Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Websites sowie Ihr Interesse an unserem Unternehmen und unseren Leistungen. Wenn Sie unser Onlineangebot nutzen, ist es für die Inanspruchnahme der Funktionalitäten und Services teilweise erforderlich, dass auch personenbezogene Daten von Ihnen verarbeitet werden.

Wir möchten Sie daher auf die folgenden Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (im Folgenden „DSGVO“) hinweisen, die Ihnen einen Überblick über Art und Umfang der Datenverarbeitung und Ihre hieraus resultierenden Rechte verschaffen sollen. 

Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

Chiesi GmbH
Ludwig‑Erhard‑Straße 34 
20459 Hamburg
Deutschland

Tel: +49 (0) 40 897 24-0
Fax: +49 (0) 40 897 24-212
E-Mail: info.de(at)chiesi.com

Kontaktdaten unseres Datenschutzbeauftragten

Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office@datenschutz-nord.de

Verarbeitungsvorgänge im Einzelnen

Wir verarbeiten im Rahmen der Nutzung unserer Websites personenbezogene Daten in der Regel nur, soweit dies zur Bereitstellung unserer Internetseiten und der angebotenen Funktionen sowie zur Optimierung unserer Inhalte notwendig ist.

Welche Verarbeitungen dies im Einzelnen sind, können Sie den folgenden Ausführungen entnehmen.

1. Protokollierung der Webseitenaufrufe

Durch Aufrufen unserer Websites werden zum Zwecke der Auslieferung der angefragten Inhalte automatisiert folgende Informationen von Ihrem Browser an unseren Webserver gesendet und von uns für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Websites erkennen, eingrenzen und beseitigen zu können in einer Logdatei protokolliert.

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Anfrage (Methode, angefragte Datei, Protokollversion)
  • Name der aufgerufenen Seite
  • Statuscode, mit dem der Webserver geantwortet hat (z.B. erfolgreich)
  • Übertragene Datenmenge
  • Browser-Typ und Version
  • Betriebssystem
  • Verwendetes Endgerät
  • Referrer-URL (die zuvor besuchte Seite)

Wir behalten uns vor, die Logdatei länger aufzubewahren, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.

Rechtsgrundlage für diesen Verarbeitungsvorgang ist unser überwiegendes berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, die störungsfreie Funktionsfähigkeit unserer Websites sicherzustellen.

2. Protokollierung von Interaktionen – Web Application Firewall

In unseren Websites ist für die Zwecke der Abwehr unberechtigter Zu- und Angriffe das auf eigenen Servern betriebene Web-Application-Firewall-Programm Ninja Firewall als Plug-In eingebunden.

Hierbei werden alle Interaktionen zwischen Client und Webserver auf unzulässige Aktionen hin überprüft und folgende Daten in einer Logdatei für die Dauer von 30 Tagen protokolliert:

  • um die letzten Zahlen gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (die zuvor besuchte Seite)
  • Anfrage

Die Datenverarbeitung erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem berechtigten Interesse, unsere Websites zu schützen und im Falle verdächtiger Vorgänge, den Zugriff auf diese unterbinden zu können.

3. Speicherung von Informationen oder Zugriff auf gespeicherte Informationen

Wir verwenden auf unseren Websites für die Zwecke der optimalen Benutzerführung und der Umsetzung gewisser Funktionalitäten die nachstehend in den Unterpunkten näher dargelegten Technologien, die zu einer Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, führen. Die Rechtsgrundlage hierfür ist im Falle der technischen Notwendigkeit der jeweiligen Methode zur Bereitstellung einer erforderlichen Funktion § 25 Absatz 2 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und, sofern mit diesem Vorgang die Verarbeitung personenbezogener Daten verbunden ist, ergänzend Artikel 6 Absatz 1 Buchstabe f DSGVO. Das im letzteren Fall notwendige berechtigte Interesse liegt in dem vorgenannten Zweck, auf unseren Websites bestimmte technische Attribute anbieten zu können. Im Übrigen ist die Grundlage für das Speichern bzw. Auslesen Ihre Einwilligung gemäß § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Verarbeitung personenbezogener Daten Artikel 6 Absatz 1 Buchstabe a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, indem Sie unter Ihre Wahl anpassen.

