Hinweise zum Datenschutz | PHOENIX ONLINE | PHOENIX ONLINE (phoenix-online.de)

Datenschutzerklärung der Gesellschaft PHOENIX Pharmahandel GmbH & Co KG

Wir nehmen den Schutz und die Sicherheit der Daten unserer Mitarbeiter, Geschäftspartner und Kunden ernst. Daher ist uns die besondere Beachtung der Privatsphäre bei der Verarbeitung personenbezogener Daten ein wichtiges Anliegen. Soweit personenbezogene Daten erhoben werden (z.B. Ihr Name, Ihre Adresse oder andere Kontaktdaten), erfolgt eine Verarbeitung ausschließlich in Übereinstimmung mit den geltenden Datenschutzbestimmungen, vor allem der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Nachstehend finden Sie Informationen über die grundlegenden Zwecke der Verarbeitung personenbezogener Daten unserer Kunden und Geschäftspartner (Einzelpersonen) oder deren Mitarbeiter, Vertreter und sonstigen Ansprechpartner unserer Geschäftspartner, sowie eine Übersicht der Rechte der betroffenen Personen (einschließlich der Kontaktdaten der Datenschutzbeauftragten). Informationen für eigene Mitarbeiter werden separat zur Verfügung gestellt.
 

Inhalt

1) Verantwortlicher & Datenschutzbeauftragter
2) Erhebung personenbezogener Daten bei Besuch unserer Website
3) Weitere Funktionen und Angebote unserer Website
4) Geschäftsbeziehungen
5) Newsletter
6) Gewinnspiele
7) E-Mail Kontakt
8) Videoüberwachungsaufnahmen
9) Fotografieren
10) Übermittlung von personenbezogenen Daten
    a) Innerhalb der PHOENIX Gruppe
    b) Externe Empfänger
    c) Auftragsverarbeitung
11) Ihre Rechte
12) Meldesystem für Datenschutzvorfälle
13) Allgemeines

1) Verantwortlicher & Datenschutzbeauftragter

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist

PHOENIX Pharmahandel GmbH & Co KG (Wir und/oder PPH)
Pfingstweidstraße 10-12, 68199 Mannheim,
Telefon: +49 (0)621 8505-0.

Unsere Datenschutzbeauftragte erreichen Sie unter dataprotection(at)phoenixgroup.group oder unserer Postadresse mit dem Zusatz „die Datenschutzbeauftragte“.

2) Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.


Zusätzlich zu der zuvor genannten Datenverarbeitung verwenden wir auf dieser Website:

Google Analytics

Mit Ihrer Einwilligung verwenden wir zur Messung der Effektivität und Verbesserung unseres Webangebots Google Analytics (Google LLC). Google verwendet die auf unserer Webseite erhobenen Daten zur Verbesserung seines Angebots. 

Die Speicherdauer der mithilfe von Cookies erhobenen Daten beträgt 24 Monate. Mit Aktivierung von Google Analytics erfolgen Datenübermittlungen in die USA, wenn Sie Ihre Einwilligung zur Verwendung dieses Dienstes erteilen. 

In den USA ist derzeit kein ausreichendes Datenschutzniveau garantiert. Es besteht die Möglichkeit, dass US-Behörden auf Daten zu Ihrer Person zugreifen und Ihnen keine Rechtsbehelfsmöglichkeiten und keine durchsetzbaren Rechte zustehen.

Ihre Einwilligungen können Sie jederzeit mithilfe der Auswahloptionen und Ihren Browsereinstellungen mit Wirkung für die Zukunft widerrufen.

3) Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene ggf. auch kostenpflichtige Leistungen an, die Sie nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung ausführen zu können. Wir speichern diese Daten in unseren Systemen bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

4) Geschäftsbeziehungen

Wir verarbeiten im Rahmen unserer Geschäftstätigkeit hauptsächlich Identifikationsdaten (Name, Vorname, Arbeitsstelle) und Kontaktdaten (Telefon, E-Mail-Adresse), nämlich Kunden/Geschäftspartner (natürliche Personen) oder deren Mitarbeiter, Vertreter. Darüber hinaus werden die Zahlungs- und Lieferdaten von Kunden/Geschäftspartnern oder personenbezogene Daten anderer natürlicher Personen verarbeitet (Identifikationsdaten, Kontaktdaten, beschreibende Daten in Bezug auf ihre Eigentumsverhältnisse), sofern diese für die Pflichten unserer Kunden/Geschäftspartner haften (z.B. aufgrund einer Bürgschaftserklärung).

