Datenschutzerklärung
Mit dieser Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten
wir (i) von unseren Geschäftspartnern und deren Mitarbeitern und anderen betroffenen
Personen und (ii) im Rahmen der Nutzung unserer Website erheben, (iii) wie und zu
welchen Zwecken wir diese Daten erheben, verarbeiten und nutzen und (iv) welche
Rechte Ihnen zustehen.
Inhalt
Datenschutzerklärung............................................................................................................ 1
1. Name und Anschrift des Verantwortlichen ................................................................ 2
2. Kontaktdaten des Datenschutzbeauftragten ............................................................. 2
3. Umfang der Verarbeitung personenbezogener Daten bei Nutzung unserer Website
.......................................................................................................................................... 3
3.1 Verarbeitung persönlicher Daten .............................................................................. 3
3.2 Bereitstellung der Website und Erstellung von Logfiles ............................................ 3
3.2.1 Zweck der Datenverarbeitung................................................................................ 3
3.2.2 Rechtsgrundlage für die Datenverarbeitung........................................................... 4
3.2.3 Dauer der Speicherung.......................................................................................... 4
3.2.4 Widerspruchs- und Beseitigungsmöglichkeit.......................................................... 4
3.3 Verwendung von Cookies......................................................................................... 4
3.3.1 Unbedingt erforderliche Cookies............................................................................ 5
3.3.2 Leistungs-Cookies................................................................................................. 5
3.3.3 Funktionelle Cookies........................................................................................ 6
3.3.4 Cookies für Marketingzwecke, Social Media.......................................................... 6
3.3.5 Einwillig und Widerruf ............................................................................................ 7
3.4 Analysetools............................................................................................................. 7
3.4.1.1. Zweck der Datenverarbeitung..................................................................... 8
3.4.1.2 Rechtsgrundlagen für die Datenverarbeitung...................................................... 8
3.4.1.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit ................ 8
3.4.2 Google Tag Manager............................................................................................. 9
3.4.3 Social Plug-Ins ...................................................................................................... 9
1 Facebook-Plugins........................................................................................................ 9
2 Instagram ...................................................................................................................10
3.5 Newsletter ...............................................................................................................10
3.6 Datenerhebung aufgrund von elektronischer Kommunikation..................................11
3.6.1 Zwecke der Datenverarbeitung.............................................................................12
3.6.2. Rechtsgrundlagen der Verarbeitung ....................................................................12
3.6.3 Speicherung und Löschung ..................................................................................12
Version 06 Sep 2023
3.7. Empfänger von personenbezogenen Daten ...........................................................12
4. Umfang der Verarbeitung personenbezogener Daten unserer Geschäftspartner,
ihrer Mitarbeiter und sonstiger betroffener Personen .................................................13
4.1 Art der verarbeiteten Daten .....................................................................................13
4.2 Zwecke der Datenverarbeitung und Rechtsgrundlage .............................................13
4.3 Dauer der Speicherung ...........................................................................................15
4.4. Empfänger bzw. Kategorien von Empfängern.........................................................16
4.4.1 Auftragsverarbeiter...............................................................................................16
4.4.2 Verantwortliche.....................................................................................................16
4.4.3 Übermittlung von Daten in ein Drittland oder eine internationale Organisation......16
4.5 Pflicht zur Bereitstellung von Daten .........................................................................16
4.6 Automatische Entscheidungsfindung und Profiling ..................................................17
5. Datensicherheit...........................................................................................................17
6. Ihre Rechte ..................................................................................................................17
7. Beschwerderecht bei der Aufsichtsbehörde ............................................................17
1. Name und Anschrift des Verantwortlichen
Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist die
Galderma Austria GmbH
Gertrude-Fröhlich-Sandner-Straße 3
1100 Wien
Telefon : 0732 715993 0
Fax : 0732 715993 20
E-Mail : austria@galderma.com
2. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter: Datenschutzbeauftragter der
Galderma Austria GmbH, Gertrude-Fröhlich-Sandner-Straße 3, 1100 Wien oder
privacy@galderma.com.