3.1 Cookies

Hierbei werden kleine Textdateien, die eine charakteristische Zeichenfolge enthalten und eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Websites ermöglichen auf Ihrem Endgerät je nach Einsatzzweck für die Dauer der Sitzung oder darüber hinaus gespeichert. Einige Elemente unserer Websites erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann, so dass die Speicherung zwingend notwendig ist. Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Cookies können Sie in unserem Einwilligungsbanner einsehen, das unter aufgerufen werden kann. Wir weisen zudem darauf hin, dass Sie Ihren Browser grundsätzlich so einstellen können, dass Sie über die Platzierung von Cookies informiert werden. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Websites dann gegebenenfalls nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen

3.3 Web-Storage

Hierbei werden – sofern Ihr Browser diese Technologie unterstützt – ähnlich wie bei Cookies, Daten in Ihrem Browser gespeichert, die über JavaScript abgefragt werden. Je nach Funktion werden diese Informationen nur für die Sitzung (Session-Storage) oder über die Sitzung hinaus (Local Storage) bis zur Löschung Ihres Caches durch Sie, gespeichert. Die Einzelheiten zu den von uns eingesetzten notwendigen und optionalen Web-Storage-Techniken können Sie in unserem Einwilligungsbanner einsehen, das unter aufgerufen werden kann.

4. Datenverarbeitungen durch Einbindung von externen Inhalten

4.1 Eingebettete Videos

Auf einigen Unterseiten unseres Webauftritts sind auf der Plattform Vimeo gehostete Videos eingebettet, die im Falle Ihres aktiven Abrufs der Inhalte, nachgeladen werden. Hierbei werden die in Ziffer 1 näher beschriebenen Informationen zur Bereitstellung des Dienstes an die Anbieterin Vimeo.com, Inc., 330 West 34th Street, New York, New York 10001, USA übertragen.

Wir weisen darauf hin, dass Ihre Informationen in diesem Zusammenhang durch die Anbieterin auch an ihre in den USA befindlichen Server übermittelt werden können. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder sich verteidigen können. Bitte berücksichtigen Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung in die Datenverarbeitung zu erteilen.

Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO.

Falls Sie eine Datenverarbeitung durch die Vimeo.com, Inc. nicht wünschen, bitten wir Sie, auf den Abruf der verfügbaren Videos zu verzichten.

4.2 Tag Manager

In unsere Websites ist der Dienst Google Tag Manager der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – im Rahmen einer Auftragsverarbeitung für die Zwecke der Verwaltung und Auslösung von Tags eingebunden. Hierdurch wird mit Aufruf unserer Seiten eine Verbindung mit den Servern des Anbieterin mit der Folge hergestellt, dass die in Ziffer 1 näher beschriebenen Informationen übertragen werden.

Rechtsgrundlage für die Datenverarbeitung, die durch die Einbindung des Dienstes in unsere Websites erfolgt, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse liegt in der optimalen Gestaltung und bestmöglichen Darstellung unserer Seiten.

4.3 Webanalyse

Wir setzen – Ihre Einwilligung vorausgesetzt – für die bedarfsgerechte Gestaltung unserer Websites das Webanalysesystem Google Analytics der Anbieterin Google Ireland Limited – Gordon House, Barrow Street, Dublin 4, Irland – in der Betriebsart Universal Analytics ein. Hierdurch werden – mit Hilfe der Speicherung von Cookies – Daten, Sitzungen und Interaktionen erfasst, um die Aktivitäten webseitenübergreifend zu analysieren. Beim Tracking mit Google Analytics werden mehrere, unterschiedliche Domains von der Chiesi GmbH erfasst. Die Daten werden zusätzlich in eine gemeinsame Google Analytics Property geleitet (Cross Domain Tracking). Anhand des Cross Domain Trackings kann Google Analytics beispielsweise einen Nutzer, der mehrere dieser Domains besucht, einer Sitzung zuordnen. Die Voraussetzung für das Cross Domain Tracking ist, dass der Nutzer auf beiden Domains den entsprechenden Statistik-Cookies zustimmt. Die durch die Cookies erzeugten Informationen über die Benutzung unserer Websites werden durch die Anbieterin, welche die Daten weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet, in der Regel an einen Server in den USA übertragen und dort gespeichert. Wir nutzen die Funktion anonymizeIP (sog. IP-Masking), so dass durch den Dienst Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt wird. Da personenbezogene Daten in diesem Zielland keinen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen, kann derzeit nicht von einem angemessenen Datenschutzniveau ausgegangen werden. Es besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Bitte beachten Sie dies, wenn Sie sich dazu entscheiden, Ihre Einwilligung abzugeben. Rechtsgrundlage für die Datenverarbeitung ist § 25 Absatz 1 TTDSG in Verbindung mit Artikel 7 DSGVO sowie hinsichtlich der Datenübermittlung an ein Drittland Artikel 49 Absatz 1 Buchstabe a DSGVO. Sie können Ihre Einwilligung jederzeit unter durch Anpassung Ihrer Auswahl widerrufen. Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

4.4 Barrierefreiheit

Wir nutzen zur barrierefreien Darstellung unserer Webseiten die technischen Funktionen von AccessiWay GmbH, Friedrichstraße 114A, 10117 Berlin, mit Unterstützung der AccessiBe Ltd. als technischer Dienstleister.

