Gratis Testen*

Datenschutzerklärung

1. Hintergrund und Begriffe

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten durch die datenschutzrechtlichen Verantwortliche gem. Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO).

Es werden die folgenden Begriffsdefinitionen, insbesondere die der DSGVO, zugrunde gelegt:

BegriffErläuterung
AuftragsverarbeiterAuftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO)
CookiesEin Cookie ist eine Textinformation, die im Browser auf dem Endgerät des Betrachters (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Website (Webserver, Server) gespeichert werden kann. Das Cookie wird entweder vom Webserver an den Browser gesendet oder im Browser von einem Skript (JavaScript) erzeugt. Der Webserver kann bei späteren, erneuten Besuchen dieser Seite diese Cookie-Information direkt vom Server aus auslesen oder über ein Skript der Website die Cookie-Information an den Server übertragen. (Quelle: Wikipedia)
DatensicherheitDatensicherheit ist die Vertraulichkeit, Verfügbarkeit und Integrität von personenbezogenem Daten; auch als technisch-organisatorischer Datenschutz bezeichnet (Art 32 DSGVO)
DatenverarbeitungIst jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art 4 Nr. 2 DSGVO)
DrittlandDrittland bezeichnet Staaten außerhalb der Europäischen Union, für die die Europäische Kommission kein der Europäischen Union gleichwertiges Datenschutzniveau festgestellt hat (Art. 44 DSGVO)
Patienten und PatientendatenPatienten sind diejenigen natürlichen Personen, die die Beratung der Apothekerinnen und Apotheker in Anspruch nehmen, die Rezepte einlösen und für die Medikamente individuell angefertigt werden. Patientendaten sind diejenigen individuellen Daten, die dem Berufsgeheimnis der Apotheker unterfallen.
Personenbezogene Daten und betroffene PersonPersonenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen (Art 4 Nr. 1 DSGVO)
PseudonymisierungPseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden (Art. 4 Nr. 5 DSGVO).
VerantwortlicherVerantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art 4 Nr. 7 DSGVO).

2. Verantwortliche

Datenschutzrechtlich Verantwortliche ist die Norwegian Health AS, Kyrkjevegen 45, 6230 Sykkylven, Norwegen.

3. Datenschutzbeauftragter

Wir haben einen betrieblichen Datenschutzbeauftragten bestellt und ein Datenschutz-Team im Einsatz. Unser Datenschutz-Team erreichen Sie per E-Mail über [email protected]. Über diesen Weg können wir sicherstellen, dass Ihr Anliegen fristgerecht bearbeitet wird.

4. Details der Datenverarbeitungen nach Betroffenengruppen

Im Folgenden finden Sie alle Details zu den Datenverarbeitungen. Die Datenverarbeitungen sind dabei nach Betroffenengruppen strukturiert dargestellt.

4.1. Webseitenbesucher

Sind Sie Besucher unseres Internetauftritts unter www.norwegian-health.de („Website”), verarbeiten wir Ihre personenbezogenen Daten wie folgt. Wir verwenden Cookies, um Ihnen unseren Service zur Verfügung zu stellen („Essenziell“), das Nutzungserlebnis stetig zu verbessern („Funktionell“) sowie für unsere Produkte zu werben und unsere Werbepartner zu unterstützen („Marketing“). Sie können die Verwendung von Cookies insgesamt ablehnen („Alles ablehnen“). Dann werden außer den essentiellen Cookies auch keine Cookies auf Ihrem Gerät gespeichert. Sie können alle Cookies akzeptieren („Alles akzeptieren“). Sie können Kategorien der Cookies in Gänze aktivieren oder deaktivieren und Ihre Wahl speichern („Speichern und Beenden“) oder aber über „Einstellungen“ individuelle Einstellungen vornehmen.