3. Umfang der Verarbeitung personenbezogener Daten bei Nutzung unserer
Website
3.1 Verarbeitung persönlicher Daten
Die Nutzung unserer Webseite ist in der Regel ohne Angabe persönlicher Daten
(beispielsweise Name, Anschrift oder E-Mail-Adressen) möglich. Soweit auf unseren
Seiten persönliche Daten erhoben werden, erfolgt dies nur dann, wenn die Verarbeitung
der Daten durch gesetzliche Vorschriften gestattet ist oder der Nutzer in die Verarbeitung
eingewilligt hat. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte
weitergegeben.
3.2 Bereitstellung der Website und Erstellung von Logfiles
Aus technischen Gründen werden bei jedem Aufruf unserer Internetseite Daten von
Ihrem Rechner an uns übermittelt. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Der Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen der Nutzer auf unsere Website gelangt
- Websites, die vom Nutzer über unsere Website aufgerufen werden.
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung
dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet
nicht statt Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser
Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen,
sondern werten lediglich auf anonymisierter Basis aus, welche unserer Websites
favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches
3.2.1 Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website
sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur
Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen
Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6
Abs. 1 lit. f DSGVO.
3.2.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Speicherung der Daten und der Logfiles ist Art. 6
Abs. 1 lit. f) EU-Datenschutz-Grundverordnung (DSGVO). Dieser gesetzliche
Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im
Rahmen eines „berechtigten Interesses“ des Verantwortlichen, soweit nicht die
Grundrechte, Grundfreiheiten oder Interessen der betroffenen Person überwiegen (Art. 6
Abs. 1 lit. f) DSGVO). In den vorstehend beschriebenen Zwecken liegt unser
berechtigtes Interesse.
3.2.3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung
nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der
Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der
Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine
darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen
der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients
nicht mehr möglich ist.
3.2.4 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten
in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich
seitens des Nutzers keine Widerspruchsmöglichkeit.
3.3 Verwendung von Cookies
Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Sie dienen dazu,
unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine
Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die
Cookies enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit
anderen Datenquellen wird nicht vorgenommen.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die
nach Beendigung der Browsersitzung gelöscht werden. Diese enthalten lediglich eine
Transaktions-ID.
Daneben gibt es einige langlebige (persistente) Cookies mittels derer wir Sie z.B. als
Besucher wiedererkennen und die die eine Analyse des Surfverhaltens der Nutzer
ermöglichen. In diesen Cookies werden die folgenden Daten gespeichert und übermittelt
- Eingegebene Suchbegriffe
- Häufigkeit von Seitenaufrufen
- Inanspruchnahme von Websitefunktionen
Die auf diese Weise erhobenen Daten der Nutzer werden durch technische
Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden
Nutzer nicht möglich. Die Daten werden nicht gemeinsam mit sonstigen
personenbezogenen Daten der Nutzer gespeichert. Beim Aufruf unserer Website werden
die Nutzer durch ein Infobanner über die Verwendung von Cookies informiert und haben
die Möglichkeit, ihre Präferenzen bei der Nutzung von Cookies einzustellen.
Wir verwenden die nachfolgend beschriebenen Kategorien von Cookies. Um welche
Cookies welcher Anbieter es sich im Einzelnen handelt und wie lange die Daten
gespeichert werden, ergibt sich aus der Auflistung in unserem Datenschutz-Präferenz-Center.
3.3.1 Unbedingt erforderliche Cookies
Zweck der Verwendung unbedingt erfoderlicher, auch sog. technisch notwendiger
Cookies ist es, die Nutzung unserer Website für die Nutzer zu vereinfachen. Einige
Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten
werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel
wiedererkannt wird. Diese Cookies sind zur Funktion der Website erforderlich und
können in Ihren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies
nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung
entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden
oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese
Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche
der Website funktionieren dann aber nicht.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von unbedingt erfoderlichen Cookies ist Art. 6 Abs. 1 lit. f DSGVO. In den vorstehend
beschriebenen Zwecken liegt unser berechtigtes Interesse.
