Dieses Dokument gilt ab dem 14. April 2023
Die POA Pharma GmbH und ihre verbundenen Unternehmen (zusammen „POA“) sind dem Schutz der Privatsphäre aller Personen, die ihre Daten mit der POA teilen, verpflichtet. Wir, die POA, verpflichten uns, sicherzustellen, dass wir beim Handling von Daten zu einer Person deren Privatsphäre uneingeschränkt achten und sämtliche anwendbaren Bestimmungen zu Datenschutz und Vertraulichkeit einhalten.
In unserer Datenschutzrichtlinie („Richtlinie“) werden die Hauptarten von personenbezogenen Daten definiert, auf die wir gegebenenfalls in unserem Unternehmen zugreifen können und die gegebenenfalls von uns verarbeitet werden; sie beschreibt, wie wir personenbezogene Daten verwenden und welche Maßnahmen wir zum Schutz der Daten, die Sie uns zur Verfügung stellen, ergreifen. In der Richtlinie wird auch beschrieben, wie die POA die Datenschutzbestimmungen, insbesondere die EU Datenschutzgrundverordnung (Verordnung (EU) 2016/679) („DSGVO“) und andere nationale Gesetze zur Umsetzung der Datenschutz- und Vertraulichkeitsanforderungen einhält.
Die POA hat interne Richtlinien eingeführt, um sicherzustellen, dass ihren Beschäftigten die rechtlichen Anforderungen in Bezug auf Datenschutz und Vertraulichkeit in vollem Umfang bekannt sind.
Mit der Registrierung auf einer POA-Seite stimmen Sie der Erhebung, Verwendung und Übermittlung Ihrer Daten gemäß den Bedingungen dieser Richtlinie zu.
„Personenbezogene Daten“ bezeichnet jegliche Daten oder Datensätze, mit denen eine Person identifiziert wird oder die vernünftigerweise zur Identifizierung einer Person genutzt werden können, in Zusammenhang mit der DSGVO sämtliche Daten, die in der DSGVO als „personenbezogene Daten“ definiert sind, darunter jegliche Daten zu einer identifizierten oder identifizierbaren natürlichen Person, wobei eine identifizierbare natürliche Person eine Person ist, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie Name, Identifikationsnummer, Online-Kennung, oder zu einem oder mehreren Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person spezifisch sind, identifiziert werden kann. Anonyme Daten sind keine personenbezogenen Daten.
Bezüge in dieser Richtlinie auf „sensible personenbezogene Daten“ schließen (in Zusammenhang mit der DSGVO) „besondere Kategorien personenbezogener Daten“ (gemäß der Definition in der DSGVO) ein, die personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen oder Gewerkschaftsmitgliedschaften hervorgehen, und die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten zur Gesundheit oder zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person sowie Daten zu strafrechtlichen Verurteilungen und Vergehen umfassen. Bezüge in dieser Richtlinie auf sensible personenbezogene Daten schließen für die Zwecke des Swiss-US Privacy Framework auch ideologische Ansichten oder Aktivitäten, Daten zu Sozialversicherungsmaßnahmen oder Verwaltungs- oder Strafverfahren und -sanktionen, die außerhalb des Rahmens von anhängigen Verfahren verarbeitet werden, ein. Die POA verarbeitet Daten wie zutreffend als sensible personenbezogene Daten und hält sämtliche anwendbaren Bestimmungen in Bezug auf diese Verarbeitung ein (weitere Einzelheiten s. Abschnitt 3 unten). Außerdem werden von Dritten, die sie als sensibel behandeln und ausweisen, übermittelte Daten als sensible personenbezogene Daten behandelt.
Als Datenverantwortlicher erhebt, verarbeitet und speichert die POA bestimmte personenbezogene Daten und sensible personenbezogene Daten, insbesondere die unten als Beispiele aufgeführten Daten.
(a) Mitarbeiterdaten
Die POA erhebt personenbezogene Daten und sensible personenbezogene Daten von Arbeitnehmern, Arbeitern, Auftragnehmern und Stellenbewerbern der POA. Als Datenverantwortlicher legt die POA den Zweck und die Mittel dieser Verarbeitung fest. Die POA erhebt und verarbeitet sämtliche Mitarbeiterdaten der Beschäftigten für Personalmanagementzwecke, wie Gehaltsabrechnung, Steuern, Leistungsreviews und Beurteilungen. Die POA erhebt auch personenbezogene Daten von (internen oder externen) Bewerbern, die sich (direkt oder über eine Arbeitsvermittlung) auf Stellenausschreibungen und Stellen bewerben. Diese Informationen können Kontaktdaten, berufliche Qualifikationen, Berufserfahrung, Referenzen und gegebenenfalls relevante Hintergrundprüfungen umfassen. Daten von externen Beratern und Consultants werden auf die gleiche Weise und gemäß den Standardverfahrensanweisungen der POA erhoben und verarbeitet.