4.1.1. Betrieb der Website

VerarbeitungBetrieb der Webseite
ZweckHerstellung der technischen Verbindung zwischen dem Endgerät des Besuchers zu unserer Website (Aufruf unserer Webseite)
Bereitstellung der Inhalte und Funktionalitäten unserer Webseite
Kategorien verarbeiteter DatenIP-Adresse (Internet-Protokoll-Adresse), der Internet-Service-Provider des zugreifenden Systems, Datum und die Uhrzeit des Zugriffs auf die Internetseite, verwendeter Browsertypen und Version, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von der ein zugreifendes System auf unsere Internetseite gelangt und auf unserer Webseite besuchte Unterwebseiten
Kategorien von EmpfängernDritte (Details: Dritte (Mitarbeiter des Webseiten-Hosts, Mitarbeiter externer Marketing-Agenturen, Mitarbeiter des angebundenen externen Webshop-Hosts))
Intern (Details: Interne Abteilungen (IT-Administratoren, Marketingabteilung))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienSession: Datenlöschung bei Beendigung der jeweiligen Sitzung
Logfiles: Datenlöschung nach 90 Tagen oder aber Anonymisierung
RechtsgrundlagenArt. 6 Abs. 1 b) und f) DSGVO (Vertragserfüllung und berechtigtes Interesse)

4.1.2. Affiliate-Marketing durch Drittanbieter

VerarbeitungAffiliate-Marketing
ZweckBereitstellung von Werbemitteln durch kommerzielle Drittanbieter
Kategorien verarbeiteter DatenBenutzer- bzw. Besucher-ID
Kategorien von Empfängernkommerzieller Anbieter für Affiliate-Marketing (Merchant oder Advertiser)
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienSiehe Content-Management
RechtsgrundlagenArt. 6 Abs. 1 f) DSGVO (berechtigtes Interesse)

4.1.3. Kontaktaufnahme

VerarbeitungKontaktaufnahme mit und ohne Registrierung
ZweckAnnahme, Prüfung und Bearbeitung von Anfragen über Chat, E-Mail und Telefon
Kategorien verarbeiteter DatenKontaktdaten über Kontaktformular, Live-Chat, E-Mail, Telefon oder über soziale Medien: Name und E-Mail-Adresse, Adressdaten, sowie Daten die Sie selbst übermitteln.
Verbindungsdaten: IP-Adresse sowie Datum und Uhrzeit der Registrierung im Kontaktformular; ggf. Weitergabe an Dritte über Cookies (Steuerung über das Content-Management-Tool möglich), E-Mail-Adresse, Nutzername soziale Medien, ggf. Telefonnummer
Inhalte des ausgefüllten Kontaktformulars, der E-Mails, der Live-Chats und Telefonate können personenbezogen sein. Live-Chat: Chat-Transkript; ggf. mediale Dateien, die während des Chats mit übersendet würden, Endgerät, Anzahl der Seitenaufrufe, URL (wo der Chat gestartet ist), Umfrage vor und nach dem Chat, Chat-Thema, Chat-Status (neu, wartend, beendet), Chat-Bewertung nach dem Chat, Dauer des Chats, Datum des Chats; ggf. Weitergabe an Dritte über Cookies. Live-Chat: während der Verbindung werden in Ihrem Browser Daten in der Session bzw. Local Storage gespeichert.
Kategorien von EmpfängernDritte (Details: L&L Pharma GmbH, Donnersbergstr. 4, 64646 Heppenheim, Deutschland; MSK Pharma Services GmbH, Berliner Ring 7, 64625 Bensheim, Deutschland; VitaPharm GmbH, Dotzheimer Str. 95, 65197 Wiesbaden, Deutschland; global office GmbH, Werkstr. 11, 56410 Montabaur, Deutschland; Direct House Arendal AS, Bjørumsvegen 15, 4820 Froland, Norwegen; Propaganda Solutions GmbH, Uhlandstraße 151, 10719 Berlin, Germany Intern (Details: Interne Abteilung (Vertrieb))
E-Mail und Telekommunikationsprovider
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienAutomatische Löschung erfolgt, sobald die jeweilige Anfrage erledigt ist.
Chat: Der Nachrichteninhalt wird nach 3 Monaten gelöscht. Der Session Storage wird beim Schließen des Browsers gelöscht und die Local Storage Daten sind unbefristet im Browser enthalten, jedoch läuft der Authentifizierungstoken nach 24 Stunden ab bzw. sobald Sie die Webseiten-Daten in Ihrem Browser löschen.
RechtsgrundlagenArt. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse)

