Datenschutz

Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

Allgemeine Informationen

Verantwortliche im Sinne der DSGVO:

IODAX Pharma AG
Schlossstraße 12
01067 Dresden
Germany

HRB 47099, AG Dresden

Datenschutzbeauftragter der IODAX Pharma

Dr. Andreas Kluge, Vorstandsvorsitzender
IODAX Pharma AG

Telefon +49 351 214 44-0
E-Mail-Adresse: info[at]iodax.com

Rechte für Betroffene

Betroffene im Sinne der DSGVO sind alle Personen, deren personenbezogenen Angaben von der IODAX Pharma oder einem Auftragsverarbeiter verarbeitet werden. Betroffene haben folgende Rechte gegenüber der IODAX Pharma: 

  •     Recht auf Auskunft (Art. 15 DSGVO)
  •     Recht auf Berichtigung (Art. 16 DSGVO)
  •     Recht auf Löschung (Art. 17 DSGVO)
  •     Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  •     Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  •     Recht auf Widerspruch (Art. 21 DSGVO)

Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt (Art. 6 Abs. 1 Bst. a DSGVO), können Betroffene die Einwilligung widerrufen. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Zeitpunkt des Widerrufs unberührt (Art. 7 Abs. 3 DSGVO).
Zudem steht Betroffenen gemäß Art. 77 DSGVO ein Beschwerderecht bei einer datenschutzrechtlichen Aufsichtsbehörde zu. Die für die IODAX Pharma zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Sachsen.

Informationen zu grundlegenden Verarbeitungstätigkeiten

Datenverarbeitung bei der Nutzung aller Websites

Wenn Sie unsere Websites nutzen, erheben wir Daten, die Ihr Browser an unseren Webserver übermittelt und speichern diese in Protokolldateien („Server-Logfiles“):

  • vollständige Adresse der besuchten Webseite
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • verwendeter Browser
  • verwendetes Betriebssystem
  • verwendete IP-Adresse in anonymisierter Form (z.B. 192.168.xxx.xxx)

Durch die Anonymisierung der IP-Adresse kann ein Personenbezug in aller Regel nicht mehr hergestellt werden, insofern nicht ganze IP-Adresse-Blöcke bestimmten Organisationen zugewiesen sind und dort weitere Daten vorgehalten werden, wodurch eine konkrete Person identifiziert werden kann. Eine solche Kombinationsmöglichkeit ist jedoch unwahrscheinlich und zudem in der Regel rechtlich unzulässig, insofern nicht in Einzelfällen z.B. Strafverfolgungsbehörden hierzu berechtigt und in der Lage sind.

Die Verarbeitung ist erforderlich zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Websites (Art. 6 Abs. 1 Bst. f DSGVO). Sie sind nicht verpflichtet, die Daten bereitzustellen, allerdings kann die Nichtbereitstellung der Daten (z.B. durch entsprechende Einstellungen im Browser) dazu führen, dass die Darstellung der Website nicht oder fehlerhaft erfolgt.

Die Daten werden automatisch nach zehn Tagen gelöscht. Insofern durch uns technische oder rechtliche Probleme festgestellt wurden, werden die Daten hiervon abweichend gespeichert, bis die entsprechenden Probleme gelöst wurden.

Wenn Sie sich auf unseren Websites – sofern möglich – registrieren oder einloggen, hinterlegen wir in Ihrem Browser einen sogenannten Sitzungscookie – dabei handelt es sich um eine zufällig generierte Zeichenfolge, die es uns ermöglicht, Ihren Computer wiederzuerkennen, sodass Sie bis zum Ausloggen angemeldet bleiben können.
Die Verarbeitung ist erforderlich zur Wahrung unseres berechtigten Interesses an der Funktionalität unserer Website (Art. 6 Abs. 1 Bst. f DSGVO). Der Sitzungscookie wird gelöscht, sobald Sie sich ausloggen.

Eine Übermittlung der Daten an Dritte ist nicht vorgesehen. Zum Betrieb unserer Webserver nutzen wir Auftragsverarbeiter, die die Daten innerhalb der Europäischen Union verarbeiten.

Datenverarbeitung bei allen Kontaktaufnahmen und gegenseitiger Kommunikation

Wenn Sie mit uns per Kontaktformular, per E-Mail, per Telefon oder per Briefpost Kontakt aufnehmen, werden von uns die Daten verarbeitet, die Sie uns übermitteln, indem Sie sie in der Kontaktanfrage angeben (z.B. Namen und Kontaktdaten). Bitte beachten Sie, dass:

  • bei der Kontaktaufnahme per Kontaktformular auch die Daten verarbeitet werden, die bei der Nutzung unserer Websites allgemein anfallen (siehe oben);
  • bei der Kontaktaufnahme per E-Mail Ihr E-Mail-Programm unter Umständen der Nachricht weitere Daten in den sogenannten Kopfzeilen hinzufügt wie z.B. die Bezeichnung Ihres E-Mail-Programms oder Ihre IP-Adresse;
  • bei der Kontaktaufnahme per Telefon Ihr Telefonanbieter im Regelfall Ihre Rufnummer automatisch übermittelt, insofern Sie diese Funktion nicht aktiv sperren;
  • bei der Kontaktaufnahme per Briefpost in der Regel am Poststempel erkennbar ist, in welchem PLZ-Bereich oder in welcher PLZ-Leitregion Sie den Brief aufgegeben haben.

