Im Rahmen Ihrer Geschäftsbeziehung mit der Chiesi GmbH (im Folgenden auch „Chiesi“ oder „wir, uns, unser/e/r“) bzw. der Geschäftsbeziehung der Person oder Organisation, für die Sie gegenüber Chiesi auftreten und handeln, ist es für den Austausch von Leistung und Gegenleistung sowie den damit üblicherweise jeweils verbundenen Inter-und Transaktionen erforderlich, dass auch Sie betreffende personenbezogene Daten verarbeitet werden, die Chiesi entweder bei Ihnen direkt erhoben oder durch Dritte erhalten hat. Wir möchten Sie daher auf die folgenden Informationen gemäß Artikel 13 und 14 Datenschutz-Grundverordnung (nachfolgend „DSGVO“) hinweisen, die Ihnen einen Überblick, unter anderem über die Art und den Umfang der Verarbeitung durch Chiesi sowie Ihre daraus resultierenden Rechte verschaffen sollen.
Chiesi GmbH
Gasstraße 6 22761 Hamburg
Deutschland
Tel: +49 (0) 40 897 24-0
Fax: +49 (0) 40 897 24-212
E-Mail: info.de(at)chiesi.com
Sie können sich zu allen Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte direkt an unseren externen Datenschutzbeauftragten unter den folgenden Kontaktdaten wenden:
datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
E-Mail: office@datenschutz-nord.de
Chiesi verarbeitet grundsätzlich nur solche Informationen von Ihnen, die anlässlich der Geschäftsbeziehung mit Ihnen – bzw. der Person oder Organisation, für die und in deren Namen Sie handeln – zum einen zur Erfüllung der wechselseitig geschuldeten Leistungen sowie zum anderen gegebenenfalls für die Kundenbetreuung und -pflege typischerweise erforderlich sind.
Die Verarbeitung kann daher insbesondere folgende Kategorien und Arten von personenbezogenen Daten umfassen:
Die vorgenannten Informationen können auch teilweise von Dritten stammen, so etwa in Bezug auf den Scorewert, den wir im Falle der Einholung einer Bonitätsauskunft, von der von uns in Anspruch genommenen Wirtschaftsauskunftei Creditreform erhalten.
Wir verarbeiten die obigen Sie betreffenden Informationen ausschließlich zur Steuerung der Geschäftsbeziehung und Abwicklung der damit zusammenhängenden Prozesse.
Je nach Vorgang werden bzw. können personenbezogene Daten von Geschäftskund*innen oder für sie handelnde Ansprechpersonen im Einzelnen, insbesondere zu folgenden Zwecken durch Chiesi verarbeitet werden:
1. Bearbeitung und Abwicklung durch Sie initiierter Warenbestellungen
2. Durch uns veranlasste Produktkäufe und Beauftragungen von Dienstleistungen
3. Prüfung und Dokumentation von qualitätsbezogenen Beanstandungen
4. Umsetzung von Gewährleistungsansprüchen und gegebenenfalls Garantien, wie beispielsweise die Produktrückgabe
5. Forderungsbeitreibung
6. Fakturierung und Umsetzung sonstiger für Transaktionen geltender Vorgaben, wie die Obligationen zur Aufzeichnung von und Buchführung über Geschäftsvorfälle sowie zur Archivierung von aufbewahrungspflichtigen Unterlagen
7. Umsetzung der datenschutzrechtlichen Rechenschaftspflichten
8. Eingrenzung des finanziellen Ausfallsrisikos im Falle der Vorleistung durch Chiesi (Rechnungskauf)
9. Kundenservice
10. Bearbeitung sonstiger Anfragen und wechselseitige Kommunikation
11. Direktmarketing
12. Organisation und Verwaltung der Geschäftsverbindung bzw. des Betreuungsverhältnisses
13. Steuerung und Analyse unserer Geschäftsprozesse durch Vertriebsmanagement
14. Nachweis für die Legitimation zur kommerziellen Ansprache per E-Mail
Die Datenverarbeitung erfolgt
1. in Bezug auf die Ziffern 1., 2., 3., 4., 5. und 9. des Gliederungspunkts Verarbeitungszwecke auf Grundlage des Artikel 6 Absatz 1 Buchstabe b DSGVO, sofern der Vorgang für die Durchführung eines Vertrages, dessen Partei Sie unmittelbar sind, erforderlich ist, wie im Falle der Bearbeitung und Abwicklung durch Sie im eigenen Namen veranlasster Bestellungen und der damit zusammenhängenden Prozesse bzw. der Beauftragung von Dienstleistungen und Käufen durch Chiesi unmittelbar bei Ihnen als betroffene Person;
2. in Bezug auf die Ziffern 1., 2., 3., 8., 10., 11., 12. und 13. des Gliederungspunkts Verarbeitungszwecke zur Wahrung unserer berechtigten Interessen (a) im Rahmen von Geschäftsbeziehungen mit Organisationen, mit den für diese handelnden Ansprechpersonen interagieren zu können, (b) der wirtschaftlichen Absicherung vor Zahlungsausfällen, (c) der Kommunikation, (d) des Direktmarketings sowie (e) der Planung und Steuerung unserer Geschäftsprozesse gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO;
3. in Bezug auf die Ziffern 6. und 7. des Gliederungspunkts Verarbeitungszwecke aufgrund einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit (a) § 14 und § 14b UstG, (b) § 238 HGB, (c) § 257 HGB und 147 AO sowie (d) Artikel 12 Absatz 3 und Artikel 5 Absatz 2 DSGVO;
4. und schließlich in Bezug auf Ziffer 14. des Gliederungspunkts Verarbeitungszwecke auf Grundlage Ihrer Einwilligung.
Empfänger*innen Ihrer Daten sind intern nur für die jeweilige Verarbeitung zuständige Stellen und Personen sowie extern Dienstleister*innen, die uns weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages beispielsweise im Rahmen der Bereitstellung unserer informationstechnischen Systeme, der Logistik und Distribution oder der Archivierung und Vernichtung von Dokumenten unterstützen.
Eine Weitergabe Ihrer Daten an bzw. deren Offenlegung gegenüber Dritten erfolgt nur, soweit dies datenschutzrechtlich zulässig ist und hierfür eine rechtliche Legitimation besteht, wie beispielsweise gegenüber
Die Datenverarbeitung erfolgt grundsätzlich innerhalb der EU bzw. des EWR.
Soweit es im Rahmen einzelner Verarbeitungen doch erforderlich werden sollte, dass Ihre Daten auch an ein Drittland übermittelt werden, stellen wir – sofern ein Angemessenheitsbeschluss nicht vorliegt – durch Abschluss der Standardvertragsklauseln der Europäischen Kommission sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Chiesi löscht oder anonymisiert Ihre personenbezogenen Daten, sobald der Zweck für die jeweilige Verarbeitung entfällt und einer Löschung bzw. Anonymisierung keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen entgegenstehen. Die Speicherdauer kann daher je nach Vorgang und Zweck unterschiedlich lang sein.
Aufgrund von handels- und steuerrechtlichen Vorgaben etwa sind wir gehalten, Ihre Daten im Umfang der für die Buchführung relevanten Informationen für die Dauer von 10 Jahren und gewisse Kommunikationsinhalte, die Handelsbriefe darstellen, für 6 Jahre vorzuhalten.
Sie haben gegenüber Chiesi als betroffene Person das Recht, Auskunft über die verarbeiteten Sie betreffenden personenbezogenen Daten (Artikel 15 DSGVO) sowie im Falle der Unrichtigkeit der verarbeiteten Angaben, deren Berichtigung zu verlangen (Artikel 16 DSGVO). Bei Vorliegen der Voraussetzungen haben Sie zudem das Recht auf Löschung (Artikel 17 DSGVO) und auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) sowie nach Maßgabe des Artikel 20 DSGVO auf Datenübertragbarkeit.
Soweit Ihre Daten gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung unserer berechtigten Interessen verarbeitet werden, steht Ihnen das Recht zu, durch Darlegung Ihrer besonderen Situation, aus der sich die Unzumutbarkeit der Verarbeitung auf Grundlage unserer berechtigten Interessen ergibt, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für die Zwecke der Direktwerbung können Sie Ihr Widerspruchsrecht ohne Angabe von Gründen geltend machen.
Wenn die Datenverarbeitung auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Artikel 7 Absatz 3 DSGVO berechtigt, Ihre erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.
Darüber hinaus haben Sie als betroffene Person das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