(b) Marketing und Websitebesucher
Die POA erhebt und verarbeitet personenbezogene Daten, wie Namen und Kontaktdaten, von Kunden, potenziellen Kunden und anderen Geschäftskontakten im Rahmen ihrer Marketingaktivitäten und sonstiger rechtmäßiger Geschäftszwecke.
Wenn Sie eine POA-Website besuchen oder sich auf einer POA-Website registrieren, werden Sie eventuell aufgefordert, freiwillige Angaben zu Ihrer Person, wie Name und Kontaktdaten, zu machen. Wir können auch aus E-Mails, Schreiben oder Visitenkarten, die Sie uns zukommen lassen, Daten über Sie erheben. Wenn Sie in Zusammenhang mit dem Verkauf von Produkten oder Dienstleistungen Ihre E-Mail-Adresse angegeben haben, können wir Ihre Daten nutzen, um Sie nach Ihrer Meinung zu unseren Produkten zu fragen und Sie gelegentlich über wichtige Änderungen oder Entwicklungen der Seite oder unserer Produkte zu informieren, sofern Sie dem nicht widersprochen haben. Wenn Sie zugestimmt haben, können wir Ihre Daten außerdem nutzen, um Sie über andere von uns angebotene Produkte zu informieren, die für Sie interessant sein könnten, und wir können Sie per Post, telefonisch oder per Fax sowie per E-Mail kontaktieren. Wenn Sie zu einem späteren Zeitpunkt Ihre Meinung bezüglich der Kontaktaufnahme ändern, teilen Sie uns dies bitte mit, indem Sie entweder die Option „Abmelden“ in unserer Marketingkorrespondenz nutzen oder indem Sie uns kontaktieren (s. Abschnitt 8).
(c) Lieferanten und Seitenbesucher und virtuelle Audits
Es kann erforderlich sein, dass die POA von Zeit zu Zeit Daten über Berater, Auftragnehmer, Lieferanten und sonstige Dritte, die von der POA mit der Erbringung von Leistungen beauftragt sind oder die anderweitig unser Firmengelände besuchen, verarbeitet (beispielsweise Standortsicherheitsaufzeichnungen und Videoüberwachung für die Standortsicherheit, die unseren Standardverfahrensanweisungen entsprechen). Es kann auch erforderlich sein, dass die POA Daten von Personen am Standort (einschließlich Beschäftigten) im Rahmen der Videoaufnahmen für virtuelle Audits oder der sonstigen Durchführung von virtuellen Audits verarbeitet. An den entsprechenden Stellen unserer Standorte, an denen Aufnahmen für virtuelle Audits und Videoüberwachung durchgeführt werden, gibt es gut sichtbare Hinweise.
(d) Gesundheitsfachleute
Die POA erhebt und verarbeitet personenbezogene Daten von Gesundheitsfachleuten, mit denen sie in Zusammenhang mit den POA-Produkten zu tun hat. Diese Daten können Namen, Kontaktdaten, Tätigkeitsbereich und Einzelheiten der Beziehungen zu POA (z. B. Einzelheiten medizinischer Anfragen, Meldung von unerwünschten Ereignissen, Beteiligung an klinischen Studien, Treffen mit unseren Vertriebsvertretern und Teilnahme an relevanten Konferenzen, Sitzungen, Gremien oder Auftritt als Redner) umfassen.
(e) Regulierungs- und Pharmakovigilanz-Aktivitäten
Die POA kann personenbezogene Daten (einschließlich sensibler personenbezogener Daten) von Ihnen erheben, wenn Sie oder Dritte uns in Zusammenhang mit einem Sie oder eine andere Person betreffenden unerwünschten Ereignis Informationen über Sie zukommen lassen. Wir können auch Anfragen zu medizinischen Informationen oder Beschwerden in Zusammenhang mit unseren Produkten erhalten. Zur Erfüllung unserer Pharmakovigilanz-Verpflichtungen können wir Ihre Daten zur Untersuchung von unerwünschten Ereignissen, zur Kontaktaufnahme mit Ihnen bezüglich des von Ihnen gemeldeten unerwünschten Ereignisses oder zur Bereitstellung von Berichten für die zuständigen Regulierungsbehörden nutzen oder weitergeben. Wir müssen Ihre Daten gegebenenfalls auch an unsere Geschäftspartner weitergeben, wenn wir hierzu gesetzlich oder vertraglich verpflichtet sind.
Die POA gilt zwar zumeist als Datenverantwortlicher, jedoch kann es einige wenige Fälle geben, in denen die POA personenbezogene Daten (und gegebenenfalls sensible personenbezogene Daten) als Datenverarbeiter für Dritte verarbeiten muss (z. B. wenn ein Geschäftspartner bestimmte Pharmakovigilanz- oder Regulierungsaufgaben an die POA untervergibt). In diesem Fall verarbeitet die POA diese personenbezogenen Daten entsprechend den Anweisungen des betreffenden Datenverantwortlichen.
Außer, wenn wir bei der Erhebung angeben, dass wir uns für die Verarbeitung der personenbezogenen Daten auf die Zustimmung der betroffenen Person stützen (wobei wir in diesem Fall sämtliche anwendbaren rechtlichen Anforderungen in Zusammenhang mit der Zustimmung, einschließlich der DSGVO, uneingeschränkt einhalten), stützen wir uns auf eine oder mehrere der Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten (aus DSGVO-Sicht):
(i) die Verarbeitung ist für die Zwecke von rechtmäßigen Interessen der POA oder relevanten Dritten erforderlich;
(ii) die Verarbeitung ist für die Einhaltung einer rechtlichen Verpflichtung erforderlich;
(iii) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich oder
(iv) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Wenn sensible personenbezogene Daten verarbeitet werden, müssen wir gemäß der DSGVO (neben einer der oben beschriebenen Rechtsgrundlagen) eine zusätzliche Rechtsgrundlage haben, die die Verwendung von sensiblen Daten rechtfertigt. Die geeignete Rechtsgrundlage hängt von den Umständen ab und umfasst Folgendes: (a) die Verarbeitung ist für die Erfüllung von Verpflichtungen und die Ausübung spezifischer Rechte aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit erforderlich, (b) die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, (c) die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten erforderlich und (d) die ausdrückliche Zustimmung der betroffenen Person – wenn wir uns für die Verarbeitung von sensiblen personenbezogenen Daten auf die Zustimmung stützen, holen wir immer die ausdrückliche Zustimmung der einzelnen betroffenen Personen ein.
Die POA führt auch, wenn und wie erforderlich, eine Datenschutz-Folgenabschätzung („DSFA“) gemäß anwendbarem Recht, u. a. unter Berücksichtigung von Art, Umfang, Kontext und Zwecken der Verarbeitung, durch. Diese DSFA umfassen eine Beschreibung der Verarbeitungsvorgänge und der Verarbeitungszwecke, die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge im Verhältnis zu den Zwecken, die Risiken für die Rechte der betroffenen Personen und die Kontrollen zur Minderung der Risiken.
Die Daten, die Sie uns bereitstellen, können auf unseren Computersystemen im Vereinigten Königreich (bzw. im Falle von unseren verbundenen Unternehmen außerhalb des Vereinigten Königreichs bereitgestellten Daten in den Rechtsräumen, in denen diese niedergelassen sind) gespeichert werden. Unsere Beschäftigten oder andere Dritte (einschließlich externen Dienstleistern), die im Vereinigten Königreich oder außerhalb arbeiten, können für die in dieser Richtlinie aufgeführten Zwecke oder für andere von Ihnen genehmigte Zwecke auf diese Daten zugreifen oder die Daten können entsprechend diesen Personen übergeben werden. Gelegentlich werden personenbezogene Daten von der POA ausschließlich auf „Need-to-Know“-Basis und zur Erfüllung der Geschäftsanforderungen an Unternehmen, die als Beauftragte der POA tätig sind, und an Dritte weitergegeben. Personenbezogene Daten werden von der POA nicht getauscht oder verkauft. Unter bestimmten Umständen kann es erforderlich sein, dass die POA personenbezogene Daten auf rechtmäßige Aufforderung von Behörden, auch zur Erfüllung von Anforderungen der nationalen Sicherheit und der Strafverfolgung, offenlegt. Und wenn unser Unternehmen Teil eines Joint Ventures wird, an ein anderes Unternehmen verkauft wird oder mit einem anderen Unternehmen fusioniert, können Ihre Daten auch unseren neuen Geschäftspartnern oder Eigentümern offengelegt werden.
