die über JavaScript abgefragt werden. Je nach Funktion werden diese Informationen nur für die Sitzung (Session-Storage) oder über die Sitzung hinaus (Local Storage) bis zur Löschung Ihres Caches durch Sie, gespeichert.
Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Web-Storage-Techniken können Sie in unserem Einwilligungsbanner einsehen, das unter Cookie-Einstellungen ändern aufgerufen werden kann.
4. Datenverarbeitungen durch Einbindung von externen Inhalten
4.1 Authentifizierungsdienst (DocCheck)
Gewisse Bereiche unserer Websites sind nur Angehörigen der medizinischen Fachkreise vorbehalten. Um auf diese zugriffsbeschränkten Seiten zugreifen zu können, ist eine vorherige Anmeldung erforderlich. Zu diesem Zweck ist der Authentifizierungsdienst der DocCheck Community GmbH („DocCheck“), Vogelsanger Straße 66, 50823 Köln in einigen unserer Unterseiten eingebettet, so dass mit Aufruf dieser Websites, unabhängig von Ihrer Anmeldung, eine Verbindung mit dem Server des Anbieters hergestellt wird und die in Ziffer 1. dargelegten Informationen übertragen werden. Die Datenverarbeitung in diesem Umfang erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, ein geeignetes Anmeldeverfahren innerhalb unserer Websites anzubieten.
Wenn Sie sich über das integrierte Log-In-Formular anmelden, erhalten wir keine personenbezogenen Informationen von Ihnen, da dieser Überprüfungsvorgang auf den Servern des Anbieters ausgeführt wird. Für diese Datenverarbeitung ist DocCheck verantwortlich. Weitere Informationen hierzu finden Sie unter dem folgenden Link https://info.doccheck.com/de/privacy/
4.2 Eingebettete Videos
Auf einigen Unterseiten unseres Webauftritts sind auf der Plattform Vimeo gehostete Videos eingebettet, die im Falle Ihres aktiven Abrufs der Inhalte, nachgeladen werden. Hierbei werden die in Ziffer 1. näher beschriebenen Informationen zur Bereitstellung des Dienstes an die Anbieterin Vimeo.com, Inc., 330 West 34th Street, New York, New York 10001, USA übertragen.
Wir weisen darauf hin, dass Ihre Informationen in diesem Zusammenhang durch die Anbieterin auch an ihre in den USA befindlichen Server übermittelt werden können. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Datenverarbeitung zu erteilen.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Falls Sie eine Datenverarbeitung durch die Vimeo.com, Inc. nicht wünschen, bitten wir Sie, auf den Abruf der verfügbaren Videos zu verzichten.
4.3 Tag Manager
In unsere Websites ist der Dienst Google Tag Manager der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern der Anbieterin mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.
Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.
4.4 Webanalyse
Wir setzen – Ihre Einwilligung vorausgesetzt – für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem Google Analytics der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – in der Betriebsart Universal Analytics ein. Hierdurch werden – mit Hilfe der Speicherung von Cookies – Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren.
Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt.
Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch die Anbieterin, welche die Daten weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion anonymizeIP (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird.
Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben.
Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.
Sie können Ihre Einwilligung jederzeit unter Cookie-Einstellungen ändern durch Anpassung Ihrer Auswahl widerrufen.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
Datenempfänger*innen
Empfänger*innen Ihrer Daten, die wir durch Ihre Nutzung unseres Onlineangebots bei Ihnen erheben, sind intern nur zuständige Stellen und Personen sowie extern Dienstleister*innen, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages bei dem Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Ergänzend zu den in Ziffer 4.2 und 4.3 ausgeführten Dienstleistern sind dies der Webhost und die von uns beauftragte Marketingagentur.
Eine Übermittlung Ihrer Informationen an Dritte erfolgt nur, sofern dies datenschutzrechtlich zulässig ist und an anderer Stelle dieser Datenschutzerklärung, wie in den Ziffern 4.1 und 4.2 ausdrücklich benannt wird.
Datenübermittlung an Empfänger in Drittländer
Soweit im Rahmen einzelner Datenverarbeitungen eine Übermittlung auch an Empfänger*innen in Drittländer erfolgt, werden wir, soweit ein Angemessenheitsbeschluss der Europäischen Kommission für dieses Zielland nicht besteht, durch Abschluss der Standardvertragsklauseln oder alternativ der Umsetzung sonstiger in Artikel 46 DSGVO genannter Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau erreicht wird oder wir holen uns für die Datenübermittlung Ihre Einwilligung ein.
Speicherdauer
Ihre personenbezogenen Daten werden gelöscht bzw. anonymisiert, sobald sie zur Zweckerreichung nicht mehr benötigt werden und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Wann dies konkret der Fall ist, entnehmen Sie den Angaben in den jeweiligen Verarbeitungen.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.
Ihre Rechte als betroffene Person
Sie haben uns gegenüber als betroffene Person das Recht, Auskunft über die verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben deren Berichtigung zu verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, durch Darlegung Ihrer besonderen Situation, aus der sich die Unzumutbarkeit der Verarbeitung auf Grundlage unserer berechtigten Interessen ergibt, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.
Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei einer Aufsichtsbehörde
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.