Daten­schutz­er­klä­rung für das Behör­den­por­tal

Vie­len Dank für Ihr Inter­es­se am Behör­den­por­tal. Die Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben hat für uns eine beson­de­re Bedeu­tung. Ziel die­ser Daten­schutz­er­klä­rung ist es, Sie als Nut­zer des Behör­den­por­tals über Art, Umfang und Zweck der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und die für Sie bestehen­den Rech­te auf­zu­klä­ren, soweit Sie als betrof­fe­ne Per­son i.S.d. Art. 4 Nr. 1 der Daten­schutz-Grund­ver­ord­nung gel­ten.

Die­se Daten­schutz­er­klä­rung gilt für das Behör­den­por­tal (abruf­bar unter: https://www.securpharm.de/datenschutzerklaerung-behoerdenportal/) und gibt Ihnen einen Über­blick über die Art, den Umfang und den Zweck der Erhe­bung, der Nut­zung und der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch den secur­Ph­arm e.V. Dar­über hin­aus infor­mie­ren wir Sie in die­ser Daten­schutz­er­klä­rung über die Rech­te, die Ihnen in Bezug auf Ihre per­so­nen­be­zo­ge­nen Daten gegen­über dem secur­Ph­arm e.V. zuste­hen. In kei­nem Fall wer­den Ihre per­so­nen­be­zo­ge­nen Daten an Drit­te wei­ter­ge­ge­ben, soweit nicht im Fol­gen­den etwas Abwei­chen­des ange­ge­ben ist.

1. Ver­ant­wort­li­che Stel­le

Für das Behör­den­por­tal und das Leis­tungs­an­ge­bot ist

secur­Ph­arm e.V.
Ham­bur­ger Allee 26-28
60486 Frank­furt am Main
Deutsch­land

Tel.: +49 (0)69 979 919 12
E-Mail: info@securpharm.de

ver­ant­wort­lich im Sin­ne der DSGVO.

Kon­takt­da­ten des Daten­schutz­be­auf­trag­ten

Wir haben für unser Unter­neh­men einen Daten­schutz­be­auf­trag­ten bestellt.
Die­sen errei­chen Sie unter datenschutz@securpharm.de oder auf dem Post­weg.

2. All­ge­mei­nes

Das Behör­den­por­tal ist dar­auf aus­ge­legt, so wenig Daten wie mög­lich von Ihnen zu erhe­ben. Hier­bei ach­ten wir stets dar­auf, Ihre per­so­nen­be­zo­ge­nen Daten nur im Ein­klang mit einer gesetz­li­chen Grund­la­ge oder einer von Ihnen erteil­ten Ein­wil­li­gung zu ver­ar­bei­ten. Wir hal­ten uns an die Rege­lun­gen der Daten­schutz-Grund­ver­ord­nung (DSGVO) und die jeweils gel­ten­den natio­na­len Vor­schrif­ten, wie das Bun­des­da­ten­schutz­ge­setz, das Tele­kom­mu­ni­ka­ti­on-Digi­ta­le-Diens­te-Daten­schutz-Gesetz oder ande­re spe­zi­el­le­re Geset­ze zum Daten­schutz.

3. Ver­wen­dungs­zweck und Rechts­grund­la­ge der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten zu fol­gen­den Zwe­cken:

• Zur tech­ni­schen Rea­li­sie­rung des Behör­den­por­tals und um Ihnen unse­re Infor­ma­tio­nen bereit­stel­len zu kön­nen (z.B. IP-Adres­se, Coo­kies, Brow­ser­in­for­ma­tio­nen)
• Zur Kon­takt­auf­nah­me und Bear­bei­tung Ihres Anlie­gens (z.B. Vor- und Nach­na­me, Orga­ni­sa­ti­on)
• Zur Bereit­stel­lung unse­res Ticket­sys­tems mit dem Sie Anfra­gen zu tech­ni­schen Stö­run­gen an uns rich­ten kön­nen (z.B. E-Mail-Adres­se)

Per­so­nen­be­zo­ge­ne Daten, die für die Begrün­dung, Durch­füh­rung oder Abwick­lung unse­res Leis­tungs­an­ge­bo­tes (Ver­trags­ab­wick­lung) erfor­der­lich sind, ver­ar­bei­ten wir auf der Rechts­grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Soweit wir von Ihnen eine Ein­wil­li­gung für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ho­len, bil­det die Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung. Eine Daten­ver­ar­bei­tung ist auch dann zuläs­sig, wenn wir Ihre Daten zur Wah­rung unse­rer berech­tig­ten Inter­es­sen ver­ar­bei­ten und dabei Ihre Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten bzgl. der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nicht über­wie­gen. (Art. 6 Abs. 1 lit. f DSGVO) Soweit wir exter­ne Dienst­leis­ter im Rah­men einer Auf­trags­da­ten­ver­ar­bei­tung ein­set­zen, erfolgt die Ver­ar­bei­tung nach Art. 28 DSGVO.

