Informationen gem. Art. 13 DSGVO

Bezeichnung der Verarbeitungstätigkeit

Diese Datenschutzhinweise erfolgen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten aufgrund der Zusammenfassung und Aufarbeitung Ihrer gegebenen Antworten durch unser internes Medical-Team und unser Pharmacy Sales-Team.

Darüber hinaus werden die Daten verarbeitet, damit die teilgenommenen Ärztinnen und Ärzte bzw. Apothekerinnen und Apotheker eine Vereinbarung zur Abrechnung einer Aufwandsentschädigung erhalten und für die Zahlung der vertraglich festgelegten pauschalen Aufwandsentschädigung.

Name und Kontaktdaten des Verantwortlichen

Im Rahmen der Online-Umfrage zum Umgang mit Cannabisextrakten tritt die

Cannamedical Pharma GmbH, Im Mediapark 8, 50670 Köln, E-Mail: datenschutz@cannamedical.com, Tel.: +49 (0) 221 / 999 96 0

als Verantwortlicher i.S.d. Art. 26 DSGVO auf.

Abgrenzung der Zuständigkeit

Die Cannamedical GmbH ist im Rahmen der gemeinsamen Verantwortlichkeit für die Verarbeitung der personenbezogenen Daten sowohl aller beteiligten Personen als auch aller Fortbildungsteilnehmer im Hinblick auf die Überwachung und Steuerung des Fortbildungsablaufs zuständig.

Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter ist der Datenschutzbeauftragte der Cannamedical Pharma GmbH, Herr Dr. iur. Andreas Pinheiro LL.M., info@ap-datenschutz.de.

Herkunft der personenbezogenen Daten

Die Cannamedical Pharma GmbH verarbeitet personenbezogene Daten, die sie im Rahmen ihrer Geschäftsbeziehung von Ihnen erhält.

Zudem verarbeitet die Cannamedical Pharma GmbH personenbezogene Daten, die sie aus zugänglichen Quellen (z. B. öffentliche Seiten wie Jameda, Gelbe Seiten, Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen hat und verarbeiten darf.

Zwecke und Rechtsgrundlagen der Verarbeitung

1. Es werden folgende Kategorien von Daten verarbeitet: 

   • Personalien & Kommunikationsdaten (Name, Adresse, E-Mail) der Befragungsteilnehmer
   • Dokumentationsdaten (Daten aus Beratungs- und Servicegesprächen),
   • Sensible Daten (Kontodaten der Befragungsteilnehmer, genetische Daten nach Art. 4 Nr. 13 DSGVO, biometrische Daten Art. 4 Nr. 14 DSGVO der Befragungsteilnehmer)
   • Mitarbeiterdaten (bspw. E-Mail-Adressen von Mitarbeitern der Ärzte)

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Soweit Sie den Verantwortlichen eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben (Art. 6 Abs. 1 S. 1 Buch stabe a DS-GVO).

In Bezug auf besonders sensible Daten () verarbeiten wir Ihre Daten ausschließlich aufgrund Ihrer Einwilligung gem. Art. 9 Abs. 2 lit.a DSGVO.

Die Integrationsplattform Zapier und die elektronische Signierplattform DocuSign werden als Hilfsmittel genutzt, um unsere Online-Befragung durchführen zu können. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support.

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich erlaubten Zwecken erfolgt nicht. Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Umfrage-Nutzung statt.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Über die eigentliche Erfüllung des Vertrages hinaus verarbeiten die Verantwortlichen personenbezogene Daten nach Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Dies ist zulässig, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen, die den Schutz personenbezogener Daten erfordern. Ein solches berechtigtes Interesse besteht bei:

1. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
2. Gewährleistung der IT-Sicherheit und des IT-Betriebs des Unternehmens,
3. Zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Betrug oder Missbrauch deuten.

Außerdem verarbeiten die Verantwortlichen nach Art. 6 Abs. 1 Buchstabe c DS-GVO personenbezogene Daten, soweit dies für die Erfüllung gesetzlicher Verpflichtungen, denen sie als Unternehmen unterliegt, erforderlich ist. Zu den Zwecken der Verarbeitung gehören u. a. z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO).

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Bei den Verantwortlichen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten der Verantwortlichen benötigen. Auch von den Verantwortlichen eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehenden Geschäftsbeziehungen bestehen, finden sie im Anhang zu diesem Text.

Weiterhin erhalten Empfänger in den folgenden Kategorien Ihre Daten:

• IT-Dienstleistungen (z.B. das Hosting unseres E-Mail Accounts, Server und IT Anlagen durch Administratoren)
• Vertrieb und Marketing (bspw. bei der Erstellung von Marketingkampagnen im Fall der Bestandskundenwerbung oder der Erstellung von Webseiten)
• Behörden (bspw. im Fall von Auskunftspflichten nach gesetzlichen Regelungen des Medizinrechts)

Übermittlung von personenbezogenen Daten an ein Drittland

Docusign und Zapier sind Dienste, der von einem Anbieter aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben sowohl mit DocuSign als auch mit Zapier einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Wir haben keine Kenntnis vom Inhalt der übertragenen Daten sowie über die Art und Weise der Nutzung und über die Dauer der Speicherung durch Zapier. Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://zapier.com/privacy/.

Weitere Informationen zum Datenschutz bei DocuSign finden Sie unter https://www.docusign.de/unternehmen/datenschutz

Dauer der Speicherung der personenbezogenen Daten

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass Daten für die Zeit gespeichert werden, in der rechtliche Ansprüche gegen uns geltend gemacht werden (gesetzliche regelmäßige Verjährungsfrist 3 Jahre § 195 BGB, bis zu 30 Jahre § 197 BGB).

Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichte ergeben sich für uns aus:

• der Abgabenordnung: 10 Jahre für steuerliche Zwecke (§ 147 AO) (bspw. Kundendaten und Abrechnungsdaten für steuerliche Zwecke)
• den Vorgaben nach § 257 HGB: 6 Jahre für Dokumentation gemäß handelsrechtlicher Vorgaben (bspw. Dokumente und E-Mails oder Bestell- und Auftragsunterlagen in der Kommunikation)

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die verantwortliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht bei

Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI)
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Pflicht zur Bereitstellung der Daten

Für die Teilnahme an der Umfrage und die Vergütung ist es erforderlich, dass Sie dem Verantwortlichen die benannten Daten (Personalien, Kontodaten) bereitstellen.

Ohne diese Daten können die Verantwortlichen die Umfrage und die Bezahlung nicht durchführen.

Hinweis auf das Bestehen einer automatischen Entscheidung einschließlich Profiling

Die Verantwortlichen verarbeiten Ihre Daten nicht zum Zwecke des Profiling.

Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

1) Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, wird die Cannamedical Pharma GmbH Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Anhang 1:

Dienstleister, die im Wege der Auftragsverarbeitung für uns tätig sind:

Dienstleister, die im Wege der Funktionsübertragung für uns tätig sind: