Menarini - Von Heyden GmbH ist eine deutsche Tochtergesellschaft der Menarini Gruppe, Italiens größtem Pharmaunternehmen mit Hauptsitz in Florenz
Datenschutzhinweis gemäß Artikel 13 und 14 der Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (nachfolgend nur "Verordnung" genannt), über die Verarbeitung personenbezogener Daten von Anbietern und betroffenen Personen
Begriffsbestimmungen: - Lieferant: die natürliche oder juristische Person, mit der die Unternehmen der Menarini-Gruppe derzeit eine vertragliche oder vorvertragliche Beziehung haben (Kunden, Lieferanten, Partner usw.); - Betroffene Personen: Angestellte, Mitarbeiter und natürliche Personen, die entweder im Namen und auf Rechnung des Vertragspartners handeln oder in jedem Fall mit den Unternehmen der Menarini-Gruppe aus Gründen interagieren, die mit der Verhandlung, Ausführung und Erfüllung der vertraglichen oder vorvertraglichen Beziehung zusammenhängen.
1. Datenverantwortlicher und DSB Die personenbezogenen Daten der Lieferanten und der betroffenen Personen werden von dem Unternehmen der Menarini-Gruppe verarbeitet, mit dem der Lieferant die vertragliche/vorvertragliche Beziehung eingegangen ist und das als für die Verarbeitung Verantwortlicher ("Data Controller") fungiert. Der für die Verarbeitung Verantwortliche ist unter der Adresse seines Sitzes zu erreichen, die auf der jeweiligen Website und in den Vertragsunterlagen angegeben ist. Der Datenschutzbeauftragte ("Datenschutzbeauftragter" oder "DSB") kann unter folgender E-Mail-Adresse kontaktiert werden: dpo "at" menarini "dot "com (bitte "at" durch "@" und "dot" durch "." ersetzen)
2. Arten der zu verarbeitenden Daten Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten verarbeiten: - des Auftragnehmers, falls es sich um eine natürliche Person handelt: Identifizierungsdaten (Name, Vorname usw.), Kontaktdaten, Steuer- und Bankdaten; falls Präsentationen per Telefonkonferenz abgehalten und diese aufgezeichnet werden, werden auch audiovisuelle Aufzeichnungen erfasst - der betroffenen Personen: nur Daten, die im Zusammenhang mit dem bestehenden Vertragsverhältnis/vorvertraglichen Verhältnis erhoben werden und die für dessen Aushandlung, Durchführung und Erfüllung erforderlich sind, wie Identifizierungsdaten und Kontaktdaten zur geschäftlichen Nutzung (z. B. Handynummer, E-Mail-Adresse, sonstige Kontaktdaten als Ansprechpartner des Vertragsverhältnisses). Werden Präsentationen per Telefonkonferenz gehalten und diese aufgezeichnet, werden auch audiovisuelle Aufzeichnungen verarbeitet. Die Verarbeitung erfolgt auf der Grundlage von Daten, die direkt von den betroffenen Personen oder vom Auftragnehmer bereitgestellt werden. Falls der betroffenen Person/Lieferant von dem für die Verarbeitung Verantwortlichen ein elektronisches Konto zugewiesen wird (z. B. ein E-Mail-Konto), werden außerdem Daten über Zugangs- und Aktivitätsprotokolle erfasst, um die Sicherheit der IT-Anlagen des Unternehmens, insbesondere vor Cyber-Bedrohungen, zu schützen. Der für die Verarbeitung Verantwortliche kann zusätzliche Informationen über die Verarbeitung personenbezogener Daten und die Regeln für die Nutzung solcher Konten in separaten Dokumenten/Richtlinien bereitstellen, die den Lieferanten/Betroffenen, denen das Konto zugewiesen ist, zur Verfügung gestellt werden.