4. Erhe­bung per­so­nen­be­zo­ge­ner Daten bei Nut­zung des Behör­den­por­tals

Wenn Sie das Behör­den­por­tal nut­zen, erhe­ben wir die für uns tech­nisch erfor­der­li­chen Daten zur Gewähr­leis­tung von Sta­bi­li­tät und Sicher­heit der Anwen­dung:

• IP-Adres­se
• Datum und Uhr­zeit des Zugriffs
• Datum und Uhr­zeit der Berichts­ab­fra­ge (inkl. Berichts­typ, Para­me­ter und Nut­zer­kon­to)
• Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT)
• Zugriffs­sta­tus/HTTP-Sta­tus­code
• Art des Zugriffs (Benut­zer­ober­flä­che oder API-Schnitt­stel­le)

5. Coo­kies

Coo­kies sind klei­ne Text­da­tei­en, die auf Ihrem Daten­trä­ger gespei­chert wer­den und bestimm­te Ein­stel­lun­gen und Daten zum Aus­tausch mit unse­rem Sys­tem über Ihren Brow­ser spei­chern. Ein Coo­kie ent­hält in der Regel den Namen der Domain, von der die Coo­kie-Daten gesen­det wur­den sowie Infor­ma­tio­nen über das Alter des Coo­kies und ein alpha­nu­me­ri­sches Iden­ti­fi­zie­rungs­zei­chen. Mit Auf­ruf des Behör­den­por­tals wer­den aus­schließ­lich tech­nisch not­wen­di­ge Coo­kies gesetzt.

6. Regis­trie­rungs­pro­zess

Um unser Behör­den­por­tal nut­zen zu kön­nen, erhe­ben wir per Antrag auf Zugang zum Behör­den­por­tal per­so­nen­be­zo­ge­ne Daten. Erfor­der­lich für die Bean­tra­gung ist die Anga­be fol­gen­der Daten­ka­te­go­rien:

In der Rol­le des Ansprech­part­ners wer­den fol­gen­de Daten erho­ben:

• Name des Ver­trags­part­ners (Minis­te­ri­um / Behör­de)
• Anschrift des Ver­trags­part­ners
• Anre­de, Vor- und Nach­na­me
• Dienst­li­che E-Mail-Adres­se
• Dienst­li­che Tele­fon­num­mer
• Dienst­li­che Anschrift

In der Rol­le des Nut­zer-Ansprech­part­ners wer­den fol­gen­de Daten erho­ben:

• Name des Ver­trags­part­ners (Minis­te­ri­um / Behör­de)
• Bun­des­land des Ver­trags­part­ners
• Anre­de, Vor- und Nach­na­me
• Dienst­li­che E-Mail-Adres­se
• Name der Behör­de (für die der Ansprech­part­ner Behör­den­nut­zer mel­den darf)
• Anschrift der Behör­de

In der Rol­le des Behör­den­nut­zers wer­den fol­gen­de Daten erho­ben:

• Name der Behör­de
• Bun­des­land der Behör­de
• Anre­de, Vor- und Nach­na­me
• Dienst­li­che E-Mail-Adres­se
• Anschrift (unter wel­cher der Nut­zer Brie­fe pos­ta­lisch emp­fan­gen kann)

Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten zur Bereit­stel­lung des Behör­den­por­tals und Abwick­lung der geschäft­li­chen Inter­ak­ti­on. Die Ver­ar­bei­tung der vor­ge­nann­ten per­so­nen­be­zo­ge­nen Daten zu den hier genann­ten Zwe­cken erfolgt auf der Rechts­grund­la­ge des Art. 6 Abs. 1 lit.  b DSGVO.

Wir kön­nen die von Ihnen ange­ge­be­nen Daten zudem ver­ar­bei­ten, um Sie über wei­te­re Funk­tio­na­li­tä­ten des Behör­den­por­tals, Erin­ne­run­gen zu Zugriff­be­rech­ti­gun­gen zu infor­mie­ren oder Ihnen E-Mails mit tech­ni­schen Infor­ma­tio­nen oder Zufrie­den­heits­be­fra­gun­gen zukom­men las­sen. Für letz­te­res müs­sen wir gemäß § 7 Abs. 3 UWG kei­ne geson­der­te Ein­wil­li­gung von Ihnen ein­ho­len.