3.3.2 Leistungs-Cookies
Wenn Sie uns Ihre Einwilligung dazu erteilen, nutzen wir sogenannte Leistungs-Cookies.
Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir
die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei
der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten
genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen
Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie
diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website
besucht haben.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Leistungs-Cookies ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
3.3.3 Funktionelle Cookies
Wenn Sie uns Ihre Einwilligung dazu erteilen, nutzen wir funktionelle Cookies. Mit diesen
Cookies ist die Website in der Lage, erweiterte Funktionalität und Personalisierung
bereitzustellen. Sie können von uns oder von Drittanbietern gesetzt werden, deren
Dienste wir auf unseren Seiten verwenden. Wenn Sie diese Cookies nicht zulassen,
funktionieren einige oder alle dieser Dienste möglicherweise nicht einwandfrei.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von funktionellen Cookies ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
3.3.4 Cookies für Marketingzwecke, Social Media
Wenn Sie uns Ihre Einwilligung dazu erteilen, nutzen wir Cookies für Marketingzwecke.
Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt
werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer
Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.
Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer
einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese
Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.
Social Media Cookies, werden, wenn Sie Ihre Einwilligung dazu erteilen, von einer Reihe
von Social Media-Diensten gesetzt, die wir auf der Website verwenden, damit Sie unsere
Inhalte mit Ihren Freunden und Netzwerken teilen können. Diese Cookies sind in der
Lage, Ihren Browser über andere Websites hinweg zu verfolgen und ein Profil Ihrer
Interessen zu erstellen. Dies kann sich auf Inhalte und Nachrichten auswirken, die Sie
auf anderen Websites sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese
Freigabetools möglicherweise nicht verwenden oder sehen.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung
von Cookies für Marketingszwecke oder Social Media Cookies ist Ihre Einwilligung, Art. 6
Abs. 1 lit. a DSGVO
3.3.5 Einwillig und Widerruf
Die Verwendung von Cookies, die unbedingt erforderlich sind, bedarf nicht Ihrer
Einwilligung. Wenn Sie mit dem Speichern von absolut notwendigen Cookies auf Ihrem
Gerät nicht einverstanden sind, sollten Sie unsere Webseite nicht mehr besuchen.
Leistungs-Cookies, funktionelle Cookies und Marketing/Social Media Cookies setzen wir
nur ein, wenn Sie uns Ihre Einwilligung erteilen. Sie können Ihre iEnwilligung in die
Verwendung dieser Cookies jederzeit für die Zukunft widerrufen.
Zudem können Sie Ihre Cookies auch über die Einstellungen Ihres Browsers verwalten.
3.4 Analysetools
Wenn Sie uns Ihre Einwilligung dazu erteilen, nutzen wir auf unserer Website die
folgenden Tools zur Analyse des Surfverhaltens unserer Nutzer. Dafür werden Cookies
auf dem Rechner der Nutzer gesetzt (zu Cookies siehe bereits oben).
- Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.
(„Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem
Computer gespeichert werden und die eine Analyse der Benutzung der Website durch
Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung
dieser Website werden in der Regel an einen Server von Google in den USA übertragen
und dort gespeichert. Wir weisen Sie darauf hin, dass auf dieser Website Google
Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte
Erfassung von IP-Adressen (so genanntes IP-Masking) zu gewährleisten. Hierbei wird
Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder
in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von
Google in den USA übertragen und dort gekürzt.