4.1.4. Optimierung von Such- und Empfehlungsfunktionen

VerarbeitungOptimierung von Such- und Empfehlungsfunktionen
ZweckSicherstellung der Funktionalität des statistischen Modells und Optimierung der Angebote
Kategorien verarbeiteter DatenInformationen zum Nutzungsverhalten (z. B. Häufigkeit von Besuchen, Vermehrung von Seitenaufrufen, Bestellungen)
Kategorien von EmpfängernWebhost – Marketing- und/oder SEO-Agentur
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien6 Minuten nach Aufruf der Website
RechtsgrundlagenArt. 6 Abs. 1 b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse)

4.2. Newsletter-Empfänger

Sind Sie ein Newsletter-Abonnent, der einen unserer-Newsletter bezieht, verarbeiten wir Ihre personenbezogenen Daten wie folgt:
Die von Ihnen über die hierfür vorgesehene Eingabemaske eingegebenen Daten werden bei der Anmeldung an uns übermittelt und verarbeitet. Die Angabe Ihrer E-Mail-Adresse ist in jedem Fall verpflichtend. Die Angabe etwaiger weiterer Daten ist freiwillig und dient Ihrer persönlichen Ansprache. Zum Zeitpunkt der Absendung der Nachricht speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit Ihrer Registrierung im Kontaktformular.
Wir nutzen ein Double-Opt-In-Verfahren, um sicherzustellen, dass Sie nur dann unseren Newsletter bekommen, wenn Sie das wirklich wollen. Dazu senden wir Ihnen eine Benachrichtigungsmail zu, in der Sie durch das Anklicken eines in dieser E-Mail enthaltenen Links bestätigen, dass Sie unsere werblichen E-Mails bzw. unseren Newsletter tatsächlich erhalten möchten.

VerarbeitungNewsletterversand (E-Mail)
ZweckVersand von Informationen an Kunden und Interessierte zu Angeboten, Dienstleistungen, Produkten oder zum Unternehmen und seinen Mitarbeitern.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, E-Mail))
Kategorien von EmpfängernIntern (Details: Interne Abteilung (Marketing))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienBis Widerruf durch den Betroffenen.
RechtsgrundlagenArt. 6 Abs. 1 lit. a (Einwilligung)

4.3. Interessenten

VerarbeitungMailingaktionen (Postversand)
ZweckDurchführung von Werbemaßnahmen auf postalischem Weg.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Anschrift))
Kategorien von EmpfängernIntern (Details: Interne Abteilung (Marketing))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre (Details: Berechtigtes Interesse) Löschung nach Widerspruch gegen die Zusendung postalischer Mitteilungen (Art. 21 Abs. 1, 2 DSGVO)
RechtsgrundlagenDie Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person
VerarbeitungMailingaktionen (Mailversand)
ZweckAls Kunde von Norwegian Health AS erhalten Sie Produktempfehlungen & Bewertungsanfragen per E-Mail. Der Nutzung Ihrer E-Mail-Adresse für die Übersendung der Produktempfehlungen und Bewertungsanfragen können Sie jederzeit für die Zukunft widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, am einfachsten über den in jeder E-Mail enthaltenen Link.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, E-Mail))
Kategorien von EmpfängernIntern (Details: Interne Abteilung (Marketing))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienBis Widerruf durch den Betroffenen.
Rechtsgrundlagen§ 7 Abs. 3 UWG

4.4. Kunden

4.4.1. Online-Shop

VerarbeitungOnline-Shop
ZweckAbwicklung von Kundenbestellungen, Verwalten von Zahlungsinformationen, Information über Auftrags- und Lieferdaten.
Kategorien verarbeiteter DatenInternetnutzungsdaten (Details: Internetnutzungsdaten (IP-Adresse, Besuchszeit und Datum))
Vertragsdaten (Details: Vertragsdaten (Anschrift, Kontaktdaten, Bestellung))
Zahlungsdaten (Details: Zahlungsdaten, (Kontoinformationen))
Kategorien von EmpfängernDritte (Details: L&L Pharma GmbH, Donnersbergstr. 4, 64646 Heppenheim, Deutschland; Vereinte Volksbank eG, Südwall 23-25, 46282 Dorsten, Deutschland; MSK Pharma Services GmbH, Berliner Ring 7, 64625 Bensheim, Deutschland; VitaPharm GmbH, Dotzheimer Str. 95, 65197 Wiesbaden, Deutschland; global office GmbH, Werkstr. 11, 56410 Montabaur, Deutschland; Direct House Arendal AS, Bjørumsvegen 15, 4820 Froland, Norwegen; Propaganda Solutions GmbH, Uhlandstraße 151, 10719 Berlin, Germany Intern (Details: Interne Abteilung (Vertrieb))
E-Mail und Telekommunikationsprovider
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre (Details: Berechtigtes Interesse)
10 Jahre (AO) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 147 AO für steuerlich relevante Unterlagen.)
Zahlungsdaten: – bei Gastbestellung 6 Monate – bei Kundenkonto bis auf Widerruf
RechtsgrundlagenDie Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO erforderlich.

4.4.2. Kontaktdatenverwaltung

VerarbeitungKontaktdatenverwaltung
ZweckKontaktdaten von Kunden werden zur besseren Übersicht und Verfügbarkeit ins CRM-/ERP-System eingebracht und verwaltet.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail))
Kategorien von EmpfängernDritte (Details: L&L Pharma GmbH, Donnersbergstr. 4, 64646 Heppenheim, Deutschland; MSK Pharma Services GmbH, Berliner Ring 7, 64625 Bensheim, Deutschland; VitaPharm GmbH, Dotzheimer Str. 95, 65197 Wiesbaden, Deutschland; global office GmbH, Werkstr. 11, 56410 Montabaur, Deutschland; Direct House Arendal AS, Bjørumsvegen 15, 4820 Froland, Norwegen; Propaganda Solutions GmbH, Uhlandstraße 151, 10719 Berlin, Germany Intern (Details: Interne Abteilung (Vertrieb, Mitarbeiter mit Zugriff auf das CRM-/ERP-System))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienDauer der Kundenbeziehung
RechtsgrundlagenArt. 6 Abs. 1 Satz 1 f) DSGVO (berechtigtes Interesse)

4.4.3. Kundendatenverwaltung

VerarbeitungKundendatenverwaltung (CRM)
ZweckSystematische Pflege von Kundenbeziehungen zum Zweck der Absatzförderung.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail))
Kategorien von EmpfängernDritte (Details: L&L Pharma GmbH, Donnersbergstr. 4, 64646 Heppenheim, Deutschland; MSK Pharma Services GmbH, Berliner Ring 7, 64625 Bensheim, Deutschland; VitaPharm GmbH, Dotzheimer Str. 95, 65197 Wiesbaden, Deutschland; global office GmbH, Werkstr. 11, 56410 Montabaur, Deutschland; Direct House Arendal AS, Bjørumsvegen 15, 4820 Froland, Norwegen; Propaganda Solutions GmbH, Uhlandstraße 151, 10719 Berlin, Germany Intern (Details: Interne Abteilung (Vertrieb, Mitarbeiter mit Zugriff auf das CRM-/ERP-System))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienSpeicherung für die Dauer der zugrundeliegenden Geschäftsbeziehung.
RechtsgrundlagenDie Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.