Ver­wal­tung von Kun­den­stamm­da­ten

Wir set­zen zur Ver­wal­tung von Kun­den­stamm­da­ten zum Zwe­cke der Geschäfts­ab­wick­lung das Cus­to­mer-Rela­ti­onship-Manage­ment-Sys­tem Bigin ein. Die­ses wird betrie­ben der Zoho Cor­po­ra­ti­on GmbH, Trin­kau­stra­ße 7, 40213 Düs­sel­dorf.
Die Ver­wen­dung von Bigin erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Unser berech­tig­tes Inter­es­se liegt in einer mög­lichst effi­zi­en­ten Kun­den­ver­wal­tung und Kun­den­kom­mu­ni­ka­ti­on. Hin­sicht­lich der Spei­cher­dau­er gilt, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald deren Spei­che­rung für die Erfül­lung des ursprüng­li­chen Zwecks nicht mehr erfor­der­lich ist und kei­ne gesetz­li­chen Auf­be­wah­rungs­fris­ten mehr bestehen. Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung mit Zoho geschlos­sen. Die Daten­über­tra­gung in Dritt­staa­ten außer­halb der Euro­päi­schen Uni­on wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf. Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Zoho: Zoho - Pri­va­cy Poli­cy  und GDPR | Zoho .

Ein­bin­dung der ACS Phar­ma­Pro­tect GmbH (Behör­den­por­tal)

Im Rah­men unse­rer gesetz­li­chen Ver­pflich­tun­gen und der Betei­li­gung am secur­Ph­arm-Sys­tem nut­zen wir ein web­ba­sier­tes Tool, das von der ACS Phar­ma­Pro­tect GmbH, Tau­benstr. 20, 10117 Ber­lin, Deutsch­land, zur Ver­fü­gung gestellt wird. Die­ses Tool dient der siche­ren Bereit­stel­lung und dem Abruf von Infor­ma­tio­nen durch berech­tig­te Behör­den sowie phar­ma­zeu­ti­sche Unter­neh­men. Die tech­ni­sche Bereit­stel­lung und der Betrieb des Report­ing-Tools erfol­gen durch ACS in unse­rem Auf­trag. Dabei bleibt unse­re Orga­ni­sa­ti­on daten­schutz­recht­lich ver­ant­wort­lich für die im Rah­men des Tools ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten. Für wei­te­re Infor­ma­ti­on zum Daten­schutz besu­chen Sie Daten­schutz­er­klä­rung - ACS Phar­ma­Pro­tect.

8. Rech­te der betrof­fe­nen Per­son

Sie haben das Recht,

• von uns eine Bestä­ti­gung dar­über zu ver­lan­gen, ob Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten von uns ver­ar­bei­tet wer­den;
• ist dies der Fall, so haben Sie ein Recht auf Aus­kunft über die­se per­so­nen­be­zo­ge­nen Daten und auf die in Art. 15 DSGVO im ein­zel­nen auf­ge­führ­ten Infor­ma­tio­nen.
• die Her­aus­ga­be der Sie betref­fen­den Daten in den Restrik­tio­nen des Art. 20 DSGVO in einem gän­gi­gen elek­tro­ni­schen, maschi­nen­les­ba­ren Daten­for­mat zu ver­lan­gen. Dies beinhal­tet auch die Her­aus­ga­be (soweit mög­lich) an einen ande­ren, direkt von Ihnen benann­ten, Ver­ant­wort­li­chen. 
• von uns die Berich­ti­gung Ihrer Daten zu ver­lan­gen, sofern die­se unrich­tig, unzu­tref­fend und/oder unvoll­stän­dig sind. Berich­ti­gung umfasst auch die Ver­voll­stän­di­gung durch Erklä­run­gen oder Mit­tei­lung.
• von uns zu ver­lan­gen, dass Sie betref­fen­de per­so­nen­be­zo­ge­ne Daten unver­züg­lich gelöscht wer­den, sofern einer der in Art. 17 DSGVO im ein­zel­nen auf­ge­führ­ten Grün­de zutrifft. Daten, die einer gesetz­li­chen Auf­be­wah­rungs­frist unter­lie­gen dür­fen wir lei­der nicht löschen. Sofern Sie möch­ten, dass wir Sie nicht mehr per News­let­ter oder auf ande­rem Wege kon­tak­tie­ren, spei­chern wir Ihre dies­be­züg­li­chen Kon­takt­da­ten auf einer Sperr­lis­te.
• jede von Ihnen gege­be­ne Ein­wil­li­gung mit Wir­kung für die Zukunft zu wider­ru­fen, ohne dass Ihnen dar­aus Nach­tei­le ent­ste­hen.
• von uns die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der in Art. 18 DSGVO auf­ge­führ­ten Vor­aus­set­zun­gen gege­ben ist.
• aus Grün­den, die sich aus Ihrer ganz beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten Wider­spruch ein­zu­le­gen.
• Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten dann nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de nach­wei­sen, die Ihre Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen (Art. 21 DSGVO).
• sich unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs bedie­nen und wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt, zu beschwe­ren bei
  • unse­rem Daten­schutz­be­auf­trag­ten: datenschutz@securpharm.de oder auf dem Post­weg (s. Impres­sum)
  • einer Auf­sichts­be­hör­de in dem Mit­glied­staat ihres Auf­ent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes gel­tend machen.

9. Wei­ter­ga­be Ihrer per­so­nen­be­zo­ge­nen Daten

Die Wei­ter­ga­be Ihrer per­so­nen­be­zo­ge­nen Daten erfolgt wie nach­fol­gend beschrie­ben.

Eine Wei­ter­ga­be erfolgt zudem dann, wenn wir auf­grund gesetz­li­cher Bestim­mun­gen und/oder behörd­li­cher oder gericht­li­cher Anord­nun­gen zu einer Daten­wei­ter­ga­be berech­tigt oder ver­pflich­tet sind. Dabei kann es sich ins­be­son­de­re um die Aus­kunfts­er­tei­lung für Zwe­cke der Straf­ver­fol­gung, zur Gefah­ren­ab­wehr oder zur Durch­set­zung geis­ti­ger Eigen­tums­rech­te han­deln.

Soweit Ihre Daten im erfor­der­li­chen Umfang an Dienst­leis­ter wei­ter­ge­ben wer­den, haben die­se nur inso­weit Zugang zu Ihren per­so­nen­be­zo­ge­nen Daten, wie dies zur Erfül­lung ihrer Auf­ga­ben not­wen­dig ist. Die­se Dienst­leis­ter sind ver­pflich­tet, Ihre per­so­nen­be­zo­ge­nen Daten gemäß den gel­ten­den Daten­schutz­ge­set­zen, ins­be­son­de­re der DSGVO zu behan­deln. Inso­fern Ihre per­so­nen­be­zo­ge­nen Daten in unse­rem Auf­trag auf Basis von Auf­trags­ver­ar­bei­tungs­ver­trä­gen nach Art. 28 DSGVO ver­ar­bei­tet wer­den, stel­len wir sicher, dass die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gemäß der Daten­schutz-Grund­ver­ord­nung erfolgt. Wir legen Wert dar­auf, Ihre Daten inner­halb des Euro­päi­schen Wirt­schafts­raums (EWR) zu ver­ar­bei­ten. Es kann aller­dings vor­kom­men, dass wir Dienst­leis­ter ein­set­zen, die außer­halb des EWR Daten ver­ar­bei­ten. In die­sen Fäl­len stel­len wir sicher, dass vor der Über­mitt­lung Ihrer per­so­nen­be­zo­ge­nen Daten ein ange­mes­se­nes Daten­schutz­ni­veau, dass mit den Stan­dards inner­halb der EU ver­gleich­bar ist, beim Emp­fän­ger her­ge­stellt wird. Dies kann bei­spiels­wei­se über EU-Stan­dard­ver­trä­ge oder Bin­ding Cor­po­ra­te Rules oder beson­de­re Über­ein­kom­men, deren Rege­lun­gen sich das Unter­neh­men unter­wer­fen kann, erreicht wer­den.

10. Daten­si­cher­heit

Wir sichern das Behör­den­por­tal durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men gegen Ver­lust, Zer­stö­rung, Zugriff, Ver­än­de­rung oder Ver­brei­tung Ihrer Daten durch unbe­fug­te Per­so­nen ab.

Ins­be­son­de­re wer­den Ihre sen­si­blen Daten bei uns ver­schlüs­selt über­tra­gen mit­tels SSL/TLS. Unse­re Sicher­heits­maß­nah­men wer­den ent­spre­chend der tech­no­lo­gi­schen Ent­wick­lung fort­lau­fend ver­bes­sert.

11. Spei­cher­dau­er für die per­so­nen­be­zo­ge­nen Daten

Hin­sicht­lich der Spei­cher­dau­er gilt, dass wir per­so­nen­be­zo­ge­ne Daten löschen, sobald deren Spei­che­rung für die Erfül­lung des ursprüng­li­chen Zwecks nicht mehr erfor­der­lich ist und kei­ne gesetz­li­chen Auf­be­wah­rungs­fris­ten mehr bestehen. Die gesetz­li­chen Auf­be­wah­rungs­fris­ten bil­den das Kri­te­ri­um für die end­gül­ti­ge Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht. Beim Bestehen von Auf­be­wah­rungs­fris­ten erfolgt eine Ein­schrän­kung der Ver­ar­bei­tung in Form der Sper­rung der Daten.