- Google reCAPTCHA
Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese
Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche
Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung
erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für
den Dienst reCAPTCHA benötigter Daten an Google und erfolgt gemäß Art. 6 Abs. 1 lit.
aDSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen
Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im
Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von
personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung
von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/
3.4.1.1. Zweck der Datenverarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um
Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten
zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung
verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im
Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit
anderen Daten von Google zusammengeführt. Neben den oben erläuterten
Verwendungszwecken werden die vom Nutzer bereitgestellten Informationen gemäß den
geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht
möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw.
gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene
Websites.
3.4.1.2 Rechtsgrundlagen für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung, Art. 6
Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie sich bitte
unter der E-Mail Adresse privacy@galderma.com oder der Galderma Austria GmbH,
Gertrude-Fröhlich-Sandner-Straße 3, A-1100 Wien an uns wenden.
3.4.1.3 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Es handelt sich um Analyse-Cookies, welche dauerhaft auf ihrem Browser gespeichert
werden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung
Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem
Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden
nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie
erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse)
an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das
unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
3.4.2 Google Tag Manager
Auf dieser Webseite wird der Google Tag Manager eingesetzt. Der Google Tag Manager
ist eine Lösung von Google Inc., mit der Unternehmen Website-Tags über eine
Oberfläche verwalten können. Bei dem Google Tag Manager handelt es sich um eine
cookielose Domain, die keine personenbezogenen Daten erfasst. Der Google Tag
Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten
erfassen. Darauf weisen wir hiermit gesondert hin. Der Google Tag Manager greift nicht
auf diese Daten zu. Sofern auf Domain- oder Cookie-Ebene eine Deaktivierung von dem
Nutzer vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit
Google Tag Manager implementiert werden.
3.4.3 Social Plug-Ins
1 Facebook-Plugins
Auf diesen Internetseiten werden Plugins des sozialen Netzwerkes facebook.com
verwendet, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304,
USA betrieben wird ("Facebook"). Die Facebook-Plugins erkennen Sie an dem
Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unseren Seiten. Eine Übersicht
über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.
Wenn Sie mit einen solchen Plugin versehene Internetseiten unserer Internetpräsenz
aufrufen, wird eine Verbindung zu den Facebook-Servern hergestellt und dabei das
Plugin durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird
an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben.
Sind Sie dabei als Mitglied bei Facebook eingeloggt, ordnet Facebook diese Information
Ihrem persönlichen Facebook-Benutzerkonto zu. Bei der Nutzung der Plugin- Funktionen
(z.B. Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars) werden auch diese
Informationen Ihrem Facebook-Konto zugeordnet, was Sie nur durch Ausloggen vor
Nutzung des Plugins verhindern können. Nähere Informationen zur Erhebung und
Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte Möglichkeiten
zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook:
www.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor dem Aufrufen unseres Blogs aus
Ihrem Facebook-Benutzerkonto aus. Ferner kann es erforderlich sein, dass Sie ggf.
existierende Facebook Cookies auf Ihrem Rechner löschen. Möglicherweise können Sie
dabei bestimmte Browser-Plugins unterstützen.
2 Instagram
Auf unserer Website werden sogenannte Social Plugins („Plugins“) von Instagram
verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA
(„Instagram“) betrieben wird. Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein
solches Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von
Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser
übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die
Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen
hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram
eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem
Browser direkt an einen Server von Instagram in die USA übermittelt und dort
gespeichert. Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer
Website Ihrem Instagram Account unmittelbar zuordnen. Wenn Sie mit den Plugins
interagieren, zum Beispiel das „Instagram“-Button betätigen, wird diese Information
ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die
Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort
Ihren Kontakten angezeigt. Galderma und Instagram gelten in Bezug auf die Nutzung
des Social Plug-ins als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Zweck
und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten
durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum
Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von
Instagram: https://help.instagram.com/155833707900388/
3.5 Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über
unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und
Dienstleistungen sind in der Einwilligungserklärung benannt.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die
angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie
den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von
24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat
automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist,
Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen
Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die
Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie
persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen
und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder
Newsletter-E-Mail bereitgestellten Link, per E-Mail an privacy@galderma.com oder durch
eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten
auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer
Website gespeichert sind. Für die Auswertungen verknüpfen wir die Nutzungsdaten und
die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID.
Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten
erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen
zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie
in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten
verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.
Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link,
der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen
Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den
Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein
statistisch und anonym. Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem
E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem
Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht
alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben
genannte Tracking.
3.6 Datenerhebung aufgrund von elektronischer Kommunikation
Personenbezogene Daten werden zudem erhoben, wenn Sie uns diese im Rahmen
Ihrer elektronischen Kommunikation freiwillig mitteilen. Darunter fallen
- Warenbestellung
- Eröffnung eines Benutzerkontos
- Registrierung für unseren Newsletter
- Nutzung der Dialogmöglichkeit
3.6.1 Zwecke der Datenverarbeitung
Die Daten werden zur Realisierung des vorstehenden Angebots genutzt.
3.6.2. Rechtsgrundlagen der Verarbeitung
Nach Art. 6 Abs. 1 lit. a) DSGVO sind wir durch Ihre freiwillige Einwilligung in die
Datenverarbeitung zu dieser berechtigt.
[Für (1) und sobald ein Vertrag mit dem Kunden aufgrund der angegebenen Daten
geschlossen werden soll] Zudem benötigen wir Ihre Daten zur Durchführung des mit
Ihnen geschlossen Vertrages. Daraus resultiert nach Art. 6 Abs. 1 lit. b) DSGVO
ebenfalls eine Berechtigung zur Datenverarbeitung.
3.6.3 Speicherung und Löschung
Die personenbezogenen Daten werden von uns verarbeitet bis der ihnen innewohnende
Zweck erfüllt wurde oder sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.
Eine weitergehende Speicherung der Daten kommt nur aufgrund von weitergehenden
gesetzlichen Bestimmungen zur Aufbewahrung der Daten in Betracht.
[Nur für 3.5 (2)] Sollten Sie der Speicherung Ihrer personenbezogenen Daten
widersprechen, ist es uns nicht möglich, dies ohne die gleichzeitige Auflösung des
Benutzerkontos durchzuführen.
[Nur für 3.5 (1)] Sie willigen bei der Betätigung einer Bestellung darin ein, dass Ihre
personenbezogenen Daten an Dritte weitergegeben werden, wenn dies zur Erfüllung des
Vertrages notwendig ist (z.B.: Transportunternehmen).
3.7. Empfänger von personenbezogenen Daten
Die von uns im Rahmen der Nutzung unserer Website erhobenen personenbezogenen
Daten werden grundsätzlich nicht an Dritte weitergegeben oder in sonstiger Weise
übermittelt. Ausgenommen hiervon sind Übermittlungen personenbezogener Daten an
staatliche Einrichtungen und Behörden sowie private Rechteinhaber auf der Grundlage
gesetzlicher Vorschriften oder gerichtlicher bzw. Entscheidungen sowie die Weitergabe
an staatliche Einrichtungen und Behörden im Fall von Angriffen auf unsere Rechtsgüter
zu Zwecken der Rechts- oder Strafverfolgung.
Die technische Speicherung und Verarbeitung der Daten findet auf Servern externer
Dienstleister (Auftragsverarbeiters gemäß Art. 28 DSGVO) statt. Dieser
Auftragsverarbeiter ist vertraglich zur Einhaltung der geltenden gesetzlichen
Bestimmungen über den Datenschutz und zur Datensicherheit verpflichtet. Er gilt nicht
als Dritter im datenschutzrechtlichen Sinne.
4. Umfang der Verarbeitung personenbezogener Daten unserer Geschäftspartner, ihrer Mitarbeiter und sonstiger betroffener Personen
4.1 Art der verarbeiteten Daten
Wir verarbeiten die nachfolgend aufgeführten personenbezogenen Daten bzw.
