1.2 Datenschutzbeauftragter

Datenschutzbeauftragte unseres Unternehmens ist Herr Sebastian Niederauer M.A., Telefonnummer +43 1 40104 1524, E-Mail-Adresse Datenschutz@sanova.at

1.3 Auskunft, Berichtigung, Löschung, Widerruf

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung
der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Es gelten die Einschränkungen gemäß DSGVO.

Auf schriftliche Anfrage informieren wir Sie jederzeit gerne über die zu Ihrer Person gespeicherten Daten.

Richten Sie Ihre Anfrage bitte an Herrn Sebastian Niederauer M.A., Telefonnummer +43 1 40104 1524, E-Mail-Adresse Datenschutz@sanova.at

Sollten Ihre von uns verarbeiteten Daten nicht richtig sein, unterrichten Sie uns bitte darüber. Wir werden diese unverzüglich richtigstellen, und Sie darüber informieren.
Im Falle, dass Sie eine Verarbeitung ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies unter der Telefonnummer +43 1 40104 1524, E-Mail-Adresse Datenschutz@Sanova.at
mitzuteilen. Wir werden Ihre Daten selbstverständlich umgehend löschen, und Sie davon informieren.

Sollten zwingend rechtliche Gründe einer Löschung entgegenstehen, werden Sie dahingehend umgehend von uns benachrichtigt.

1.4 Beschwerdemöglichkeit

Letztlich dürfen wir Sie darüber informieren, dass sie die Möglichkeit haben bei der Datenschutzbehörde Beschwerde zu erheben.

2.2. Zweck der Erhebung von Daten

Die Datenverarbeitung erfolgt zu folgenden Zwecken:

• Vertragserfüllung und vorvertragliche Korrespondenz
• Unternehmenscontrolling
• Information über Änderungen der AGB oder Datenschutzhinweise
• Zusendung von Marketinginformationen (z.B. Newsletter) oder Einladungen zu Veranstaltungen
• Benachrichtigung im Rahmen eines Gewinnspieles
• Abwicklungen von Dienstleistungen (z.B.Marketingabteilung)
• Gewährleistung der IT-Sicherheit und des IT-Betriebes
• Videoüberwachungen (dienen der Sammlung von Beweismitteln bei Straftaten)
• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
• Besuch unseres Außendienstes für die Beratung zu unseren Produkten und Dienstleistungen
• Speicherung und Weiterleitung im Rahmen der gesetzlichen Verpflichtung zur Pharmakovigilanz

Rechtsgrundlagen der Datenverarbeitungen sind:

• Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO
• Auf Grund rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO
• Vertragsanbahnung und Vertragserfüllung. Um Ihre Bestellungen zur vollsten Zufriedenheit abwickeln zu können, benötigen wir Ihre Daten.
• Marketing und Werbung gemäß Art. 6 Abs. 1 lit f DSGO. Als Kunden und Interessenten zu unserem vielfältigen Leistungsangebot möchten wir Sie gerne aktuell und gezielt über Neuerungen und Angebote unserer Produkte und Vertriebspartner informieren.
• Die Verarbeitung ist für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage der gesetzlichen Bestimmungen oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs notwendig.

2.3. Einwilligung (Art. 6 Abs. 1lit a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten an Hersteller im Rahmen der Logistikabwicklung) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

2.4. Widerruf der Einwilligung

Wir verarbeiten Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Jedem Widerruf der Einwilligung ist zwingend ein Identitätsnachweis (bspw. ein amtlicher Lichtbildausweis) beizulegen.

Eine erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungen, die vor dem 25. Mai 2018 uns gegenüber erteilt worden sind. Den Widerruf richten Sie bitte an Telefonnummer +43 1 40104 1524 oder E-Mail Datenschutz@Sanova.at.

2.5. Nutzung und Weitergabe personenbezogener Daten

Soweit sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese unter anderem nur zur Abwicklung von Verträgen, Einladungen für diverse Veranstaltungen, Beantwortung ihrer Anfragen und für die technische Administration. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.

Personenbezogene Daten werden von uns an Dritte nur weitergegeben oder übermittelt, wenn dies zum Zwecke der Vertragsabwicklung oder zu Abrechnungszwecken erforderlich ist, oder Sie zuvor eingewilligt haben.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie die Einwilligung zur Speicherung widerrufen, wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind, oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist oder wird. Daten für Abrechnungszwecke und buchhalterische Zwecke etc. werden innerhalb der gesetzlichen Aufbewahrungspflicht von einem Löschungsverlangen nicht berührt.

2.6. Datenzugriff

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, sowie für Wartung und Aufrechterhaltung des Betriebes, Werbung und Marketing brauchen (z.B. Rechnungswesen, Verkauf, Einkaufsabteilung, Logistik und Marketing). Hierbei wird das Least-Privilege-Prinzip angewendet. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28. DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien Rechnungswesen/Steuerberater, IT-Dienstleistungen, Logistik, Telekommunikation, Datensicherheitsdienstleister, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben, Sie eingewilligt haben und/oder der Auftragsdienstleister sich vertraglich uns gegenüber zur Verschwiegenheit und Datensicherungsmaßnahmen verpflichtet hat.

Ihre Daten werden nur im Zuge der Auftragsverarbeitung im Einzelfall in ein Drittland übermittelt, wobei dies im Einklang mit den datenschutzrechtlichen Regelungen geschieht. An internationale Organisation findet keine Übermittlung statt.

2.7. Datenaufbewahrung und Datensicherheit

Die Daten werden so lange in personenbezogener Form verarbeitet, als dass dies für die Zwecke ihrer Verarbeitung, insbesondere für die Dauer unserer Geschäftsbeziehung, sinnvoll erscheint.

Die Daten werden auch aufgrund verschiedener Aufbewahrungs- und Dokumentationspflichten die sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und weiteren gesetzlichen Verpflichtungen ergeben, verarbeitet und gespeichert. Beispielsweise werden buchhalterische Daten für die Dauer von acht Jahren gespeichert. Darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Personenbezogene Daten, die wir im Zusammenhang mit unseren Marketing Dienstleistungen verarbeiten, werden nach drei Jahren nach dem letzten Kontakt mit Ihnen gelöscht.

Die Daten werden vor unberechtigten Zugriff mit angemessenen Sicherungsmaßnahmen je Systemarchitektur geschützt (Privacy by design). Die Sicherungsmaßnahmen umfassen beispielsweise verschlüsselte Übertragung, verschlüsselte Speicherung, ein Rollenberechtigungskonzept, ein Datensicherungskonzept und physische Schutzmaßnahmen für die Server.

Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet sowie laufend auditiert.

2.8. Profilbildung (Scoring)

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

Eine automatisierte Entscheidungsfindung findet jedenfalls nicht statt.

3.1. Einsatz von Cookies und ähnlichen Technologien

Im Rahmen der Nutzung unserer Website können Cookies, Pixels und ähnliche Technologien (nachfolgend: „Cookies“) zum Einsatz kommen. Cookies sind kleine Text Dateien, die beim Besuch einer Internetseite verschickt und auf der Festplatte des Nutzers der Website zwischengespeichert werden. Wird der entsprechende Server unserer Webseite erneut vom Nutzer der Website aufgerufen, sendet der Browser des Nutzers der Website den zuvor empfangenen Cookie wieder zurück an den Server. Der Server kann dann die durch diese Prozedur erhaltenen Informationen auf verschiedene Arten auswerten. Durch Cookies können zum Beispiel Werbeeinblendungen gesteuert oder das Navigieren auf einer Internetseite erleichtert werden. Wenn der Nutzer der Webseite die Nutzung von Cookies unterbinden will, kann er dies durch lokale Vornahme der Änderungen seine Einstellungen in dem auf seinem Computer verwendeten Internet Browser, also dem Programm zum Öffnen und Anzeigen von Internetseiten (zum Beispiel Internet Explorer, Mozilla Firefox, Opera oder Safari) tun.

