Phytothek
Datenschutzerklärung
Datenschutzerklärung (Fachkreise)
Datenschutzerklärung

Letzte Aktualisierung: April 2026

 

Liebe Angehörige der Fachkreise,

mit der vorliegenden Datenschutzerklärung möchten wir Sie darüber informieren,

  • welche personenbezogenen Daten wir verarbeiten,
  • wofür wir sie nutzen,
  • wie Sie der Nutzung widersprechen bzw. Einwilligungen widerrufen können und
  • welche sonstigen Rechte Sie als betroffene Person haben und wie Sie diese wahrnehmen können.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle für die Datenverarbeitung im Sinne der DSGVO ist

Bionorica SE

Kerschensteinerstr. 11 -15

92318 Neumarkt

Telefon: +49 (0) 9181 231-90

Telefax: +49 (0) 9181 231-265

Sie erreichen unseren Betrieblichen Datenschutzbeauftragten per Mail unter datenschutz(at)bionorica.de oder postalisch unter der obigen Adresse mit dem Vermerk „Betrieblicher Datenschutzbeauftragter“.

Als Muttergesellschaft der Bionorica-Gruppe erbringen wir im Rahmen einer einheitlichen Unternehmenssteuerung auch unterschiedliche Dienstleistungen für unsere Tochtergesellschaften (z.B. gesellschaftsübergreifende IT-, Kommunikations- und Datenbanksysteme, zentrale HR- oder Finanzbuchhaltungsdienstleistungen sowie ähnliche Tätigkeiten in unserem Firmensitz in Neumarkt) und verarbeiten in diesem Zusammenhang auch personenbezogene Daten.

Datenschutzrechtlich erfolgen diese Verarbeitungen unter der gemeinsamen Verantwortung der Bionorica SE und der jeweiligen Tochtergesellschaft nach Art 26 DSGVO. Im Rahmen der gemeinsamen Verarbeitung gelten folgende wesentliche Eckpunkte:

  • Bionorica SE und die jeweilige Tochtergesellschaft sind gleichermaßen für die Rechtmäßigkeit der gemeinsamen Verarbeitungen verantwortlich und ergreifen angemessene technische und organisatorische Maßnahmen, damit die Rechte der betroffenen Personen jederzeit gewährleistet werden.
  • Bionorica SE verpflichtet sich, die gemäß Art. 13 und 14 DSGVO verpflichtenden Informationen auch bezüglich der gemeinsamen Verarbeitung zu veröffentlichen.
  • Um eine angemessene Transparenz und zuverlässige Geltendmachung von Betroffenenrechten sicherzustellen, können alle Betroffenenrechte bei gemeinsamen Verarbeitungen grundsätzlich auch stets gegenüber der Bionorica SE als Muttergesellschaft geltend gemacht werden.
  • Bionorica SE und die jeweilige Tochtergesellschaft obliegen die aus Art. 33, 34 DSGVO resultierenden Informationspflichten gegenüber der Aufsichtsbehörde bzw. den von einer Verletzung des Schutzes personenbezogener Daten betroffener Personen gleichermaßen.
  • Beide Parteien haften für den Schaden, der durch eine nicht der DSGVO entsprechende Verarbeitung verursacht wird im Außenverhältnis gemeinsam gegenüber der jeweiligen betroffenen Person.

Gerne stellen wir Ihnen einen Auszug unserer „Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten nach Art. 26 DSGVO“ sowie eine Übersicht der Verarbeitungen, für die die Tochtergesellschaft allein sowie für die wir gemeinsam verantwortlich sind, zur Verfügung. Wenden Sie sich hierfür bitte einfach an den oben genannten Kontakt.

2. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie ausschließlich diejenigen personen­bezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung (und ggf. der Erfüllung der damit verbundenen vertraglichen Pflichten) erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung mit Ihnen zu schließen oder diese auszuführen.

3. Welche Quellen und Daten nutzt die Bionorica SE?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Ge­schäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir personenbezogene Da­ten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, öffentliche Medien) zulässigerweise gewinnen oder die uns von anderen Unternehmen der Bionorica-Gruppe oder von sonstigen Dritten (z. B. von Auskunfteien) berechtigt übermittelt werden.

Die von uns verarbeiteten personenbezogenen Daten umfassen insbesondere:

  • Personalien (Name, Adresse und andere Kontaktdaten)
  • Auftragsdaten (z.B. Informationen zu Bestellungen und Lieferungen)
  • Daten aus der Vertragsdurchführung (z.B. Informationen zu erreichten Umsätzen)
  • Werbe- und Vertriebsdaten (z.B. im Rahmen des Kundentargeting)
  • Gesprächsdokumentationen und Besuchsberichte des Außendiensts
  • Informationen über die Teilnahme an wissenschaftlichen und produktbezogenen Fortbildungsveranstaltungen (inkl. Anzahl der Teilnehmer aus Ihrer Apotheke/Praxis, Apotheken- und Praxiszugehörigkeit, Anstellungsverhältnis)
  • sowie andere mit den genannten Kategorien vergleichbare Daten

4. Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten zum Zwecke einer industrieüblichen Zusammenarbeit mit den Angehörigen der Fachkreise im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) auf folgenden Rechtsgrundlagen:

4.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 S. 1 b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung der mit unseren Kunden geschlossenen Verträgen (z.B. Kaufverträge mit Apotheken) und zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage unserer Kunden hin erfolgen.

4.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 S. 1 f DSGVO)

Darüber hinaus verarbeiten wir personenbezogene Daten  zur Wahrung unserer berechtigten Interessen an einer ordnungsgemäßen Aufbau- und Ablauforganisation beim Betrieb eines pharmazeutischen Unternehmens. Dies kann v.a. folgende Berechtigte Einzelinteressen umfassen:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs unseres Unternehmens,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Durchführung von Außendienstbesuchen bei Ärzten,
  • Durchführung von Day-After-Visit-Befragungen bei Apothekern und Ärzten,
  •  Abgleich mit über das gesetzlich vorgeschriebene hinausgehenden aber üblichen Sanktionslisten.

Dabei prüfen wir stets im Einzelfall, ob unsere Interessen an einer Verarbeitung den gegenübergestellten Interessen einer betroffenen Person an der Nicht-Verarbeitung überwiegen.

4.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Fotoeinwilligung für eine bestimmte Veranstaltung, an der Sie teilnehmen), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns  gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf der Einwilligung nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt.

Der Widerruf einer Einwilligung kann kostenlos und formlos an unsere unter Ziff. 1 genannten Kontaktdaten erfolgen. Bei einem telefonischen Widerruf bitten wir Sie ggf. um einen ergänzenden Nachweis Ihrer Identität auf einem anderen Weg.

4.4 Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs.1 S. 1 c DSGVO) oder im öffentlichen Interesse(Art. 6 Abs. 1 S. 1 e DSGVO)

Wie jedes Unternehmen unterliegt auch die Bionorica SE zahlreichen rechtlichen Verpflichtungen, die eine Verarbeitung von personenbezogenen Daten notwendig machen. Als Beispiel können hier z.B. Identifizierungspflichten zur Geldwäscheprävention, der Abgleich mit gesetzlich vorgeschriebenen Sanktionslisten oder die Einhaltung steuerlicher und arzneimittelrechtlicher Dokumentationspflichten genannt werden. Darüber hinaus kann in wenigen Ausnahmefällen eine Verarbeitung auf Grundlage der öffentlichen Interessen geboten sein (z.B. Übermittlung von pseudonymisierten unerwünschten Arzneimittelwirkungen (z.B. Nebenwirkungen) und potenziellen Qualitätsmängeln an zuständige Behörden).

5. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grund­sätzlich keine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierü­ber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

6. Wer bekommt meine Daten?

Innerhalb der Bionorica  SE erhalten diejenigen Stellen und Abteilungen  Zugriff auf Ihre Daten, die diese im Rahmen unserer gesetzmäßigen Verarbeitung benötigen.

Auch von uns eingesetzte und sorgfältig ausgewählte und kontrollierte Dienstleister können Zugriff auf Daten erhalten, werden hierbei jedoch im Rahmen einer sog. Auftragsverarbeitung auf die auch für uns geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dies können z.B. Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Print-Dienstleistungen, Telekommunikation, Beratungs-  sowie Marketingagenturen sein.

Eine Weitergabe an Empfänger außerhalb der Bionorica erfolgt nur bei Vorliegen einer Rechtsgrundlage (z.B. gesetzliche Verpflichtung, Einwilligung, berechtigtes Interesse).

7. Werden Daten an Unternehmen in Drittländern oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nur statt, soweit neben allgemeinen Voraussetzungen zur Datenübermittlung zusätzlich ein Angemessenheitsbeschluss (Art. 45 DSGVO) oder geeignete Garantien (Art. 46 DSGVO) und ggf. zusätzliche Maßnahmen bestehen oder die Anforderungen des Art. 49 erfüllt sind (z.B. Vorliegen einer entsprechenden Einwilligung).

8. Wie lange werden meine Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten nur, solange es für die Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist. Sind die Daten für die Erfüllung der oben beschriebenen Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht. Darüber hinaus kann eine befristete Weiterverarbeitung zu folgenden Zwecken erfolgen:

  • Erfüllung handels-, steuer- oder anderweitiger rechtlicher Aufbewahrungspflichten. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

9. Welche Rechte habe ich als betroffene Person?

Als betroffene Person haben Sie das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunfts­recht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Weiterhin steht Ihnen das Recht auf Widerspruch aus Artikel 21 DSGVO zu und Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich der Analyse von Kundendaten oder der Übermittlung an Dritte für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.