Der Zweck der Verarbeitung der oben genannten personenbezogenen Daten besteht in der Aushandlung und Ausführung des entsprechenden Vertrags (z. B. Miete, Kauf usw.), in der Sicherung und Durchsetzung von Verpflichtungen, in der Durchführung von Geschäftskommunikationen und Korrespondenz oder in der Erfüllung gesetzlicher Verpflichtungen (Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionen).

Wir verarbeiten personenbezogene Daten, die wir direkt von den Kunden/Geschäftspartnern oder aus öffentlich zugänglichen Quellen erhalten haben.

Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt nur solange dies zur Erfüllung des Zwecks (der Zwecke) erforderlich ist, für den sie erhoben wurden. Grundsätzlich werden diese Daten nur für die Dauer des Vertragsverhältnisses bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen verarbeitet. Aufgrund unseres berechtigten Interesses (Rechtsverteidigung, Eintreibung von Forderungen usw.) oder aufgrund gesetzlicher Verpflichtungen können die Daten jedoch teilweise auch darüber hinaus verarbeitet werden.

Soweit ohne Einwilligung zulässig, wenden wir uns zum Zwecke des Marketings an unsere Kunden (E-Mail Werbung gemäß § 7 Abs. 3 UWG). Sie haben das Recht, dieser Verarbeitung jederzeit mit Wirkung für die Zukunft zu widersprechen: marketing-news(at)phoenixgroup.eu bzw. Abmelde-Link in der jeweiligen Mail.

Rechtsgrundlage für die vorgenannte Verarbeitung personenbezogener Daten ist der Abschluss oder die Erfüllung eines Vertrages, die Erfüllung gesetzlicher Verpflichtungen oder unseres berechtigten Interesses (Art. 6 Abs.1 lit. b, c und f DSGVO).

5) Newsletter

Sie können sich für unsere Newsletter anmelden, mit denen wir Sie über unsere aktuelle interessante Angebote und Dienstleistungen informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

Pflichtangabe für die Übersendung des Newsletters ist allein die für den Erhalt des Newsletters notwendige Kontaktangabe. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Sofern Sie sich für einen E-Mail-Newsletter angemeldet haben, erhalten Sie nach Absenden des Anmeldeformulars eine Bestätigungsmail. Die Anmeldung zum Email-Newsletter wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-E-Mail geklickt haben. Danach speichern wir Ihre angegebenen Kontaktdaten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie jederzeit per E-Mail an marketing-news(at)phoenixgroup.eu oder durch einen Klick auf den in jedem Newslettern enthaltenen Abmeldelink erklären.

6) Gewinnspiele

Um an einem Gewinnspiel teilnehmen zu können, muss der Teilnehmer personenbezogene Daten übermitteln, die für die die Durchführung erforderlich ist.  Dies sind regelmäßig: Vorname,  Nachname als auch die E-Mailadresse und das Alter. Welche Daten erforderlich sind, richtet sich u.a. an der Art und Weise der Gewinnbenachrichtigung und Bereitstellung der Gewinne.  Die Daten werden ausschließlich für die Durchführung des Gewinnspiels und der ggf. sich anschlißenden Benachrichtigung und Bereitstellung des Gewinns verwendet.

Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist unseres berechtigten Interesses Art. 6 Abs.1 lit. f) DSGVO und die Erfüllung des Vertrages aus dem Gewinnspiel nach Art. 6 Abs.1 lit.b) DSGVO.  


Soweit nicht eine Verpflichtung zur Einhaltung gesetzlicher Aufbewahrungsfristen besteht (s. o.), werden nach der Beendigung des Gewinnspiels, der Benachrichtigung der Gewinner und der Übergabe der Preise alle im Zusammenhang mit dem Gewinnspiel  gespeicherten personenbezogenen Daten von uns gelöscht.
 