3. Zweck, Rechtsgrundlage und Freiwilligkeit der Verarbeitung Personenbezogene Daten werden nur zu Zwecken verarbeitet, die mit der Bewertung, Verhandlung, Ausführung und Erfüllung der vertraglichen oder vorvertraglichen Beziehung (einschließlich einer Due-Diligence-Prüfung), mit der Erfüllung bestimmter rechtlicher Verpflichtungen, mit der Sicherstellung, dass die Lieferanten die ethischen Standards von Menarini erfüllen, oder mit der Verteidigung eines Rechts vor Gericht zusammenhängen. Die Rechtsgrundlagen für die vorgenannten Zwecke sind Artikel 6 Absatz 1 Buchstabe b, Artikel 6 Absatz 1 Buchstabe c und Artikel 6 Absatz 1 Buchstabe f der Verordnung. Die Bereitstellung personenbezogener Daten für die oben genannten Zwecke ist freiwillig. Werden jedoch keine personenbezogenen Daten zur Verfügung gestellt, ist es nicht möglich, ein vertragliches oder vorvertragliches Verhältnis mit dem für die Verarbeitung Verantwortlichen einzugehen.
4. Empfänger und Weitergabe von personenbezogenen Daten Die personenbezogenen Daten dürfen nur dem Personal des für die Verarbeitung Verantwortlichen zugänglich sein, das ordnungsgemäß zu ihrer Verarbeitung befugt ist, und insbesondere dem Personal der Verwaltungsorgane und anderen Personen, die diese Daten zur Erfüllung ihrer Aufgaben verarbeiten müssen. Die Daten können auch in Nicht-EU-Länder ("Drittländer") übermittelt werden, und zwar an: (i) Institutionen, Behörden, öffentliche Einrichtungen für deren institutionelle Zwecke; (ii) Dritte und Anbieter, die vom für die Verarbeitung Verantwortlichen für die Erbringung von Dienstleistungen eingesetzt werden, die für die Verfolgung der oben genannten Zwecke erforderlich sind; (iii) Dritte im Falle von Fusionen, Übernahmen, dem Verkauf eines Geschäfts oder einer Geschäftseinheit, Prüfungen oder anderen außergewöhnlichen Vorgängen; (iv) die Organe und Gesellschaften der Menarini-Gruppe - mit Sitz am Sitz des für die Verarbeitung Verantwortlichen -, die für die Ausübung der Aufsichtstätigkeiten und die Anwendung des Verhaltenskodex der Menarini-Gruppe zuständig sind; und (v) andere Gesellschaften der Menarini-Gruppe für die gleichen Zwecke wie oben angegeben und/oder für Verwaltungs- und Buchhaltungszwecke gemäß Artikel 6 Absatz 1 Buchstabe f und den Erwägungsgründen 47 und 48 der Verordnung. Die Personen, die die Daten erhalten, verarbeiten diese als Verantwortliche, Verantwortliche oder Beauftragte für die oben genannten Zwecke und in Übereinstimmung mit dem geltenden Recht für personenbezogene Daten. Im Hinblick auf die mögliche Übermittlung von Daten in Drittländer sichert der für die Verarbeitung Verantwortliche zu, dass die Verarbeitung gemäß einer der nach geltendem Recht zulässigen Methoden erfolgt, wie z. B. die Einwilligung der betroffenen Person, die Annahme von durch die Europäische Kommission genehmigten Standardvertragsklauseln, die Auswahl von Personen, die an internationalen Programmen für den freien Datenverkehr teilnehmen oder in Ländern tätig sind, die von der Europäischen Kommission als sicher eingestuft werden.
5. Aufbewahrung von personenbezogenen Daten Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, im Einklang mit dem Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der Verordnung. Der für die Verarbeitung Verantwortliche kann einige Daten auch nach Beendigung des Vertragsverhältnisses so lange aufbewahren, wie dies zur Erfüllung vertraglicher und gesetzlicher Verpflichtungen erforderlich ist.
6. Rechte Die betroffenen Personen können von dem für die Verarbeitung Verantwortlichen jederzeit Auskunft über die personenbezogenen Daten, die Berichtigung oder Löschung der personenbezogenen Daten, die Einschränkung der Verarbeitung und die Übertragbarkeit in den in der Verordnung vorgesehenen Fällen verlangen. Betroffene Personen können gemäß Artikel 21 der Verordnung Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen. Der Antrag ist schriftlich an den für die Verarbeitung Verantwortlichen oder an den DSB unter den oben genannten Kontaktdaten zu richten. Betroffene Personen können gemäß Artikel 77 der Verordnung eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen geltendes Recht verstößt.
Menarini – Von Heyden GmbH is German subsidiary of the Menarini Group, Italy’s largest pharmaceutical company that is headquartered in Florence.