Die Verarbeitung ist erforderlich zur Wahrung unseres berechtigten Interesses an Bearbeitung und Beantwortung Ihres Anliegens (Art. 6 Abs. 1 Bst. f DSGVO). Sie sind nicht verpflichtet, die Daten bereitzustellen, allerdings kann die Nichtbereitstellung der Daten (z.B. Weglassen von Kontaktdaten) dazu führen, dass wir Ihnen nicht antworten können.
Wenn wir Ihnen antworten, übermitteln wir die dafür notwendigen Kontaktdaten an den jeweiligen Dienstleister (z.B. Ihre Adresse an den Postdienstleister), damit unsere Antwort Sie erreicht. Eine darüberhinausgehende Übermittlung der Daten an Dritte ist nicht vorgesehen. Zum Betrieb unserer Webserver, unserer E-Mail-Server und unserer Telefonanlage sowie für die Vernichtung von Papierunterlagen nutzen wir Auftragsverarbeiter, die die Daten innerhalb der Europäischen Union verarbeiten.

Zum Betrieb unseres E-Mail-Systems nutzen wir die Microsoft Corporation (mehr Informationen: https://privacy.microsoft.com/de-DE/) als Auftragsverarbeiter. Dabei erfolgt die Datenverarbeitung grundsätzlich in Rechenzentren, die sich in der Europäischen Union befinden. Allerdings handelt es sich um ein Unternehmen, das seinen Sitz in den Vereinigten Staaten von Amerika hat und daher einige Daten wie z.B. Login- und Metadaten auch außerhalb der Europäischen Union verarbeitet und das außerdem auch dem Recht am Unternehmenssitz unterliegt. Für die Übermittlung wurden geeignete Garantien gemäß Art. 46 DSGVO vorgesehen, konkret wurden von der Kommission erlassene Standardvertragsklauseln nach Art. 46 Abs. 2 Bst. c DSGVO verwendet.

Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und insofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir weisen in diesem Zusammenhang darauf hin, dass für empfangende und abgesandte Geschäftsbriefe – dazu gehören auch E-Mails – im Regelfall eine steuergesetzliche Aufbewahrungsfrist von sechs Jahren besteht (§ 147 AO).

Datenverarbeitung bei der Nutzung von sozialen Netzwerken

Wir unterhalten verschiedene Auftritte in sozialen Netzwerken. Wenn Sie diese Auftritte besuchen, erheben die Betreiber dieser Netzwerke verschiedene Daten, nach denen Sie dort ausdrücklich gefragt werden oder die durch Ihr Nutzungsverhalten generiert werden. Die sozialen Netzwerke ermöglichen uns, auf diese Daten teilweise (z.B. Nutzungsstatistiken) zuzugreifen.

Die Verarbeitung ist erforderlich zur Wahrung unseres berechtigten Interesses an einer effektiven Information der Nutzenden und der Kommunikation mit den Nutzenden (Art. 6 Abs. 1 Bst. f. DSGVO). Falls Sie auf den jeweiligen Seiten Ihre Einwilligung zur weitergehenden Datenverarbeitung geben, erfolgt die Verarbeitung dieser zusätzlichen Daten aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Bst. a DSGVO).

Weitere Informationen zur Datenverarbeitung stellen die sozialen Netzwerke zur Verfügung:

Die genannten sozialen Netzwerke haben ihren Hauptsitz in den Vereinigten Staaten von Amerika. Für die Übermittlung wurden geeignete Garantien gemäß Art. 46 DSGVO vorgesehen, konkret wurden von der Kommission erlassene Standardvertragsklauseln nach Art. 46 Abs. 2 Bst. c DSGVO verwendet.

Ihre Daten werden gelöscht, wenn kein Erfordernis zur Speicherung mehr besteht. Erfolgt die Speicherung aufgrund Ihrer Einwilligung, erfolgt die Löschung bei Widerruf der Einwilligung.

Informationen zu spezifischen Verarbeitungstätigkeiten

Die folgenden Informationen konkretisieren die jeweiligen Verarbeitungstätigkeiten in bestimmten Situationen. In diesen Fällen wird in der Regel auch eine Website oder eine Kommunikationsform genutzt, sodass auch die oben genannten grundlegenden Verarbeitungstätigkeiten jeweils vorliegen, die hier jedoch aus Gründen der Übersichtlichkeit nicht jedes Mal neu aufgeführt werden.

Datenverarbeitung bei Newslettern

Wenn Sie sich für unsere Newsletter anmelden, erheben wir hierfür Ihre E-Mail-Adresse und die Bezeichnungen der von Ihnen ausgewählten Newsletter.

Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Bst. a DSGVO).

Eine Übermittlung der Daten an Dritte ist nicht vorgesehen. Zum Versand der Newsletter nutzen wir zum Teil Auftragsverarbeiter, die die Daten innerhalb der Europäischen Union verarbeiten.

Sie finden in jeder Ausgabe eines Newsletters einen Link, um Ihre Einwilligung zu widerrufen. Ein Widerruf ist auch über die Newsletter Seite möglich, indem Sie dort Ihre E-Mail-Adresse eintragen. Mit dem Widerruf werden die entsprechenden Daten gelöscht.

Erläuterung zur Nutzung der Teilen-Funktion auf unseren Websites

Auf unseren Websites finden Sie Buttons mit den Icons von sozialen Netzwerken wie z.B. Facebook und Twitter. Diese Buttons sind so eingebunden, dass beim Lesen unserer Websites keine Daten mit diesen Sozialen Netzwerken geteilt werden. Sie können auf die Buttons klicken, um eine Seite unserer Websites in diesen Sozialen Netzwerken zu teilen. Durch den Klick auf die Buttons werden Sie zum jeweiligen Sozialen Netzwerk (außerhalb unserer Websites) weitergeleitet, um die Funktion nutzen zu können. Wir übertragen ausschließlich den Link zur jeweiligen Seite.