Kategorien personenbezogener Daten, die wir von Ihnen erhalten:
- Stammdaten (z.B. Name, Vorname, Titel, Funktion/Position im Unternehmen,
- (geschäftliche) Telefonnummer, (geschäftliche) Mobilfunknummer, (geschäftliche)
- Faxnummer, (geschäftliche) E-Mail-Adresse)
- Kommunikationsdaten (z.B. Inhalte von Kontaktanfragen, Gesprächsprotokolle)
- Technische Nutzungsdaten bei Kommunikation per E-Mail und Telefon
- Dokumentation von Geschäftsvorfällen
- Reisedaten und Präferenzen z.B. hinsichtlich Essens im Rahmen von Veranstaltungen
- Erklärungen zum Datenschutz (Einwilligung in die Verarbeitung personenbezogener
- Daten, Geltendmachung von datenschutzrechtlichen Ansprüchen auf Auskunft,
- Berichtigung, Löschung, Einschränkung und Datenportabilität einschließlich der
- Informationen, die Sie uns in diesem Zusammenhang übermitteln)
4.2 Zwecke der Datenverarbeitung und Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den einschlägigen
Regelungen zum Datenschutz, insbesondere der DSGVO und dem Datenschutzgesetz
(DSG), zu verschiedenen Zwecken. Grundsätzlich kommen als Zwecke der Verarbeitung
in Betracht: Die Verarbeitung
- zur Erfüllung von vertraglichen Pflichten oder vorvertraglichen Maßnahmen (Art. 6 Abs.
- 1 lit. b DSGVO),
- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
- aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und/oder
- aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO).
Im Einzelnen verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke
und auf der jeweils genannten Rechtsgrundlage:
|
Zweck / Berechtigtes Interesse |
Verarbeitete Daten oder Datenkategorien |
Rechtsgrundlage |
|
Verwaltung der Geschäftspartner und Ansprechpartner bei den Geschäftspartnern (Kunden und Lieferanten) zum Zwecke der Kommunikation und zur Anbahnung und Durchführung von Geschäftsbeziehungen (Kundenbetreuung, Leadgenerierung) |
Stammdaten; Dokumentation von Geschäftsvorfällen; Kommunikationsdaten (z.B. Inhalte von Kontaktanfragen, Gesprächsprotokolle) |
Art. 6 (1) lit. b, f DSGVO |
|
Durchführung von Gewinnspielen |
Stammdaten |
Art. 6 (1) lit. B DSGVO |
|
Direktmarketing und Direktwerbung (z.B. zur Information unserer Kunden über unsere Produkte und Dienstleistungen per Newsletter) |
Stammdaten |
Art. 6 (1) lit. B DSGVO |
|
Veranstaltungen für Kunden und mit Kunden (z.B. Messen) |
Stammdaten, Reisedaten und Präferenzen z.B. hinsichtlich Essens im Rahmen von Veranstaltungen |
Art. 6 (1) lit. a, b, f DSGVO |
|
Verfolgung, Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche |
Stammdaten; alle Daten oder Kategorien von Daten, die für den jeweils in Frage stehenden Anspruch relevant sind. |
Art. 6 (1) lit. f DSGVO |
|
Verwaltung von Einwilligungen und Widersprüchen (Verwaltung von Einwilligungs- und Widerrufserklärungen sowie von Widersprüchen gegen die Datenverarbeitung) |
Stammdaten, Erklärungen der betroffenen Personen |
Art. 6 (1) lit. c DSGVO |
|
Verwaltung der von betroffenen Personen geltend gemachten Ansprüche (Geltendmachung von Ansprüchen der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenverarbeitung und Datenportabilität) |
Stammdaten, Erklärungen der betroffenen Personen, alle Daten oder Datenkategorien, die Gegenstand des Verlangens sind. |
Art. 6 (1) lit. c DSGVO |
4.3 Dauer der Speicherung
Wir verarbeiten personenbezogene Daten grundsätzlich nur so lange wie es für den
jeweils unten aufgeführten Verarbeitungszweck erforderlich ist.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und
Dokumentationspflichten, die sich unter anderem aus dem Unternehmensgesetzbuch
(UGB) §212, der Bundesabgabenordnung (BAO) §48 i und der Gewerbeordnung 1994
§152 ergeben sowie gesetzlichen Verjährungsfristen (§1489 Allgemeines Bürgerliches
Gesetzbuch ABGB) ,
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht
soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder eine weitere
Aufbewahrung aus berechtigten Gründen erforderlich ist. Daten, die wir auf Basis Ihrer
Einwilligung verarbeiten, speichern wir bis auf Widerruf bzw. solange die Daten benötigt
werden. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir,
solange das berechtigte Interesse besteht und Sie der Verarbeitung nicht widersprechen.
Sofern Daten keinen konkreten Aufbewahrungsfristen unterliegen, werden sie gelöscht,
wenn die Zwecke, zu denen Sie verarbeitet werden, wegfallen.
4.4. Empfänger bzw. Kategorien von Empfängern
Die personenbezogenen Daten können an die nachfolgend genannten Empfänger bzw.
Kategorien von Empfängern weitergegeben werden:
4.4.1 Auftragsverarbeiter
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag
verarbeiten (sog. Auftragsverarbeiter, vgl. Art. 4 Nr. 8, 28 DSGVO). Dazu gehören
Dienstleister in den Bereichen IT und Telekommunikation.
4.4.2 Verantwortliche
Soweit wir aufgrund vertraglicher oder gesetzlicher Bestimmungen oder aufgrund einer
Einwilligung dazu befugt sind, geben wir im Rahmen der mit dem Auftraggeber
bestehenden Geschäftsbeziehung die oben genannten personenbezogenen Daten auch
an andere Unternehmen weiter, die die Daten in eigener Verantwortung verarbeiten (Art.
4 Nr. 7 DSGVO).
4.4.3 Übermittlung von Daten in ein Drittland oder eine internationale Organisation
Wir übermitteln die oben genannten personenbezogenen Daten an Drittstaaten (Staaten
außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums
(EWR), wenn dies zur Durchführung des Vertrages erforderlich ist, oder der Kunde seine
Einwilligung hierzu erteilt hat. Daten werden auch in der Schweiz von Galderma
verarbeitet und gespeichert. Es wird dabei sichergestellt, dass die personenbezogenen
Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen
weitergleitet werden, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen
Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
4.5 Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen
personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer
Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet
sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die
Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr
durchführen können und gegebenenfalls beenden müssen.
4.6 Automatische Entscheidungsfindung und Profiling
Wir behalten uns vor Ihre personenbezogenen Daten für automatisierte
Entscheidungsfindungen einschließlich Profiling zu nutzen.
5. Datensicherheit
Die von uns erhobenen und gespeicherten personenbezogenen Daten werden
vertraulich behandelt und durch geeignete technische und organisatorische
Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter
geschützt. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der
Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz
der Daten vor dem Zugriff durch Dritte ist nicht möglich.
6. Ihre Rechte
Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft
über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (§ 4,
Datenschutzgesetz – DSG bzw. Art. 15 DSGVO), Berichtigung, Löschung und
Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen
(§22 DSG bzw. Art. 16 bis 18 DSGVO) und die Übertragung Sie betreffender
personenbezogener Daten (Art. 20 DSGVO) zu verlangen.
Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21
DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu, die auf einem
„berechtigten Interesse“ des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f) DSGVO
beruhen.
Eine erteilte Einwillligung in die Verarbeitung Ihrer personenbezogenen Daten können
Sie jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen.
Zur Ausübung all dieser Rechte wenden Sie sich bitte unter der E-Mail-Adresse
privacy@galderma.com
oder der Postanschrift Galderma Austria GmbH, Gertrude-Fröhlich-Sandner Straße 3,
1100 Wien an uns.
7. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung
der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.
Die für Galderma zuständige Aufsichtsbehörde ist:
Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien