Datenschutz-Richtlinie

Datenschutz-Richtlinie Dr. Schär AG

Als Verantwortlicher der Datenverarbeitung (nachstehend  kurz “Verantwortlicher” genannt) gemäß GDPR 2016/679  (General Data Protection Regulation, Europäische Verordnung zur Verarbeitung von personenbezogenen Daten, nachstehend kurz “GDPR” genannt) betrachtet die Dr. SCHÄR AG den Schutz personenbezogener Daten als eines des wichtigsten Ziele der eigenen Tätigkeit. Wir fordern Sie daher auf, die vorliegende Datenschutzerklärung aufmerksam zu lesen, bevor Sie dem Verantwortlichen persönliche Daten mitteilen, da diese wichtige Informationen über den Schutz personenbezogener Daten und die angewandten Sicherheitsmaßnahmen zur Gewährleistung der Geheimhaltung solcher Daten entsprechend den einschlägigen Vorschriften enthält.

Außerdem ist die vorliegende Datenschutzrichtlinie:

  • für die vorliegende Webseite von Dr Schär („die Webseite“), sowie für andere Webseiten, die von dem Inhaber verwaltet werden, erstellt worden
  • ein integraler Bestandteil dieser Webseite und deren von uns angebotenen Dienste
  • ein Informationsschreiben gemäß Artikel 13 GDPR, das an alle denjenigen gerichtet ist, welche diese Webseite aufrufen
  • gemäß dem Empfehlungsschreiben 2/2001 betreffend der Mindestanforderungen im Zusammenhang mit der Online-Erhebung personenbezogener Daten in der Europäischen Union, die am 17. Mai 2001 von der Artikel-29-Datenschutzgruppe angenommen wurden, formuliert.

***

Der Verantwortliche informiert, dass die Verarbeitung Ihrer persönlichen Daten durch die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz und Schutz der Vertraulichkeit und Ihrer Rechte geprägt ist. Ihre persönlichen Daten werden daher entsprechend den gesetzlichen Bestimmungen der Verordnung GDPR 2016/679 und der dort vorgesehenen Geheimhaltungspflichten verarbeitet.

INHALT

Die folgende Übersicht dieser Datenschutzrichtlinie dient dazu, dem Nutzer eine schnelle Orientierung zu geben welche Informationen bezüglich der persönlichen Datenverarbeitung für ihn relevant sind.

1. INHABER UND VERANTWORTLICHER DER DATENVERARBEITUNG
2. ART DER BETROFFENEN PERSÖNLICHEN DATEN
2.1 Surfdaten
2.2 Vom Nutzer freiwillig gelieferte Daten
2.3 Cookies
3. BANNER BEIM ERSTEN ZUGRIFF
4.ZIEL DER DATENVERARBEITUNG; ONLINE-ERFASSUNG VON PERSÖNLICHEN DATEN – OPTIONALE BZW. OBLIGATORISCHE ÜBERMITTLUNG DER DATEN
5. ART UND WEISE, SICHERHEIT SOWIE ORT DER DATENVERARBEITUNG
6. WEITERGABE UND VERBREITUNG DER VERARBEITETEN DATEN
7. IHRE RECHTE ALS NUTZER (BETROFFENE PERSON)
8. ÄNDERUNG DER DATENSCHUTZRICHTLINIE
9. KONTAKT

1. INHABER UND VERANTWORTLICHER DER DATENVERARBEITUNG

Im Anschluss an die Konsultation dieser Website können Daten von identifizierten oder identifizierbaren Personen verarbeitet werden.

Um die gesetzlich vorgesehenen und oben genannten Rechte auszuüben, können Sie sich unter den unten aufgeführten Adressen an den Verantwortlicher der Datenverarbeitung oder den Datenschutzbeauftragten wenden.

Informationen zum Verantwortlicher der Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist die Dr. Schär SpA / AG mit Sitz in Winkelau 9, 39014 Postal (BZ), Italien, Tel. 0473/293 300 E-Mail privacy@schaer.com

Informationen zum Datenschutzbeauftragten

Verantwortlicher der Datenverarbeitung hat auch einen Datenschutzbeauftragten (Data Protection Officer – DPO) ernannt, Kontaktdaten: Winkelau 9, 39014 Postal (BZ), Italien, Tel. 0473/293 300 oder via E-Mail an dpo@drschaer.com.