Die POA hat organisatorische sowie technologische Maßnahmen zum Schutz von personenbezogenen Daten und sensiblen personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, Veränderung, Offenlegung, unbeabsichtigtem oder unrechtmäßigem Zugriff oder Verlust ergriffen, insbesondere dokumentierte Richtlinien, Verfahrensweisen und Anweisungen, dokumentierte Schulung, physischer und logischer Sicherheitszugriff, rollenbasierter Zugriff auf ein für die Funktion erforderliches Minimum sowie Datenverschlüsselung. Ihre Daten werden nur solange aufbewahrt, wie dies für die Zwecke der Verarbeitung erforderlich ist.
Die POA hat Maßnahmen zur Sicherstellung des angemessenen Schutzes von personenbezogenen Daten, wenn dies rechtlich vorgeschrieben ist, umgesetzt. Länder außerhalb der Europäischen Union verfügen nicht immer über strenge Datenschutzvorschriften. Wir werden als Datenverantwortlicher jedoch stets Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten von Dritten gemäß dieser Richtlinie verwendet werden.
Ihre Daten werden nur für den Zweck, für den sie ursprünglich erhoben wurden, verwendet. Sie haben das Recht, zu erfahren, welche personenbezogenen Daten / sensiblen personenbezogenen Daten von der POA als Datenverantwortlichem gespeichert werden, und sicherzustellen, dass diese Daten korrekt und für die Zwecke, für die die POA sie gesammelt hat, relevant sind. Die POA erlaubt Ihnen auf angemessene Aufforderung und wie gemäß anwendbarem Recht (einschließlich der DSGVO) vorgeschrieben, den Zugriff auf Ihre personenbezogenen Daten / sensiblen personenbezogenen Daten, die die POA als Datenverantwortlicher gespeichert hat, um jederzeit die Korrektur, Änderung oder Löschung dieser Daten zu verlangen, für die Sie belegen können, dass sie unrichtig oder unvollständig sind, oder wenn diese unter Verletzung von anwendbarem Recht (einschließlich der DSGVO) verarbeitet werden oder diese Daten in Zusammenhang mit den Zwecken, für die sie erhoben wurden, nicht länger erforderlich sind, oder eine Beschränkung der Nutzung und Offenlegung Ihrer personenbezogenen Daten zu beantragen. Diese Anfragen können per E-Mail oder auf andere Weise schriftlich an die POA (mithilfe der Kontaktdaten aus Abschnitt 8) gerichtet werden. Anfragen von POA-Beschäftigten können auch an unsere Personalabteilung gerichtet werden. Die POA beantwortet alle angemessenen Anfragen auf Zugriff auf personenbezogene Daten / sensible personenbezogene Daten oder deren Änderung oder Löschung zügig und gemäß anwendbarem Recht und behält sich das Recht vor, zur Deckung ihrer Verwaltungskosten für diese Anfragen eine Gebühr bis zur Höhe der (nach anwendbarem Recht zulässigen) Maximalgebühr zu erheben.
Bei Anmerkungen, Fragen, Anfragen oder Beschwerden bezüglich der Verwendung Ihrer Daten durch uns, kontaktieren Sie uns bitte unter folgender Adresse.
Datenschutzbeauftragter
Almac House
20 Seagoe Industrial Estate
Craigavon
BT63 5QD
E-mail-Adresse: dataprotectionofficer@almacgroup.com
Die POA hat einen Mechanismus zur Überprüfung der Einhaltung dieser Datenschutzgrundsätze eingerichtet. Wir bestärken Personen, die unter diese Richtlinie fallen, darin, sich bei jeglichen Bedenken bezüglich der Art der Verarbeitung ihrer personenbezogenen Daten / sensiblen personenbezogenen Daten zunächst an die oben genannte Adresse zu wenden, und wir werden uns bemühen, diese umgehend zu beheben. Bitte wenden Sie sich bei jeglichen Bedenken bezüglich der Verwendung Ihrer personenbezogenen Daten / sensiblen personenbezogenen Daten durch uns an den Datenschutzbeauftragten der POA. Die POA reagiert zügig und gemäß dem anwendbaren Recht auf diese Beschwerden.
Jegliche künftigen Änderungen an unserer Richtlinie werden auf unserer Website veröffentlicht.