7) E-Mail Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für etwaige Anschlussfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

8) Videoüberwachungsaufnahmen

Wir betreiben auf unseren Betriebsgeländen ein Videoüberwachungssystem. Zweck der Verarbeitung ist die Wahrnehmung des Hausrechts und Wahrung der berechtigten Interessen gemäß Art. 6 Abs.1 lit. f DSGVO. Die Anlage dient ausschließlich zur Verhinderung von Straftaten (z.B. Diebstahl, Vandalismus) sowie deren Aufklärung. Das Videoüberwachungssystem wird nicht zu Zwecken der Leistungs- und/oder Verhaltenskontrolle der Beschäftigten genutzt. Aufzeichnungen zur Arbeitszeiterfassung finden nicht statt, Tonaufzeichnungen finden ebenfalls nicht statt. Die Bilddaten werden in der Regel 72 Stunden aufbewahrt und rollierend überschrieben. Eine längere Speicherdauer ist bei konkretem Anlass (z.B. Straftaten) möglich. Die Aufzeichnungen werden in diesem Fall mit Wegfall des verlängerten Speicherzwecks gelöscht.

9) Fotografieren

Bei Veranstaltungen werden oftmals Fotos angefertigt. Die Fotos werden intern und extern (in Printmedien und Websites etc.) verwendet. Auf die Aufnahme und Verwendung der Fotos wird beim Betreten der Veranstaltung hingewiesen und bei der Aufnahme und Veröffentlichung der Fotos wird sichergestellt, dass keine berechtigten Interessen der abgebildeten Personengruppen verletzt werden.

Rechtsgrundlage für diese Datenverarbeitung ist in der Regel das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO: Kunden- und/oder Mitarbeiterveranstaltungen und Darstellung der Marketingaktivitäten des Verantwortlichen und im Übrigen die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es besteht das Recht, dieser Verarbeitung zu widersprechen: dataprotection(at)phoenixgroup.group.

Die Fotos werden in der Regel innerhalb von 12 Monaten nach ihrer Erstellung gelöscht, sofern die Zwecke der Erhebung nicht im Einzelfall noch fortbestehen.

10) Übermittlung von personenbezogenen Daten

a) Innerhalb der PHOENIX Gruppe

PPH kann die personenbezogenen Daten von Geschäftspartnern/Kunden (natürlichen Personen) oder deren Mitarbeitern, Beauftragten, Bürgen usw. innerhalb der PHOENIX group für interne Verwaltungszwecke übermitteln (z. B. Debitorenmanagement, Controlling, Risikomanagement, indirekter Einkauf, Einhaltung gesetzlicher Verpflichtungen wie Steuererklärungen, Geldwäsche oder Einhaltung internationaler Sanktionsrichtlinien).

Mitarbeiter der PHOENIX group sind Im Rahmen einer Online-Schulung über die Datenschutzbestimmungen der PHOENIX group geschult und sind nach internen Richtlinien zur Vertraulichkeit personenbezogener Daten oder Sicherheitsmaßnahmen verpflichtet, wenn sie an der Verarbeitung teilnehmen. Die Verarbeitung personenbezogener Daten erfolgt bei PHOENIX group automatisch mittels Computertechnologie und manuell in Form einer Papierdatei oder einer Akte durch einzelne befugte Mitarbeiter, die diese Daten für ihre Arbeit benötigen (Need-to-Know-Prinzip).

Im Rahmen der Verarbeitung personenbezogener Daten wurden technische und organisatorische Maßnahmen getroffen, um den Schutz personenbezogener Daten zu gewährleisten.

b) Externe Empfänger

Personenbezogene Daten können auch an Dritte (z. B. Rechtsanwälte, Wirtschaftsprüfer, Banken, Versicherungen, Strafverfolgungsbehörden usw.) weitergegeben werden, wenn ein berechtigtes Interesse oder eine gesetzliche Pflicht besteht.

Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies zur Vertragserfüllung erforderlich ist (z.B. Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden). 

Beim Gewinnspiel werden Ihre von uns erfassten Daten grundsätzlich nicht an Dritte weitergegeben, es sei denn, die Weitergabe ist für die Durchführung des Gewinnspiels erforderlich und es liegt eine datenschutzrechtliche Rechtsgrundlage für die Übermittlung vor. Die Daten werden ggf. an Dienstleister, die im Auftrag von PHOENIX Leistungen erbringen (Auftragsverarbeitung, Art. 28 DS-GVO) übermittelt. Weitere Informationen hierzu erhalten Sie jeweils bei Angabe Ihrer personenbezogenen Daten.

Im Fall der Gewährung von Sonderkonditionen für bestimmte Produkte und/oder Sortimente, werden zum Zwecke der Rückerstattung / Gegenfinanzierung der verauslagten Konditionen die Nachweise des Absatzes Ihrer Daten an die entsprechenden Hersteller/Geschäftspartner übermittelt. Die Rechtsgrundlage dieser Übermittlung ist Art 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), oder aber Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

PPH prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, auch bei Bestandskunden ihre Bonität. Dazu arbeiten wir mit Auskunfteien zusammen, von denen wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an diese, wir melden jedoch keine Zahlungserfahrungen.

Die für die Durchführung eines Inkasso erforderlichen Daten können wir an einen Rechtsanwalt oder ein Inkassobüro zum Zweck der Geltendmachung von Ansprüchen übermitteln. Rechtsgrundlage für die Übermittlung der Daten im Rahmen des Treuhandinkasso ist Art. 6 Absatz 1 lit. b DSGVO (Vertragserfüllung).

Wir können offene Forderungen an eine Finanzinstitution veräußern; die Übermittlung der Daten im Rahmen des Forderungsverkaufs erfolgt auf Basis von Art. 6 Absatz 1 lit. b und f DSGVO (das berechtigte Interesse).
Darüber hinaus dürfen personenbezogene Daten von Geschäftspartnern/Kunden an staatliche Behörden und andere Institutionen weitergegeben werden, sofern dies gesetzlich vorgeschrieben ist (z. B. bei Kontrollstellen wie Finanzamt, Strafverfolgungsbehörden, Testamentsvollstreckern, Insolvenzverwaltern usw.). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
 

c) Auftragsverarbeitung

Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister/Auftragsverarbeiter. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

Personenbezogene Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen  und Zusatzmaßnahmen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für diese Daten gewährleistet ist.
 

11) Ihre Rechte

Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:

Recht auf Auskunft
Sie haben das Recht, eine Bestätigung darüber einzuholen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäß Art. 15 DSGVO einholen.

Recht auf Berichtigung
Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.

Recht auf Löschung
Mit Verweis auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen. Ein Anspruch auf Löschung hängt von dem Vorliegen eines legitimen Grunds ab. 

Recht auf Einschränkung der Verarbeitung
Sie können eine Einschränkung der Verarbeitung gemäß Art. 18 verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grunds abhängt.

Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Herausgabe Ihrer uns zur Verfügung gestellten personenbezogenen Daten als auch eine Übermittlung an andere Verantwortliche zu verlangen.

Widerspruchsrecht
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten unter den Voraussetzungen des Art. 21 DSGVO Widerspruch einlegen.

Recht auf Widerruf
Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.

Recht auf Benachrichtigung der Aufsichtsbehörde
In Übereinstimmung mit Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

12) Meldesystem für Datenschutzvorfälle

Die PHOENIX group, d.h. die PHOENIX Pharmahandel GmbH & Co KG sowie ihre konzernverbundenen Unternehmen im Sinne der §§ 15ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, regelmäßig überprüft und umgesetzt und dienen dazu, den Schutz personenbezogener Daten zu verbessern.

Auf dieses Meldesystem können Sie jederzeit zugreifen über:
https://phoenixgroup-databreach.integrityplatform.org/

Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:

Wann sollte ich einen Vorfall melden?
PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.

Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.

Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.

Was passiert, nachdem ich eine Meldung eingereicht habe?
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen nach dem Vorfall behilflich sein.

13) Allgemeines

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.