Vorbehaltlich die Weiterleitungen und Veröffentlichungen welche aufgrund gesetzlicher Vorgaben erfolgen, können Ihre Daten an solche Personen weitergeleitet werden (z.B. Mitarbeiter, Angestellte, Arbeitnehmer usw.), welche instrumentelle Funktionen oder Funktionen im engen Zusammenhang mit den Tätigkeiten von Dr Schär ausüben. Es handelt sich hier um Personen, welche im wirtschaftlichen, rechtlichen, buchhalterischen bzw. im Verwaltungsbereich arbeiten und welche die Personendaten laut der Anleitungen von Dr Schär verarbeiten, gemäß den Art. 28 und 29 des GDPR 2016/679.

2. ART DER BETROFFENEN PERSONENDATEN

2.1 Surfdaten

Die für den Betrieb der Webseite verwendeten Informationssysteme und Programme erfassen im Zuge des normalen Betriebs personenbezogene Daten, welche bei der Verwendung von Internet-Kommunikationsprotokollen übermittelt werden.

Es geht um Informationen, welche zwar nicht zum Zwecke der Feststellung der Identität erhoben werden, ihrem Wesen nach jedoch durch entsprechende Verarbeitung sowie durch Zusammenführung mit Daten, welche sich im Besitz Dritter befinden, die Feststellung der Identität der Nutzer ermöglichen.

In diese Kategorie von Daten fallen die IP-Adressen oder die Domainnamen der Computer, welche die Nutzer verwenden, um sich mit der Webseite zu verbinden, die Adressen im URI-Format (Uniform Resource Identifier) der angeforderten Ressourcen, die Uhrzeit der Anfrage, die bei der Serveranfrage eingesetzte Methode, die Größe der Antwortdatei, der nummerisch ausgedrückte Status der Serverantwort (erfolgreich abgeschlossen, Fehler usw.) sowie sonstige das Betriebssystem und die IT-Umgebung des Nutzers betreffende Parameter.

Diese Daten werden ausschließlich zur Erhebung anonymer statistischer Informationen über die Nutzung der Webseite und zur Überwachung des ordnungsgemäßen Betriebs derselben verwendet. Nach ihrer Verarbeitung werden sie unverzüglich (und jedenfalls innerhalb von sieben Tagen) gelöscht.

2.2 Vom Nutzer freiwillig gelieferte Daten

Um genaue Informationen zu den angebotenen Produkten und Dienstleistungen (z.B. Registrierung, Anfragen, Übermittlung elektronischer Post von den dazu vorgesehenen Bereichen der Webseite) sowie Werbebotschaften zu denselben zu erhalten, könnte es erforderlich sein, einige personenbezogene Daten preiszugeben.

2.3 Cookies

Dr. Schär AG/S.p.A. hat der Datenschutzbehörde die profilerstellenden Verarbeitungen gemeldet, die anhand der Webseite durchgeführt werden.

 

2.4 Personenbezogene Daten von Minderjährigen

Falls personenbezogene Daten von Minderjährigen verarbeitet werden, so wird die Einstimmung der Eltern/Erziehungsberechtigten im Voraus verlangt.  

3. BANNER BEIM ERSTMALIGEN ZUGRIFF

Die Verfügung der Datenschutzbehörde vom 8. Mai 2014 schreibt im Fall der Verwendung anderer als technischer Cookies die Einrichtung eines Banners beim erstmaligen Zugriff des Benutzers auf die Webseite vor (sog. Kurzinformation), aus dem im Wesentlichen die Modalitäten der Verwaltung von Cookies durch die Webseite hervorgehen muss, mit Verweis auf die ausführliche Datenschutzerklärung.

Dr. Schär AG/S.p.A. hat das genannte Banner eingerichtet und darüber hinaus ein spezifisches Cookie vorgesehen das die Einstellungen des Benutzers bezüglich der Installation von Cookies für die Dauer von 365 Tagen speichert. Das bedeutet, dass das Cookie dem Benutzer nur einmal angezeigt wird. Wenn er später diese Einstellung ändern will, kann er dies anhand der Anweisungen im Abschnitt “Anzeigen und Ändern von Cookies durch das eigene Navigationsprogramm (sog. Browser)” tun.

4. ZIEL DER DATENVERARBEITUNG – OPTIONALE BZW. OBLIGATORISCHE ÜBERMITTLUNG DER DATEN

Die über die Webseiten von Dr. Schär eingeholten personenbezogenen Daten werden zu folgenden Zwecken gesammelt und verarbeitet:

a) Bearbeitung Ihrer Anfragen und demnach Verwaltung der Beziehung, die Sie mit unserer Gesellschaft eingehen möchten oder die bereits zwischen Ihnen und der Gesellschaft besteht: Dr. Schär Club

Die Übertragung der Daten in Zusammenhang mit dem obengenannten Zweck ist freiwillig, eine eventuelle Ablehnung bedeutet jedoch, dass die Gesellschaft nicht die Möglichkeit haben wird, die eingegangenen Vertragsverpflichtungen auszuführen.

Gemäß Art. 6 Abs.1 Ziffer b) des GDPR holen wir nicht Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten zu den genannten Zwecken, da diese Daten für die Erfüllung der Verpflichtungen aus einem Vertragsverhältnis mit dem Betroffenen bzw. für die Erfüllung spezifischer Anforderungen des Betroffenen vor Abschluss des Vertrags unerlässlich sind.

b) Forschungszweck/statistische Analyse der aggregierten oder anonymen Daten, ohne die Möglichkeit der Identifizierung des Benutzers , um die Einschätzung der Wirksamkeit von Web- Marketing-Kampagnen festzustellen und um Aspekte wie z.B. Datenverkehr, Benutzerfreundlichkeit oder Besucherinteresse zu bewerten.

Auf die Verarbeitung aggregierter und anonymer Daten findet das GDPR 2016/679 keine Anwendung.

c) zu Verwaltungszwecken, die mit der Einhaltung der entsprechenden Vertragspflichten in Zusammenhang stehen, zur Einhaltung gesetzlicher Pflichten wie z.B. Buchhaltungs- oder Steuerpflichten oder zur Bearbeitung von Anträgen der Justizbehörden der Europäischen Union.

In Bezug auf diesen Zweck ist die Übertragung der personenbezogenen Daten vom Gesetz her obligatorisch. Eine eventuelle Ablehnung bedeutet, dass der Inhaber nicht die Möglichkeit haben wird, gesetzliche Verpflichtungen zu erfüllen. Wir erinnern Sie hiermit, dass die ausdrückliche Zustimmung der betroffenen Person zur Datenverarbeitung in Verbindung mit diesem Zweck nicht erforderlich ist.

Es wird darauf hingewiesen, dass gem. Art. 6 Komma 1 Ziffer c) des GDPR eine Zustimmung Ihrerseits zur Verarbeitung Ihrer persönlichen Daten zu diesen Zwecken nicht erforderlich ist.

d) bei Zustimmung, um den Zufriedenheitsgrad der Kunden zu prüfen und im Allgemeinen für Geschäftsmitteilungen und anderes Werbematerial und zur Durchführung von Marktstudien.

Gemäß der Vorschriften des Italienischen Datenschutzbeauftragten “Richtlinien in Bezug auf Promotionsaktivitäten und Kontrast zum Spam - ​​4. Juli 2013 [2542348]”, können Promotionsaktivitäten, einschließlich Markstudien, per Post, Call-Center Kontakte (sogenannte „traditionelle Methoden”) sowie per Email, Mitteilungen wie z.B. SMS, Soziale Netzwerke usw. (sogenannte „automatisierte Methoden”) nur mit Ihrer ausdrücklicher Zustimmung stattfinden.

Des Weiteren informieren wir Sie, dass Sie ihre eventuelle Zustimmung jederzeit formlos widerrufen können, indem Sie eine Email an privacy@schaer.com schicken.

Die Übertragung dieser Art von personenbezogenen Daten ist freiwillig und ihre Verwendung wird durch die ausdrückliche Genehmigung Ihrerseits hierzu bedingt (s. Zustimmungsformular am Ende der entsprechenden zusammenfassenden Datenschutzerklärungen). Die eventuelle Ablehnung einer Zustimmung hat keine andere Wirkung, außer dass Sie nicht angemessen über die Initiativen der Gesellschaft, die Sie interessieren könnten, informiert werden können.

e) bei Zustimmung analysiert die Gesellschaft zudem die von Ihnen erhaltenen Daten und  Kaufpräferenzen und erstellt auf dieser Grundlage Kundenprofile für die Zusendung (per Post, E-Mail, Telefon, Fax usw.) von speziell auf Sie zugeschnittenen Promotion-Mitteilungen.

Eine derartige Profilierungs-aktivität kann anhand von Cookies durchgeführt werden, oder auch anhand von anderen Technologien für Online-Profiling, wie z.B. Trackers (siehe Abschnitt 2.3) und/oder anhand der Kreuzung Ihrer Daten betreffend die Nutzung bestimmter Funktionen unserer Webseite, im Sinne von und gemäß der Richtlinien zur Datenverarbeitung zum Zweck des Online-Profiling – 19. März 2015.

Die Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu dem obengenannten Zweck (e) ist freiwillig und ihre Verwendung wird durch die ausdrückliche Genehmigung Ihrerseits hierzu bedingt (s. Zustimmungsformular am Ende der entsprechenden zusammenfassenden Datenschutzerklärungen). Die Genehmigung kann auch anhand der vereinfachten Modalitäten der Allgemeinen Regelung zur Individualisierung der vereinfachten Modalitäten für die Datenschutzrichtlinien und für die Einholung der Genehmigung – 8. Mai 2014 und den Richtlinien zur Datenverarbeitung zum Zweck des Online-Profiling erfolgen. Die eventuelle Ablehnung einer Zustimmung bedeutet, dass Ihre Kaufgewohnheiten nicht analysiert werden können und Sie dementsprechend keinen Zugang zu auf Sie zugeschnittene Promotion-Mitteilungen haben werden.

Wir informieren Sie auch, dass Sie jederzeit Ihre Genehmigung zum Online-Profiling widerrufen können, indem Sie dies dem Rechtsinhaber formlos per Email an privacy@schaer.com mitteilen.

5. ART UND WEISE, SICHERHEIT SOWIE ORT DER DATENVERARBEITUNG

Die über die Webseiten von Dr Schär eingeholten Daten werden mit automatisierten Instrumenten verarbeitet, und nur über den streng notwendigen Zeitraum zur Erfüllung der Zwecke, für die sie eingeholt wurden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch internes Personal der Gesellschaft das zu diesem Zwecke zum Verantwortlichen oder Beauftragten der Datenverarbeitung ernannt wird. Spezielle Sicherheitsmaßnahmen werden ergriffen, um den Verlust von Daten, deren unrechtmäßige oder unkorrekte Verwendung und ungenehmigten Zugriff zu verhindern. Die Sicherheitsmaßnahmen stützen sich auf den Art. 31 ff. des Datenschutzkodex und auf die technischen Vorschriften des Anhang B zum Datenschutzkodex das die Mindestsicherheitsmaßnahmen betrifft.

Nach Vorschrift des Art. 32 des GDPR werden spezifische Sicherheitsmaßnahmen angewandt, um den Verlust, die unrechtmäßige oder nicht nach Treu und Glauben erfolgende Verwendung sowie den unbefugten Zugriff auf Ihre Daten zu verhindern.

Die Datenverarbeitung in Zusammenhang mit den Webdiensten dieser Website findet überwiegend statt in dem obengenannten Sitz des Inhabers (9 Winkelau, Postal, BZ). Die Data Center des Rechtsinhabers befinden sich auf Italienischem Territorium. Des Weiteren verwendet der Inhaber die technischen Dienste von KEY-TEC GmbH & Co. KG um einige Datenverarbeitungsprozesse durchzuführen. Folglich besteht die Möglichkeit, dass manche personenbezogenen Daten auch am Sitz dieser Gesellschaften verarbeitet und/oder gespeichert werden können.

Die Sie betreffenden persönlichen Daten werden anhand von Formularen auf unserer Webseite eingeholt und so lange gespeichert, wie dies zur Erfüllung Ihrer Anforderungen notwendig ist.  Sollten weitere Vorschriften bestehen, die eine längere Verwahrungszeit der Daten vorsehen, werden diese von uns eingehalten. Die anhand von Cookies eingeholten Daten werden so lange gespeichert, wie im jeweiligen Cookie festgelegt.

6. VERARBEITUNGSBEREICH

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt durch internes Personal der Gesellschaft, das zu diesem Zwecke zum Verantwortlichen oder Beauftragten der Datenverarbeitung ernannt wird. Die gesammelten Daten können, sollte dies für die Ausführung der angegebenen Zwecke erforderlich oder nützlich sein, von Dritten verarbeitet werden, die zu diesem Zwecke zu externen Verantwortlichen der Datenverarbeitung ernannt werden, bzw., je nach Fall, Dritten als eigenständige Inhaber mitgeteilt werden, genauer: 1. Personen, Gesellschaften, Verbände oder Kanzleien, die unsere Gesellschaft beraten und unterstützen, und die ordnungsgemäß als Verantwortliche oder Beauftragte ernannt worden sind; 2. Gesellschaften, Behörden oder Verbände, an die eine Kommunikation der persönlichen Daten im Rahmen des Gesetzes oder laut Ordnung der zuständigen Behörden erforderlich ist;  3. Gesellschaften, Behörden oder Verbände, die Dienstleistungen in Zusammenhang mit der Ausführung der oben genannten Zwecke anbieten oder die hierfür erforderlich sind (z.B. Instandhaltung der IT-Systeme) für die obengenannten Zwecke, ordnungsgemäß als Verantwortliche oder Beauftragte ernannt; 4. Geschäftspartner, welche Datenverarbeitung für Marketing-Zwecke als eigenständige Rechtsinhaber der Verarbeitung durchführen, aber nur im Falle, dass Sie die Genehmigung dazu erteilt haben. 

Die Sie betreffenden personenbezogenen Daten werden in keinem Falle weitergegeben.

Die von Ihnen mitgeteilten Daten werden von uns nicht an Drittländer oder internationale außereuropäische Organisationen weitergegeben.

7. IHRE RECHTE

Sie sind jederzeit berechtigt, den Zugang zu den Sie betreffenden Daten, deren Berichtigung, Vervollständigung, Löschung oder die Einschränkung ihrer Verarbeitung zu verlangen und Widerspruch gegen ihre Verarbeitung aus rechtmäßigen Gründen einzulegen, sowie die Übertragung derselben an einen anderen Verantwortlichen zu fordern. Wir werden Ihnen innerhalb von 30 Tagen schriftlich antworten. Sie können die auf dieser Website erteilten Zustimmungen jederzeit rückgängig machen, indem Sie sich an eine der Adressen wenden, die im Abschnitt “Informationen über den Verantwortlichen der Datenverarbeitung und über den eventuellen Datenschutzbeauftragten” aufgeführt sind. Es steht Ihnen darüber hinaus frei, eine Beschwerde bei der Landesaufsichtsbehörde vorzubringen, falls Sie der Auffassung sind, dass Ihre Daten unrechtmäßig verarbeitet wurden.

Anfragen sind per E-Mail an folgende Adresse zu richten: privacy@schaer.com.

8. ÄNDERUNGEN AN DEN RICHTLINIEN

Der Inhaber behält sich das Recht vor, diese Datenschutzrichtlinien zu ändern oder zu aktualisieren, zum Teil oder im Ganzen.

Das eventuelle Inkrafttreten neuer Bestimmungen in diesem Bereich, so wie auch die Änderungen im rechtlichen Bereich und die konstante Überprüfung und Aktualisierung der Dienstleistungen für den Benutzer könnten es erforderlich machen, die Verarbeitungsmethoden für die personenbezogenen Daten der Benutzer zu ändern. Die Aktualisierungen treten in Kraft und sind verbindlich, sobald sie auf dieser Webseite veröffentlicht werden. Es ist daher möglich, dass unsere Richtlinien über die Zeit hinweg geändert werden und wir möchten unsere Besucher daher höflichst bitten, diese Seite regelmäßig aufzurufen, um stets über die angewandten Datenschutzrichtlinien informiert zu sein.

9. KONTAKTINFORMATIONEN

Falls Sie Informationen über die von dem Inhaber durchgeführte Datenverarbeitung erhalten möchten, können Sie Ihre Fragen und/oder Anforderungen direkt an den Inhaber richten, indem Sie einen Brief, ein Fax oder eine E-Mail schicken. Bitte schicken Sie die E-Mail an privacy@schaer.com.

RISIKOHINWEIS 

Gemäß Guidelines des Datenschutzgaranten vom 23. Januar 2012 
Die Gesellschaft Dr. Schär AG ist als Betreiberin der Website www.drschaer.com und anderer Webseiten des Unternehmens Dr. Schär verpflichtet, den Benutzer darauf hinzuweisen, dass: 

  • er mit der notwendigen Aufmerksamkeit prüfen muss, ob es bei seinen Besuchen auf der Website geboten ist, seine persönlichen Daten (einschließlich E-Mail-Adresse) einzugeben, die seine Identität – auch indirekt – enthüllen könnten; 
  • er prüfen muss, ob es geboten ist, Fotos, Videos zu veröffentlichen, die es ermöglichen, Personen und Orte zu identifizieren oder identifizierbar zu machen; 
  • er mit besonderer Aufmerksamkeit die Möglichkeit prüfen muss, bei seinen Besuchen Daten einzugeben, die die Identität Dritter – auch indirekt – bekannt geben könnten, beispielsweise: weitere Personen, die mit dem Autor des Postings durch dieselbe Krankheit, menschliche Erfahrung oder Krankengeschichte in Verbindung gebracht werden könnten; 
  • das, was in diesem Forum / dieser Community geschrieben wird, indexiert und für allgemeine Suchmaschinen (Google, Yahoo etc.) auffindbar gemacht werden kann.
  • Wir weisen darauf hin, dass die in diesem Forum / dieser Community eingegebenen Daten nur von anderen Benutzern, die auf dieser Website registriert sind, abgefragt werden können.

 

 

Die Originalversion der „Privacy Policy“ ist in italienischer Sprache.