4.4.4. Mailingaktionen (Postversand)

VerarbeitungMailingaktionen (Postversand)
ZweckDurchführung von Werbemaßnahmen auf postalischem Weg.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Anschrift))
Kategorien von EmpfängernIntern (Details: Interne Abteilung (Marketing))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre (Details: Berechtigtes Interesse) Löschung nach Widerspruch gegen die Zusendung postalischer Mitteilungen (Art. 21 Abs. 1, 2 DSGVO)
Rechtsgrundlagen§ 6 Abs. 1 Satz 1 f) DSGVO (berechtigtes Interesse)

4.4.5. Kundenbefragung – Qualitätsmanagement

VerarbeitungKundenbefragung – Qualitätsmanagement
ZweckKundenbefragung im Rahmen des Qualitätsmanagements (Themen z.B. Kundenzufriedenheit, Kundenwünsche ..)
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail))
Kategorien von EmpfängernAuftragsverarbeiter (Details: Auftragsverarbeiter i.S.d. Art. 4 i.V.m. Art. 28 DSGVO.)
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre BGB (Details: 3 Jahre nach der Erbringung der Dienstleistung (Regelmäßige Verjährungsfrist gem. 195 BGB)) Zeitnahe Löschung nach Ausarbeitung
Rechtsgrundlagen§ 6 Abs. 1 Satz 1 f) DSGVO (berechtigtes Interesse)

4.4.6. Qualitätsmanagement

VerarbeitungQualitätsmanagement
ZweckErstellen und Pflegen des Qualitätsmanagements.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail))
Kategorien von EmpfängernIntern (Details: Qualitätsmanagement)
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre (Details: Berechtigtes Interesse)
RechtsgrundlagenDie Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.

4.4.7. Bonitätscheck

VerarbeitungBonitätscheck
ZweckPrüfung und Feststellung der Bonität
Kategorien verarbeiteter DatenName, Anschrift, E-Mail Adresse, Telefonnummer
Kategorien von EmpfängernAuskunfteien
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienLöschung des Prüfungsergebnisses nach Zweckfortfall
RechtsgrundlagenArt. 6 Abs. 1 f) DSGVO (berechtigtes Interesse)

Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung und die Durchführung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe.
Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f der Datenschutzgrundver-ordnung (DSGVO). Der Datenaustausch mit der CRIF GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des Bürgerlichen Gesetzbuches). Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Die Übermittlung von personenbezoge-nen Daten in Drittländer erfolgt gemäß Art. 44 ff. DSGVO. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.

4.4.8. Rechnungs- und Mahnwesen

VerarbeitungRechnungswesen
ZweckRechnung erstellen, versenden und Zahlungseingang kontrollieren inkl. Kontoauszüge
Kategorien verarbeiteter DatenAbrechnungsdaten (Details: Abrechnungsdaten (Informationen über erstelle Lieferungen/Leistungen))
Kontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail))
Vertragsdaten (Details: Vertragsdaten (Anschrift, Vertragsinhalte))
Zahlungsdaten (Details: Zahlungsdaten (Kontoinformationen))
Kategorien von EmpfängernDritte (Details: L&L Pharma GmbH, Donnersbergstr. 4, 64646 Heppenheim, Deutschland; Vereinte Volksbank eG, Südwall 23-25, 46282 Dorsten, Deutschland; Steuerberater Dipl.-Kfm. Friedel Hufgard, Gutwerkstr. 2, 63743 Aschaffenburg, Deutschland; MSK Pharma Services GmbH, Berliner Ring 7, 64625 Bensheim, Deutschland; VitaPharm GmbH, Dotzheimer Str. 95, 65197 Wiesbaden, Deutschland; global office GmbH, Werkstr. 11, 56410 Montabaur, Deutschland; Direct House Arendal AS, Bjørumsvegen 15, 4820 Froland, Norwegen Intern (Details: Buchhaltung)
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien10 Jahre (AO) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 147 AO für steuerlich relevante Unterlagen.)
RechtsgrundlagenDie Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO erforderlich (Buchführungspflicht gemäß § 238 Abs. 1 HGB).

4.5. Beschäftigte von Unternehmenskunden und Lieferanten

4.5.1. Beschaffung und Einkauf

VerarbeitungBeschaffung und Einkauf
ZweckOrganisation und Durchführung von Einkauf und Beschaffung.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, E-Mail, Position, Unternehmen))/p>
Kategorien von EmpfängernDritte (Details: Lieferanten, Lohnhersteller) Intern (Details: Interne Abteilung (Einkauf/Beschaffung))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien10 Jahre (AO) (Details: Löschung nach 10 Jahren. Aufbewahrungsfrist gem. § 147 AO für steuerlich relevante Unterlagen.)
RechtsgrundlagenDie Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f DSGVO erforderlich (Wahrung der geschäftlichen Interessen des Unternehmens).

4.5.2. Vertragsverwaltung

VerarbeitungVertragsverwaltung
ZweckErstellung und Abwicklung von Verträgen im Vertrieb und Einkauf.
Kategorien verarbeiteter DatenKontaktdaten (Details: Kontaktdaten (Name, Telefon, Fax, E-Mail)) Vertragsdaten (Details: Vertragsdaten (Anschrift, Kontaktdaten, Vertragsinhalte))
Kategorien von EmpfängernIntern (Details: Interne Abteilung (EInkauf, Vertrieb))
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren Kriterien3 Jahre (Details: Berechtigtes Interesse)
RechtsgrundlagenDie Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person.

4.6. Webinar-Teilnehmer

Sind Sie ein Webinar-Teilnehmer, verarbeiten wir Ihre personenbezogenen Daten wie folgt. Sie können an einem Webinar teilnehmen, wenn Sie sich zuvor dazu über unsere Internetseite dazu angemeldet haben. Die Durchführung und Nachbereitung der Webinare erfolgten durch Nutzung von Zoom. In den virtuellen Seminarräumen werden personenbezogene Daten der Dozenten und Teilnehmer (gemeinsam „Beteiligte“) verarbeitet. Die Dozenten und Teilnehmer sind damit datenschutzrechtlich Betroffene. Beim Eintritt in den virtuellen Seminarraum und dem Login durch die Teilnehmer und Dozenten vergeben sich diese ein virtuelles Namensschild, um für die anderen Beteiligten am Webinar erkennbar und ansprechbar zu sein. Bei der Durchführung der Webinare werden von den Dozenten und Teilnehmern Videodaten, Töne, Bildschirminhalte und Chat-Nachrichten an alle am Webinar Beteiligte übertragen, sofern die jeweilige Funktion vom Dozenten oder aber vom Teilnehmer freigeschaltet bzw. aktiv genutzt wird. Die Daten werden nur zu Übertragung gespeichert und verarbeitet; eine Speicherung und Verarbeitung der Daten nach dem Ende der Übertragung findet grundsätzlich nicht statt. Die Beteiligten haben die Möglichkeit, bilateral oder in Gruppen zu chatten. Zugriff auf die Inhalte der Chatnachrichten haben dabei nur die beiden Beteiligten des bilateralen Chats bzw. die Mitglieder der jeweiligen Chat-Gruppe. Wir nutzen gelegentlich die Möglichkeit, Webinare aufzuzeichnen und die aufgezeichneten Inhalte im Nachgang den Beteiligten zur Verfügung zu stellen und darüber hinaus das Webinar intern zu dokumentieren. Sollte eine solche Aufzeichnung durch uns erfolgen, wird dies im Webinar selbst angekündigt, so dass die Teilnehmer entscheiden können, ob sie Videodaten, Töne, Bildschirminhalte und Chat-Nachrichten von sich freischalten bzw. aktiv nutzen und somit für die Aufzeichnung zu Verfügung stellen. Wir erheben personenbezogene Daten der Teilnehmer über deren Aufenthalt im virtuellen Seminarraum, deren Verweildauern und Nutzung von Angeboten. Dies entspricht in etwa dem Beobachten der Teilnehmer in einem realen Raum. Am Ende der Webinare wird den Teilnehmern regelmäßig die Bewertung der Dozenten ermöglicht. Dabei ist es organisatorisch ausgeschlossen, dass die individuell abgegebene Bewertung der Teilnehmer sichtbar gemacht wird. Wir erhalten eine aggregierte Bewertung der Dozentin bzw. des Dozenten.