Beim Aufruf unserer Webseite wird das sogenannte accessWidget eingebunden, das es Menschen mit Behinderungen ermöglicht, Inhalte besser wahrzunehmen (z. B. durch Kontrastanpassung, Schriftvergrößerung, Tastaturnavigation etc.). Dabei werden technisch bedingt bestimmte Informationen vom Browser automatisch an AccessiWay übermittelt, darunter: IP-Adresse, Browsertyp und -version, Betriebssystem, Spracheinstellungen, aufgerufene Seite (Referer).

Diese Datenverarbeitung ist notwendig, um die technischen Funktionen des Widgets bereitzustellen, und erfolgt ausschließlich über einen Proxy-Server innerhalb der Europäischen Union, sodass keine personenbezogenen Daten in ein Drittland (z. B. die USA) übermittelt werden. Die IP-Adresse wird dabei nicht an Server außerhalb der EU weitergegeben.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Interesse liegt darin, allen Nutzerinnen und Nutzern den Zugang zu den Inhalten unserer Website barrierefrei zu ermöglichen.

5. Datenverarbeitung durch Nutzereingabe

5.1 Anfrage per Kontaktformular

Wenn Sie über das in unsere Websites integrierte Kontaktformular eine Anfrage an uns übermitteln, verarbeiten wir die von Ihnen über die Pflichtfelder der Maske angegebenen Daten – je nach Inhalt Ihres Anliegens – entweder gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO in dem Interesse, Ihre Anfrage bearbeiten und beantworten zu können und gegebenenfalls – bei Vorliegen der Voraussetzungen – gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO als vorvertragliche Maßnahme.

Sollten Sie uns darüber hinaus freiwillig weitere Informationen zur Verfügung stellen, die für die Kommunikation nicht zwingend erforderlich sind, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.

Soweit die Datenverarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO erfolgt, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen.

Ihre Angaben werden nur zur Beantwortung Ihrer Anfrage verarbeitet. Wir löschen Ihre Daten daher, sobald diese nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.

5.2 Bestellung von Informationsmaterial

Sie haben die Möglichkeit durch Eingabe Ihrer Daten in den als „Pflichtfeld“ gekennzeichneten Masken des in unsere Websites integrierten Bestellformulars online Broschüren mit weitergehenden Informationen anzufordern. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Zusammenhang Artikel 6 Absatz 1 Buchstabe b DSGVO, da wir Ihre Informationen verwenden müssen, um den durch Sie initiierten Bestellvorgang durchzuführen.

Sollten Sie uns darüber hinaus freiwillig weitere Informationen zur Verfügung stellen, die für die Bereitstellung des Informationsmaterials nicht zwingend erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung dieser Daten Ihre jederzeit widerrufbare Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a und Artikel 7 DSGVO.

Ihre Angaben werden nur zur Bearbeitung Ihrer Bestellung verarbeitet. Wir löschen Ihre Daten daher, sobald diese nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen.

Datenempfänger

Empfänger Ihrer Daten, die wir durch Ihre Nutzung unseres Onlineangebots bei Ihnen erheben, sind intern nur zuständige Stellen und Personen sowie extern Dienstleister, die uns weisungsgebunden im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrages bei dem Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. 

Eine Übermittlung Ihrer Informationen an Dritte erfolgt nur, sofern dies datenschutzrechtlich zulässig ist und an anderer Stelle dieser Datenschutzerklärung ausdrücklich benannt wird.

Datenübermittlung an Empfänger in Drittländer

Soweit im Rahmen einzelner Datenverarbeitungen eine Übermittlung auch an Empfänger in Drittländer erfolgt, werden wir, soweit ein Angemessenheitsbeschluss der Europäischen Kommission für dieses Zielland nicht besteht, durch Abschluss der Standardvertragsklauseln oder alternativ der Umsetzung sonstiger in Artikel 46 DSGVO genannten Maßnahmen sicherstellen, dass ein angemessenes Datenschutzniveau erreicht wird, oder wir holen uns für die Datenübermittlung Ihre Einwilligung ein.

Speicherdauer

Ihre personenbezogenen Daten werden gelöscht bzw. anonymisiert, sobald sie zur Zweckerreichung nicht mehr benötigt werden und einer Löschung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Wann dies konkret der Fall ist, entnehmen Sie den Angaben in den jeweiligen Verarbeitungen.

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, tref­fen wir technische und organisatorische Maßnahmen, wie etwa durch den Einsatz eines dem Stand der Technik entsprechenden Verschlüsselungsverfahrens. Ihre Angaben werden daher von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen.

Ihre Rechte als betroffene Person

Sie haben uns gegenüber als betroffene Person das Recht, Auskunft über die verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben deren Berichtigung zu verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.

Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, durch Darlegung Ihrer besonderen Situation, aus der sich die Unzumutbarkeit der Verarbeitung auf Grundlage unserer berechtigten Interessen ergibt, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.

Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde

Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht.