Zum Hauptinhalt springen

Datenschutzerklärung

Datenschutzerklärung PHOENIX AKADEMIE

Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten bei der Registrierung und Nutzung der PHOENIX AKADEMIE informieren. Personenbezogene Daten sind alle Daten, die sich auf Sie persönlich beziehen können, z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten.

 

1. Verantwortlicher & Datenschutzbeauftragter

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist:

PHOENIX Pharmahandel GmbH & Co KG
Pfingstweidstraße 10-12
D-68199 Mannheim

(im Folgenden „PHOENIX“)

Sitz der Hauptniederlassung: Mannheim
Registergericht: Amtsgericht Mannheim HRA 3551
Unseren Datenschutzbeauftragten erreichen Sie unter dataprotection(at)phoenixgroup.eu oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

 

2. Erhebung personenbezogener Daten bei Besuch unserer Website

Wenn Sie unsere Website nutzen möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

    • IP-Adresse
    • Datum und Uhrzeit der Anfrage
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anforderung (konkrete Seite)
    • Zugriffsstatus/HTTP-Statuscode
    • Jeweils übertragene Datenmenge
    • Website, von der die Anforderung kommt
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware. 

 

3. Verarbeitung personenbezogener Daten im Rahmen des Benutzerkontos

  1. Wenn Sie an der PHOENIX AKADEMIE teilnehmen und dafür ein Benutzerkonto einrichten möchten, werden wir Ihre folgenden Daten verarbeiten:
  • Anrede
  • Vor- und Zuname
  • E-Mail-Adresse
  • Benutzername
  • Qualifikation
  • Details zum Unternehmen
    • Name und Anschrift der Apotheke
    • IDF

Die Angabe der oben genannten Daten ist obligatorisch, alle weiteren Angaben können Sie freiwillig über Ihren Profilbereich auf der AKADEMIE Plattform machen.

  1. Indem Sie die allgemeinen Geschäftsbedingungen der PHOENIX AKADEMIE akzeptieren, registrieren Sie sich für eine von uns angebotene Dienstleistung (die PHOENIX AKADEMIE und die Teilnahme an entsprechenden Webinaren). Die rechtliche Grundlage der Verarbeitung Ihrer Daten ist die Erfüllung der Dienstleistung/des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
  2. Bei der Registrierung für die PHOENIX AKADEMIE wenden wir das so genannte Double-Opt-In-Verfahren an. Das bedeutet, dass Sie die Registrierung nur dann abschließen, wenn Sie Ihre Anmeldung durch Klicken auf den Link in der Ihnen zu diesem Zweck zugesandten Bestätigungs-E-Mail bestätigen. Wenn Sie Ihre Anmeldung nicht innerhalb einer Woche bestätigen, löschen wir Ihre Registrierung automatisch nach 7 Wochen aus unserer Datenbank.
  1. Wenn Sie nicht mehr Teil der PHOENIX AKADEMIE sein möchten, haben Sie selbstverständlich die Möglichkeit, Ihr Benutzerkonto löschen zu lassen. Diese Löschung können Sie im Profilbereich Ihres Accounts oder via E-Mail an phoenixakademie@phoenix-online.de beantragen. Wir löschen Ihre Daten innerhalb von 4 Wochen nach der Deaktivierung Ihres Benutzerkontos.

 

4. Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Newsletter

  1. Während des Registrierungsprozesses haben Sie die Möglichkeit, Sich für unseren Newsletter zu registrieren. Alternativ habe Sie ebenfalls die Möglichkeit, unseren Newsletter nachträglich über Ihren Profilbereich zu abonnieren.  Die Verarbeitung Ihrer personenbezogenen Daten im Zuge der Zusendung unseres Newsletters stützt sich demnach auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  2. Sie können den Erhalt von Newslettern jederzeit abbestellen, indem Sie auf den „Newsletter abbestellen“-Link am Ende jeder Newsletter-E-Mail klicken, das Newsletter Häkchen in Ihrem Profilbereich entfernen oder eine E-Mail an phoenixakademie@phoenix-online.de senden. Sie erhalten dann keine Newsletter mehr.

 

5. Verarbeitung personenbezogener Daten im Rahmen der Webinarbuchung

  1. Zum Zweck der Webinarbuchung verarbeiten wir ebenfalls Ihre Personenbezogenen Daten, welche Sie bei der Registrierung bereits angegeben haben (siehe 3.1). Diese Verarbeitung stützt sich auf unsere Vertragserfüllung nach Art. 6 Abs. 1 lit. b DGSVO.
  1. Nach der Buchung Ihres Webinars auf unserer Webseite werden Sie zur Anmeldeseite unseres Online-Webinar Services GoToWebinar weitergeleitet.

Da PHOENIX keinerlei personenbezogene Daten an GoToWebinar übermittelt, müssen Sie sich hier ebenfalls für das von Ihnen gewählte Webinar registrieren. Im Zuge dessen erhebt der Anbieter des GoToWebinar folgende personenbezogene Daten von Ihnen:

  • Vor und Zuname
  • E-Mail-Adresse
  • Ort
  • Firma / Organisation
  • IDF / Apothekennummer
  • Berufsbild
  • Wie Sie von dem Webinar erfahren haben

Bitte beachten Sie, dass es sich bei GoToWebinar um einen Service der LogMeIn Inc. handelt. Da es sich bei der LogMeIn Inc. um einen US-Anbieter handelt, können möglicherweise personenbezogenen Daten in die USA übermittelt werden. Das Unternehmen agiert im Einklang mit den Standard Vertragsklauseln für den sicheren Datentransfer zwischen der EU und den USA (SCCs). Das Unternehmen unterliegt allerdings ebenfalls den gesetzlichen Regelungen der USA. Nähere Informationen hierzu, sowie zu den Löschfristen des Unternehmens finden Sie auf der allgemeinen Datenschutzseite oder in der Datenschutzrichtlinie des Anbieters. Diese können Sie unter folgenden Links abrufen:
https://www.logmeininc.com/de/trust/privacy
Internationale Datenschutzrichtlinie von LogMeIn | LogMeIn (logmeininc.com)

 

6. Verarbeitung personenbezogener Daten im Rahmen der Webinarteilnahme

  1. Während Ihrer Teilnahme an unserem Webinar verarbeiten GoToWebinar personenbezogene Daten. Diese Daten umfassen jene, welche Sie dem Dienstleister bei Ihrer Webinaranmeldung mitgeteilt haben (siehe 5.2), sowie die von Ihnen während des Webinars gestellten Fragen oder Antworten. Bei unseren Webinaren sind allerdings Einstellungen vorgenommen worden, die Ihre personenbezogenen Daten oder von Ihnen gestellte Fragen ausschließlich für den Webinarleiter, nicht aber für andere Teilnehmer sichtbar machen.
    1. Nach dem Webinar besteht für uns die Möglichkeit über den Dienstleister einen Bericht dieses Webinars zu erstellen, welcher ebenfalls die unter 6.1 genannten personenbezogene Daten, sowie Ihr Feedback zu unserem Webinar enthält.

 

Diese Daten werden von uns anonym ausgewertet und der Bericht mit einer Frist von 12 Monaten gelöscht. In speziellen Fällen (beispielsweise einer Fortbildung zur Chemikalienabgabe) können die Teilnahmeberichte bis zu zwei Jahre aufbewahrt werden, um eine erfolgreiche Teilnahme nachweisen zu können.

 

7. Verarbeitung personenbezogener Daten durch Dritte

In gewissem Umfang nutzen wir externe Dienstleister, um Ihre Daten zu verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden, verarbeiten personenbezogene Daten ausschließlich innerhalb der EU / EWR und werden regelmäßig überprüft.

 

Eine Ausnahme hiervon bildet unser Online-Webinar Anbieter GoToWebinar, bitte beachten Sie aber, dass seitens der PHOENIX keine Daten direkt an GoToWebinar weitergegeben werden. Nähere Informationen finden Sie unter 5.2.

 

8. Cookies

  1. Diese Website verwendet Session-Cookies, diese Cookies speichern keine persönlichen Daten wie Namen, Benutzernamen, E-Mail-Adressen oder IP-Adressen. Das Cookie speichert lediglich eine zufällige Session-ID auf dem Gerät des Benutzers. Das Session-Cookie wird automatisch nach zwei Stunden Inaktivität auf dem Server gelöscht und wird auch gelöscht, wenn der Browser auf dem Gerät des Benutzers geschlossen wird. Das Cookie zeichnet keine persönlichen Daten wie z.B. die IP-Adresse auf. Es ermöglicht auch nicht die Analyse des Verhaltens des Benutzers.
    1. Diese Website verwendet zudem ein Persistant-Cookie, welches nicht automatisch gelöscht wird, allerdings ausschließlich der Darstellung unserer Website dient.
       
    2. Der Einsatz von Cookies erfolgt aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, die Nutzung der Website zu ermöglichen, indem wir den stabilen Betrieb und die Sicherheit der Website gewährleisten. Sofern nicht ausdrücklich darauf hingewiesen wird, speichern wir personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.
    1. Sie können Ihre Browsereinstellung nach Ihren Wünschen konfigurieren, so können Sie beispielsweise die Annahme von Cookies Dritter oder aller Cookies ablehnen.  Bitte beachten Sie, dass Sie hierdurch möglicherweise nicht alle Funktionen dieser Website nutzen können.

9. Ihre Datenschutzrechte

Nachstehend möchten wir Sie auch über Ihre Rechte gemäß der DSGVO aufklären:

 

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber einzuholen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäß Art. 15 DSGVO einholen.
  • Recht auf Berichtigung: Gemäß Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unkorrekter Daten, die Sie betreffen, zu verlangen.
  • Recht auf Löschung: Mit Verweis auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen.
  • Recht auf Einschränkung der Verarbeitung: Sie können eine Einschränkung der Verarbeitung gemäß Art. 18 DSGVO verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, eine Herausgabe Ihrer, uns zur Verfügung gestellten, personenbezogenen Daten, sowie eine Übermittlung an andere Verantwortliche zu verlangen.
  • Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21 DSGVO Widerspruch einlegen.
  • Recht auf Widerruf: Sie haben das Recht, eine erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Recht auf Benachrichtigung der Aufsichtsbehörde: In Übereinstimmung mit Art. 77 DSGVO haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

10. Meldesystem für Datenschutzvorfälle

 

Die PHOENIX group, d.h. die PHOENIX Pharmahandel GmbH & Co KG sowie ihre konzernverbundenen Unternehmen im Sinne der §§ 15ff AktG, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, regelmäßig überprüft und umgesetzt und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
Auf dieses Meldesystem können Sie jederzeit zugreifen über:
https://phoenixgroup-databreach.integrityplatform.org/

Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:

 

  • Wann sollte ich einen Vorfall melden?

Die PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.

 

  • Welche Datenvorfälle sollten gemeldet werden und wie?

Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.

 

  • Was ist ein Datenschutzvorfall?

Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.

 

  • Was geschieht, nachdem ich einen Bericht eingereicht habe?

Das Datenschutz-Team wird die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Maßnahmen nach dem Vorfall behilflich sein.

 

11. Allgemeine Bemerkungen

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich sein. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.

Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten unter dataprotection(at)phoenixgroup.eu

 

Datum der letzten Überprüfung und Aktualisierung: 27/01/2021