Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns, sowie Ihre diesbezüglichen Rechte geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Daher werden nicht alle Abschnitte dieser Informationen auf Sie zutreffen.
 

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich im Sinne der DSGVO ist:

Medios AG
Vertreten durch den Vorstand Christoph Prußeit
Heidestraße 9 | 10557 Berlin | T +49 30 232 566 800 | info@medios.group

Medios Pharma GmbH vertreten durch die Geschäftsführung Thorsten Kujath
Cranach Pharma GmbH vertreten durch die Geschäftsführung Maik Wolf
hvd medical GmbH vertreten durch die Geschäftsführung Vasileios Schoinas
Blisterzentrum Baden-Württemberg GmbH vertreten durch die Geschäftsführung Viola Hilbert
Medios Manufaktur GmbH vertreten durch die Geschäftsführung Eike Lehmann-Müntner
Medios Individual GmbH vertreten durch die Geschäftsführung Susanne Wasserbäch
Rhein Main Compounding GmbH vertreten durch die Geschäftsführung Dirk Aßmus
Rheinische Compounding GmbH vertreten durch die Geschäftsführung Peter Heimann
cas central compounding baden-württemberg GmbH vertreten durch die Geschäftsführung Axel Dembour
Fortuna Herstellung GmbH vertreten durch die Geschäftsführung Marlies Janßen
Onko Service GmbH & Co. KG vertreten durch die Geschäftsführung Heike Terfehr
Medios Digital GmbH vertreten durch die Geschäftsführung Christoph Prußeit

Die gemeinsame Verantwortlichkeit ist durch eine Vereinbarung zwischen den Unternehmen geregelt. Die Unternehmen setzen im Rahmen ihrer Tätigkeiten dieselbe Datenbanklösung ein und greifen soweit erforderlich auf einen gemeinsamen Datenbestand zu. Beide Unternehmen sind hierbei jeweils selbständig für die rechtmäßige Verarbeitung von personenbezogenen Daten und die Gewährung von Betroffenenrechten einschließlich der Bereitstellung von Pflichtinformationen verantwortlich. Soweit notwendig, unterstützen sich die Unternehmen hierbei gegenseitig.

Sie erreichen unseren externen Datenschutzbeauftragten unter:

Datenschutzbeauftragter der Medios AG
c/o activeMind AG
Management- und Technologieberatung
Kurfürstendamm 56 | 10707 Berlin | T +49 770 191 070 | datenschutz@medios.group

2. Art der erhobenen personenbezogenen Daten

Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:

• Unternehmensname mit Rechtsform und Anschrift
• Titel und Namen
• Telefonnummern
• Faxnummern
• E-Mailadressen
• Tätigkeitsbereich bzw. Position
• Gesundheitsdaten

3. Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen (z.B. Erstellung von Angeboten), unseres Vertrages sowie von Vertragsnebenleistungen (z.B. Garantiebenachrichtigungen oder Rückholung durch Hersteller)

b) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)

Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z.B.

• Steuerrechtliche Kontroll- und Melde- sowie Aufbewahrungspflichten
• Pflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO)
• Pflichten aus dem Geldwäschegesetz
• die Erfüllung von Anfragen und Anforderungen von Aufsichts-, Strafverfolgungsbehörden oder Gerichten

c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele für solche Fälle sind:

• Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Betrieb von Videokameras, Zutrittskontrollen, Schließanlagen)
• Die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Die Verarbeitung Ihrer Daten in unserem Warenwirtschaftssystem

4. Wer bekommt Ihre Daten

a) Innerhalb unseres Hauses

Unsere Mitarbeiter, soweit dies für den Kontakt mit Ihnen und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten (inkl. der Erfüllung vorvertraglicher Maßnahmen) erforderlich ist.

b) Im Rahmen von Auftragsverarbeitungen

Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden. Hierbei kann es sich um andere Konzernunternehmen und / oder um externe Dienstleister aus den folgenden Bereichen handeln:

• Unterstützung bzw. Wartung von EDV oder IT-Anwendungen
• Buchhaltung
• Datenvernichtung

Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

c) Sonstige Empfänger (Dritte)

Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz. Empfänger personenbezogener Daten können z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Finanz- und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Kredit- und Finanzdienstleister (Abwicklung Zahlungsverkehr)
• Steuerberater oder Wirtschafts-, Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)
• Rechtsanwälte
• Externe Datenschutzbeauftragte

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) (sog. Drittstaaten) findet statt, soweit

• es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten)
• Sie uns Ihre Einwilligung erteilt haben
• Wir einen Vertrag über die Auftragsverarbeitung mit unserem Dienstleister geschlossen haben. In diesem Fall werden Ihre Daten nur dann übermittelt, wenn entweder
  • die Europäische Kommission entschieden hat, dass in dem Drittland ein angemessenes Schutzniveau besteht (Art. 45 DSGVO) oder
  • auf Basis geeigneter Garantien (Standardschutzklauseln, die von der EU-Kommission                 erlassen wurden)
• es für die Erfüllung des Vertrages erforderlich ist

Aktuell werden Ihre Daten von folgenden Dienstleistern mit Sitz außerhalb der Europäischen Union und Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet:

Wir haben zu dem mit unseren Dienstleistern vertraglich vereinbart, dass auch mit deren Vertragspartnern immer Garantien zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus bestehen müssen. Auf Anfrage stellen wir Ihnen eine Kopie der Garantien zur Verfügung.

6. Wie lange werden ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Folgende Ausnahmen ergeben sich,

• soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegeben Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
• zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.

7. Welche Datenschutzrechte haben sie?

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch nach Artikel 21 DSGVO und das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m § 19 BDSG). Eine Liste der Aufsichtsbehörden (für den nicht-öffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.