VerarbeitungWebinar-Teilnehmer
Zwecktechnische Umsetzung der Webinare (Übertragung von Namen, Kamerabildern, Ton, Bildschirminhalten und Chat-Nachrichten), Aufzeichnung von Webinaren, Ausstellung von Teilnahmebescheinigungen, Nachbereitung der Webinare (z.B. Bereitstellung von Seminarunterlagen, Bewertung der Dozenten) und Resonanz der Beteiligten festzustellen und ggf. Verbesserungsmaßnahmen ableiten
Kategorien verarbeiteter DatenKontaktdaten über Kontaktformular, E-Mail, Telefon oder über soziale Medien: Name, E-Mail-Adresse und optional Telefonnummer Verbindungsdaten: IP-Adresse sowie Datum und Uhrzeit der Registrierung im Kontaktformular; ggf. Weitergabe an Dritte über Cookies (Steuerung über das Content-Management-Tool möglich), E-Mail-Adresse, Nutzername soziale Medien, ggf. Telefonnummer Inhalte des ausgefüllten Kontaktformulars, der E-Mails, der Live-Chats und Telefonate können personenbezogen sein
Kategorien von EmpfängernPropaganda Solutions GmbH, Uhlandstraße 151, 10719 Berlin, Germany
Drittstaaten-Datentransfernein
Speicherdauer bzw. deren KriterienNach dem Ende des jeweiligen Webinars werden die Chatinhalte automatisch gelöscht. Nach Aggregation und Ausstellung von Teilnahmebescheinigungen werden die Daten im virtuellen Seminarraum gelöscht.
RechtsgrundlagenArt. 6 Abs. 1 a), b) und f) DSGVO (Einwilligung, Vertragserfüllung und berechtigtes Interesse)

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen damit folgende Rechte gegenüber dem Verantwortlichen zu:

5.1. Auskunftsrecht, Art. 15 DSGVO

Sie haben gem. Art. 15 DSGVO das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist das der Fall, können Sie nachfolgende Auskünfte über folgende Informationen von uns verlangen: Verarbeitungszwecke; Kategorie der personenbezogenen Daten, die verarbeitet werden; Empfänger bzw. Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden; geplante Speicherdauer oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch; Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden; Bestehen einer automatisierten Entscheidungsfindung einschließlich „Profiling“ und ggf. aussagekräftigen Informationen zu deren Einzelheiten; Übermittlung der personenbezogenen Daten in ein Drittland oder an eine internationale Organisation; geeignete Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung.

5.2. Recht auf Berichtigung

Sie haben gem. Art. 16 DSGVO das Recht, unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

5.3. Recht auf Einschränkung der Verarbeitung

Sie haben gem. Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

5.4. Recht auf Löschung

Sie haben gem. Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber Norwegian Health AS als verantwortlicher Stelle geltend gemacht, sind wir gem. Art. 19 DSGVO dazu verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber Norwegian Health AS das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6. Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

5.7. Widerspruchsrecht

Sie haben gem. Art. 21 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das „Profiling“, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

5.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben gem. Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Stand: Sep 2025