Bei der Verwendung von Cookies unterscheiden wir im Wesentlichen fünf Kategorien:

1. Unbedingt erforderliche Cookies:
   Diese Cookies sind für die Grundfunktionen der Webseite notwendig und können nicht deaktiviert werden. Cookies dieser Kategorie beziehen sich z.B. auf Funktionen wie das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden, das Ausfüllen von Formularen oder die Auswahl von Spracheinstellungen.
2. Performance Cookies:
   Diese Cookies ermöglichen es uns, Besuche zu zählen und zu Erfahren von welcher anderen Webseite Sie auf unsere Webseite gelangt sind. Damit können wir die Leistung unserer Webseite messen und verbessern. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Webseite bewegen.
3. Funktionelle Cookies:
   Diese Cookies ermöglichen es auf der Webseite, eine verbesserte Funktionalität und Personalisierung bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
4. Marketing Cookies:
   Diese Cookies können über unsere Seite von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Seiten zu zeigen. Wenn Sie diese Cookies nicht zulassen, ist die Werbung weniger auf Sie personalisiert.
5. Social Media Cookies:
   Diese Cookies werden von einer Reihe von Social-Media-Diensten gesetzt, die wir auf der Webseite eingebunden haben, damit Sie unsere Inhalte mit Ihren Freunden und Ihrem Netzwerk teilen können. Sie sind in der Lage, Ihr Surfverhalten über mehrere Webseiten zu verfolgen und ein Profil Ihrer Interessen zu erstellen. Dies kann Auswirkungen auf die Inhalte und Nachrichten haben, die Sie auf anderen von Ihnen besuchten Webseiten sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese Social-Media-Dienste möglicherweise nicht nutzen oder sehen.
   Zur Verwaltung Ihrer Cookie Präferenzen setzen wir die Cookie Management Lösung der Firma OneTrust ein. Über diese Lösung können Sie uns jederzeit Ihre Cookie Präferenzen mitteilen.

Zudem ermöglichen fast alle Browser das Blockieren von Cookies in ihrer Gesamtheit, die Entfernung von bereits vorhandenen Cookies oder die Warnung vor Cookies, um zu verhindern, dass diese auf Ihrem Gerät platziert werden. Weitere Informationen hierüber finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers oder unter www.aboutcookies.org

Bitte beachten Sie, dass das Blockieren von Cookies die Nutzung der Webseite erheblich beeinträchtigen kann. Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies zudem nicht angeboten werden.

Bei der Speicherdauer von Cookies wird zwischen sogenannten Session Cookies und Persistent Cookies unterschieden. Session Cookies werden nach dem Verlassen unserer Website gelöscht. Persistent Cookies haben eine jeweils unterschiedliche Lebensdauer, welche Sie der Cookie Übersicht im OneTrust Cookie Banner entnehmen können. Sie haben jederzeit die Möglichkeit in Ihrem Browser gesetzte Cookies über Ihre Browsereinstellungen zu löschen.

3.1.1 Google Tag Manager

Unsere Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ermöglicht es uns, verschiedene Tags und Skripte zentral zu verwalten und auszuliefern. Dabei werden keine personenbezogenen Daten direkt durch den Google Tag Manager erhoben oder verarbeitet. Der Tag Manager dient lediglich der Aktivierung anderer Tools und Technologien (z. B. Tracking- und Analyse-Tools), die wiederum Daten erfassen können.

Wenn Sie der Nutzung bestimmter Cookies oder Tracking-Tools widersprechen, sorgt der Google Tag Manager dafür, dass diese Tools deaktiviert bleiben.

Weitere Informationen zum Google Tag Manager finden Sie in den Datenschutzrichtlinien von Google: https://policies.google.com/privacy?hl=de&gl=at

3.2. Analyse-Tools Matomo, Facebook, Google Ads

Diese Website benutzt Matomo (vormals Piwik), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington Neuseeland. Matomo verwendet sog. „Cookies“, Textdateien, die auf dem Computer des Verbrauchers gespeichert werden und die eine Analyse der Benutzung der Website durch sie ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website durch den Verbraucher (einschließlich der IP-Adresse) wird an einen Server von Matomo nach Deutschland übertragen und dort gespeichert. Matomo wird diese Informationen benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der
Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Matomo diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Matomo verarbeiten.

Der Verbraucher kann die Installation der Cookies durch eine entsprechende Einstellung im Internetbrowser verhindern; in diesem Fall können gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden. Weiters kann die Nutzung durch ein sogenanntes Opt-Out Cookie via dem Cookie Consent Manager Onetrust erfolgen.

Durch die Nutzung der Website erklärt sich der Verbraucher mit der Bearbeitung der über ihn erhobenen Daten durch Matomo in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Wir verarbeiten Ihre Daten im Rahmen des Einsatzes von Cookies auf Basis der folgenden Rechtsgrundlagen:

• zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihnen eine ansprechende, technisch funktionierende und benutzerfreundliche Website unseres Unternehmens zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten. Dabei beinhaltet unser berechtigtes Interesse auch die regelmäßige Analyse der Websitebesuche, um das Websiteangebot an Ihren Bedürfnissen auszurichten;
• zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO und
• sofern Sie Ihre Einwilligung in die Verarbeitung der Daten erteilt haben, gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere bei Marketing Cookies und Tracking Methoden von Drittanbietern.
• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Website zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
• zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO.

3.2.1 Facebook Pixel

Wir setzen auf unserer Website das Facebook Pixel ein, ein Analyse-Tool der Meta Platforms Ireland Limited, Merrion Road, Ballsbridge, Dublin D04 X2K5, Ireland. Das Facebook Pixel ermöglicht es uns, das Verhalten der Nutzer nachzuverfolgen, die durch eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Diese Daten werden genutzt, um die Wirksamkeit unserer Werbekampagnen zu messen und zu optimieren.

Facebook verarbeitet die Daten eigenständig und kann diese mit Ihrem Facebook-Konto verknüpfen. Eine Übertragung der Daten in Drittländer, einschließlich der USA, ist möglich. Weitere Informationen finden Sie in der Datenrichtlinie von Facebook: https://www.facebook.com/privacy/policy/

Sie können der Nutzung des Facebook Pixels jederzeit widersprechen, indem Sie Ihre Einstellungen im Cookie-Banner anpassen.

3.2.2 Google Ads

Wir nutzen Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Ihnen relevante Werbeanzeigen anzuzeigen und den Erfolg unserer Werbemaßnahmen zu messen. Dabei können personenbezogene Daten, wie z. B. Ihre IP-Adresse oder Informationen zu Ihrem Nutzungsverhalten, erfasst und verarbeitet werden.

Die Daten können in Drittländer, insbesondere die USA, übermittelt werden. Sie haben die Möglichkeit, der Verarbeitung Ihrer Daten im Rahmen von Google Ads jederzeit zu widersprechen, indem Sie entsprechende Einstellungen in unserem Cookie-Banner vornehmen oder die Google-Werbeeinstellungen nutzen: https://adssettings.google.com/.

3.3. OneTrust

Umfang der Verarbeitung, Zweck und Speicherdauer

Zum Zweck des Managements Ihrer persönlichen Cookie Präferenzen setzen wir den OneTrust Cookie Preference Manager von OneTrust LLC, 1200 Abernathy Rd NE Suite 300, Atlanta GA 30328, USA (OneTrust) ein. Dieser verwaltet und speichert die Cookie Präferenz Einstellungen entsprechend Ihren Wünschen. Hierzu werden Sie beim erstmaligen Besuch unserer Website
nach Ihren Cookie Präferenzen gefragt und können der Nutzung von Cookies zustimmen oder diese ablehnen.

Sollten Sie Ihren Internet Browserverlauf löschen, werden alle Cookies (auch opt-out Cookies) gelöscht. In diesem Fall werden Sie beim erneuten Aufruf unserer Website erneut nach Ihren Cookie Präferenzen gefragt.

Der auf der Website eingesetzte Cookie Preference Manager zeigt nur den Status der letzten durch Sie im Cookie Preference Manager vorgenommenen Einstellungen. Anderweitig durch Sie vorgenommene Cookie Einstellungen werden nicht dargestellt (z.B. generelles Blockieren aller Cookies über Ihre Internet Browser Einstellungen).

Damit der Cookie Preference Manager Ihre Cookie Präferenzen entsprechend verarbeiten kann, wird Ihre IP-Adresse genutzt. Bei Verwendung mobiler Geräte (z.B. Smartphone), wird der dort hinterlegte Werbe-Identifyer genutzt.

OneTrust speichert Ihre Cookie Präferenzen für maximal 12 Monate oder bis Sie den Internet Browserverlauf löschen.

OneTrust Cookies sind als unbedingt erforderliche Cookies eingestuft.

Wir verarbeiten Ihre Daten zur Umsetzung des Managements Ihrer Cookie Präferenzen auf Basis der folgenden Rechtsgrundlagen:

• Zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dabei darin, Ihre Cookie Präferenzwünsche bei der Bereitstellung unserer Website zu berücksichtigen und dadurch den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten nach Ihrem Wunsch zu gewährleisten und
• zur Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, Art. 6 Abs. 1 lit. c DSGVO.

3.4. Links auf Webseiten von Drittanbietern

Einige Abschnitte unserer Website beinhalten Links zu den Websites von Drittanbietern. Diese Websites unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung durch Drittanbieter nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.

3.5. Durch uns betriebene Social Media Präsenzen / Unsere Präsenz in sozialen Medien

Neben dieser Website unterhalten wir auch Präsenzen in unterschiedlichen sozialen Medien, die Sie nur über Direktlinks auf unserer Website erreichen können. Social Plugins werden nicht verwendet. Wenn Sie eine unserer Präsenzen in den sozialen Medien besuchen, werden gegebenenfalls personenbezogene Daten an den Anbieter dieses sozialen Netzwerks übermittelt. Es ist möglich, dass außer der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks verarbeitet werden. Wenn Sie
während des Besuchs einer solchen Website mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerkes angemeldet sind, kann dieses Netzwerk den Besuch diesem Konto zuordnen.

Die von Ihnen auf unseren Social Media Präsenzen eingegebenen und öffentlich zugänglichen Daten (z.B. Kommentare, Bilder, Likes, Nachrichten an uns, etc.) werden durch uns ausschließlich zur Interaktion mit Ihnen genutzt. Unser berechtigtes Interesse stützt sich auf Art. 6 Abs. 1 lit. f DSGVO und besteht darin, Ihnen entsprechende Plattformen zu bieten, auf denen wir Ihnen aktuelle Informationen anzeigen und Sie mit uns in Kontakt treten können. Durch Sie auf unseren Social Media Präsenzen eingegebene Kommentare, Bilder und Likes werden durch den Betreiber der Social Media Präsenz gespeichert, solange unser Social Media Präsenz Konto besteht oder alternativ direkt durch den Betreiber der jeweiligen Präsenz für die von diesem vorgegebene Dauer. Darüber hinaus können die Betreiber der Social Media Präsenzen die von Ihnen eingegebenen Informationen weiter verarbeiten. Diese weitere Verarbeitung kann nicht durch uns beeinflusst werden. Informationen zum Zweck und Umfang der Datenerhebung sowie die Speicherdauer durch den Betreiber der Social Media Präsenz, wie auch Ihre diesbezüglichen Rechte entnehmen sie bitte den Bestimmungen des jeweiligen Verantwortlichen unter:

• Google Datenschutzhinweis: https://policies.google.com/privacy?hl=de&gl=de
• Facebook:
  • Datenschutzhinweis: https://de-de.facebook.com/about/privacy/
  • Vereinbarung zur gemeinsamen Verantwortung der Facebook
    Fanpage: https://www.facebook.com/legal/terms/page_controller_addendum
• LinkedIn Datenschutzhinweis: https://www.linkedin.com/legal/privacy-policy
• Xing Datenschutzhinweis: https://privacy.xing.com/de/datenschutzerklaerung
• Youtube Datenschutzhinweis: https://policies.google.com/privacy?hl=de&gl=de

3.6. Server-Logfiles

Wenn Sie unsere Webseite besuchen, speichern wir zum Zweck der System- und Datensicherheit bestimmte Verbindungsdaten (beispielsweise IP-Adresse, Besuchsdatum und Besuchsdauer, besuchte Seiten auf unserer Webseite, Daten hinsichtlich Ihres verwendeten Browsers und Betriebssystems sowie jene Webseite, von der aus Sie uns besuchen). Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung der über Sie erhobenen Daten laut unseren Datenschutzbestimmungen einverstanden.

3.7. Weitergabe von Daten an Drittanbieter

Zur Bereitstellung unserer Dienstleistungen und Optimierung unserer Marketingaktivitäten und zur Abwicklung von Zahlungen arbeiten wir mit verschiedenen Drittanbietern und Subunternehmen zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese Partner sind sorgfältig ausgewählt und vertraglich dazu verpflichtet, die Datenschutzvorgaben gemäß der DSGVO einzuhalten. Sie dürfen die Daten nur im Rahmen der jeweiligen Auftragsverarbeitung und nach unseren Weisungen nutzen.

ACL Advanced Commerce Labs GmbH

Wir nutzen die Dienstleistungen der ACL Advanced Commerce Labs GmbH, Neutorgasse 57/7, 8010 Graz, für die Bestellabwicklung, die Buchhaltung und die Customer Care. ACL verarbeitet personenbezogene Daten wie Name, Adresse, Bestelldaten und Zahlungsinformationen zur Erfüllung und Abwicklung Ihrer Bestellungen sowie zur Unterstützung unseres Kundendienstes. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von ACL.

Österreichische Post AG & Post Systemlogistik GmbH

Für den Versand und die Logistik Ihrer Bestellungen arbeiten wir mit der Österreichischen Post AG Unternehmenszentrale, Rochusplatz 1, 1030 Wien und der Post Systemlogistik GmbH, Am Campus 1, Halle 2B, Tor 137, 2431 Enzersdorf an der Fischa zusammen. Die Post verarbeitet Daten wie Name, Adresse und Bestelldaten zur Durchführung der Versanddienstleistungen. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung der Österreichischen Post.

Mailchimp für Newsletter und CRM

Wir nutzen die Dienste von Mailchimp, einem Angebot der Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 30308 USA, sowohl zur Verwaltung und zum Versand unserer Newsletter als auch als Customer-Relationship-Management (CRM)-Tool. Mailchimp verarbeitet Ihre personenbezogenen Daten ausschließlich in unserem Auftrag und auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt dabei auf Servern in den USA. Bitte beachten Sie, dass in den USA kein mit der EU vergleichbares Datenschutzniveau besteht. Mailchimp verpflichtet sich jedoch, die EU-Standardvertragsklauseln einzuhalten, um ein angemessenes Datenschutzniveau sicherzustellen.

Zu den verarbeiteten Daten gehören insbesondere Ihre E-Mail-Adresse und – falls angegeben – weitere freiwillige Angaben wie Name, Telefonnummer oder Interessen. Diese Daten werden ausschließlich zur Versendung unserer Newsletter und zur Pflege unserer Kundenbeziehungen verwendet. Sie können dem Erhalt des Newsletters jederzeit widersprechen, indem Sie den Abmeldelink in der E-Mail nutzen oder uns direkt kontaktieren.

Weitere Informationen zur Datenverarbeitung durch Mailchimp finden Sie in deren Datenschutzrichtlinie: https://www.intuit.com/privacy/statement

Payone

Für die Zahlungsabwicklung nutzen wir den Dienstleister Payone GmbH, Zweigniederlassung Österreich, Am Belvedere 10, 1100 Wien, Österreich. Payone verarbeitet Daten wie Name, Adresse, Zahlungsinformationen und Bestelldaten zur Durchführung der Zahlungstransaktionen. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Payone.

PayPal

Wir bieten die Zahlungsabwicklung über PayPal an, einen Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal verarbeitet Daten wie Name, Adresse, E-Mail-Adresse und Zahlungsinformationen zur Durchführung der Zahlungstransaktionen. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal.

3.7.1 Verantwortliche Stelle

Die Verantwortung für die ordnungsgemäße Verarbeitung der Daten liegt bei uns ökopharm.at. Wir stellen sicher, dass alle Partnerunternehmen und Dienstleister strenge Datenschutzauflagen erfüllen und Ihre Daten nur im notwendigen Umfang weitergeben werden.

3.8 Weitere Datenverarbeitung

3.8.1 Zwecke der weiteren Datenverarbeitung

Neben den bereits in diesen Datenschutzbestimmungen beschriebenen Verarbeitungen können Ihre personenbezogenen Daten für weitere Zwecke verarbeitet werden, wenn dies zur Wahrung unserer berechtigten Interessen oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Die Verarbeitung erfolgt stets im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der DSGVO.

Solche weiteren Zwecke können unter anderem folgende sein:

• Verbesserung unserer Dienstleistungen: Wir nutzen Ihre Daten, um unser Angebot und unsere Dienstleistungen kontinuierlich zu verbessern und anzupassen. Hierzu gehören Analysen des Nutzungsverhaltens auf unserer Website (z. B. durch Webtracking-Dienste), um die Benutzerfreundlichkeit und Funktionalität zu optimieren.
• Rechtsverfolgung und -verteidigung: In bestimmten Fällen kann es erforderlich sein, personenbezogene Daten zu verarbeiten, um rechtliche Ansprüche geltend zu machen, zu verteidigen oder geltend gemachte Ansprüche abzuwehren.
• Erfüllung gesetzlicher Pflichten: Wir verarbeiten Ihre Daten auch, um rechtlichen Verpflichtungen nachzukommen, z. B. zur Aufbewahrung von steuerlichen oder handelsrechtlichen Dokumenten oder zur Zusammenarbeit mit Aufsichtsbehörden.
• Direktmarketing: Sofern Sie dem zugestimmt haben, nutzen wir Ihre Kontaktdaten, um Ihnen per E-Mail, Post oder Telefon Werbematerialien zu unseren Produkten oder Dienstleistungen zukommen zu lassen. Sie können der Verwendung Ihrer Daten zu Werbezwecken jederzeit widersprechen.

3.8.2 Rechtsgrundlage der weiteren Verarbeitung

Die Verarbeitung Ihrer Daten für die oben genannten Zwecke erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist, insbesondere im Rahmen der Verbesserung unserer Dienstleistungen, der Rechtsverfolgung sowie des Direktmarketings.
• Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen): Wenn die Verarbeitung erforderlich ist, um einer rechtlichen Verpflichtung nachzukommen, der wir unterliegen.

3.9 Dauer der Datenspeicherung

Ihre Daten werden nur so lange gespeichert, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Sobald der jeweilige Zweck entfällt oder Sie Ihre Einwilligung zur Verarbeitung widerrufen, werden Ihre Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

3.10 Ihre Rechte

Sie haben das Recht, jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten zu verlangen sowie deren Berichtigung oder Löschung zu fordern. Zudem können Sie der weiteren Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

3.10.1 Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) folgende Rechte:

• Auskunftsrecht
• Recht auf Berichtigung
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht

Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
• die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Recht auf Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Sie betreffen, zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“) Sie haben das Recht, zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.

Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Änderungen der Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar. Bei wesentlichen Änderungen, die Ihre Rechte oder die Verarbeitung Ihrer personenbezogenen Daten betreffen, werden wir Sie rechtzeitig per E-Mail oder durch einen Hinweis auf unserer Website informieren.