Die POA kann von Zeit zu Zeit mithilfe von „Cookies“ Informationen von Ihnen erheben. Wir, die POA, sind dem Schutz Ihrer Privatsphäre fest verpflichtet und möchten daher sicherstellen, dass Sie stets wissen, wie wir Cookies auf unserer Website verwenden und wie sich dies für Sie auswirken kann.
Sie können auf unseren Websites surfen, ohne uns personenbezogene Daten anzugeben. Dieser Abschnitt der Cookie-Richtlinie enthält jedoch eine kurze Erläuterung unserer Praktiken für die Fälle, in denen Cookies eingesetzt werden.
WAS SIND COOKIES?
Ein Cookie ist eine Textdatei, die von den Websites auf Ihrem Computer, Mobiltelefon oder Tablet abgelegt wird. Cookies können nicht zur Ausführung von Programmen oder Übertragung von Viren auf Ihren Computer verwendet werden. Cookies werden Ihnen eindeutig zugewiesen und können nur von einem Webserver auf der Domain, die das Cookie ausgegeben hat, gelesen werden.
WIE WIR COOKIES NUTZEN
POA verwendet Cookies zur Verbesserung der Leistungen für Sie mittels:
Erfassung, wie die verschiedenen Bereiche der Websites genutzt werden, so dass beliebte Teile optimiert werden können.
Analyse anonymer Daten, um besser zu verstehen, wie die Besucher mit den Websites interagieren, so dass wir die angebotenen Leistungen verbessern können.
Aktivierung eines Dienstes zur Erkennung Ihres Computers, so dass Sie bei einem Vorgang nicht die gleichen Angaben mehrmals eingeben müssen.
Cookies können in unseren für Kunden bestimmten Anwendungen eingesetzt werden. Wir speichern nicht aktiv Informationen zum Nutzer in Form eines Cookies, jedoch können einige der von der POA genutzten Anwendungsserver im Rahmen ihrer normalen Nutzung temporäre Dateien schreiben, um funktionieren zu können. Diese Daten werden nicht von der POA gespeichert.
Cookies enthalten in der Regel keine persönlich identifizierbaren Informationen, und wenn die POA Sie hin und wieder zur Registrierung Ihrer Daten auffordert, wird das mit Ihren Registrierungsdaten verknüpfte Cookie begrenzt genutzt, damit die POA erweiterte Funktionen ihrer Websites anbieten kann. Wir geben unsere Daten nicht an Dritte weiter. Die personenbezogenen Daten und Systeminformationen werden nicht im Cookie gespeichert.
Wir speichern oder verwenden Cookies nur, wenn Sie Ihre Zustimmung erteilt haben oder wenn dies für die Erbringung der Leistungen für Sie erforderlich ist. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen.
Damit Sie Ihre eigene Verwendung von Cookies steuern können, müssen Sie Ihren Browser so einstellen, dass Sie Cookies annehmen oder ablehnen können oder bei jeder Übermittlung eines Cookies informiert werden. Um mehr über Cookies und das aktive Management der Cookie-Nutzung auf Ihrem Computer zu erfahren, gehen Sie bitte auf www.allaboutcookies.org. Bitte informieren Sie sich auf unserer Website regelmäßig über mögliche Aktualisierungen.
Die POA verwendet auch branchenübliche Analytics zur Verfolgung von Webbesuchen, Google Analytics. Die vom Cookie über Ihre Nutzung unserer Websites generierten Daten (einschließlich Ihrer IP-Adresse) werden an Google übermittelt und von Google auf Servern in den Vereinigten Staaten gespeichert. Google verwendet diese Daten zur Auswertung Ihrer Nutzung unserer Websites, zur Erstellung von Berichten über die Website-Aktivität für Website-Betreiber und zur Erbringung anderer Leistungen in Zusammenhang mit der Website-Aktivität und der Internetnutzung. Google kann diese Daten auch an Dritte weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder wenn diese Dritten die Daten für Google verarbeiten. Google verknüpft Ihre IP-Adresse nicht mit anderen von Google gespeicherten Daten. Sie können Web Analytics deaktivieren, indem Sie diese Tools auf Ihrem Computer installieren: https://tools.google.com/dlpage/gaoptout.
Registrieren Sie sich, um neueste Nachrichten und Updates zu POA Pharma GmbH und ihren Produkte zu erhalten.
REGISTRIERENDie POA Pharma GmbH übernimmt keine Verantwortung für Inhalte, die auf externen Websites gehostet werden.
Click to proceed