EXDRA GmbH, expert for Drug Regulatory Affairs





Your contact to us:

EXDRA GmbH
Dr. Josef Hofer
Schwarzbaeckstrasse 5
D-85567 Grafing near Munich
Germany
tel: +49(0)8092 850895
fax: +49(0)8092 850892
dr.j.hofer@exdra-gmbh.de
www.exdra-gmbh.de
















Datenschutzhinweise gem. EU-Datenschutz-Grundverordnung (DS-GVO)

I. Struktur und Verantwortlichkeit im Unternehmen (Referenz: Artikel 37, 38 und 39 und Erwägungsgrund 97 der Datenschutz-Grundverordnung)

Die EXDRA GmbH garantiert entsprechend § 9 DSGVO die Gewährleistung der Sicherheit aller Kundendaten.

Wir erheben und verwenden personenbezogene Daten der Besucher dieser Webseite grundsätzlich nur, soweit dies zur Funktionsfähigkeit der Seite erforderlich ist. Daten werden nur dann erhoben, wenn sie zur Ausübung unserer Dienstleistung notwendig sind. Weitere personenbezogene Daten werden von der EXDRA GmbH nicht erhoben, gespeichert, verarbeitet, ausgewertet oder dritten Personen im In- oder Ausland zur Verfügung gestellt. Wir verzichten auf Strategien, die ein Abgreifen der Daten oder ein Nachverfolgen der Internetaktionen ermöglichen könnten (kein Google-Analytics, kein Google-Adwords, keine Social Media Plugins, keine weiteren Trackingtools und kein Re-Targeting) Logfile-Daten wurden anonymisiert und lassen keinen Rückschuss auf die Person zu. Es findet kein Profiling statt.
Alle Verfahren der EXDRA GmbH erfüllen höchste Standards und garantieren einen risikoarmen Umgang mit personenbezogenen Daten. Die Wahrscheinlichkeit einer Datenpanne mit Verletzungen des Schutzes personenbezogener Daten ist nahezu ausgeschlossen. Kommt es dennoch dazu, ist der/die interne Datenschutzbeauftragte verpflichtet, betroffene Personen und die Datenschutzbehörde unverzüglich (innerhalb von 3 Werktagen) zu informieren. Alle technischen und organisatorischen Verfahren, mit denen personenbezogene Daten verarbeitet werden, wurden durch uns im Hinblick auf die DS-GVO überprüft bzw. angepasst. Es wurden Maßnahmen realisiert, die das Risiko eines Datenmissbrauchs auf ein Mindestmaß reduzieren bzw. die es möglich machen, Datenschutzverletzungen zu erkennen und zeitnah Betroffene und die Aufsichtsbehörde davon in Kenntnis zu setzen.

1. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir verpflichtet sind, für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einzuholen, wird dies durch die EXDRA GmbH gem. Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) angewendet. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages (dessen Vertragspartei die betroffene Person ist) erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

2. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden durch die EXDRA GmbH gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder die gesetzliche Aufbewahrungsfristen erfüllt sind. Die Speicherung bleibt über diesen Zeitraum erhalten, wenn sie durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurden oder eine Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung erforderlich ist.

3. Datenerhebung und Datenverarbeitung beim Besuch der Webseite www.exdra-gmbh.de
Wir haben uns für eine höchstmögliche Risikominimierung entschieden und für Verarbeitungsvorgänge umfangreiche technische und organisatorische Maßnahmen getroffen, um Datenschutzgrundsätze von Beginn an zu garantieren (Referenz: Kapitel IV der Datenschutz-Grundverordnung "Datenschutz durch Technikgestaltung").

4. E-Mail-Kontakt
Internetbasierte Datenübertragungen können grundsätzlich und unabhängig von unserer Internetseite Sicherheitslücken aufweisen, sodass ein absoluter Schutz bei E-Mail-Kontakten nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.
Der Mailverkehr wird gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. A und f DSGVO.

II. übersicht über Verarbeitung, Zweckbestimmungen der Datenerhebung, Datenverarbeitung oder Datennutzung, Informationspflichten und Sicherstellung der Betroffenenrechte

1. Mit externen Auftragsverarbeitern (wie Administratoren) werden die erforderlichen Vereinbarungen mit dem Mindestinhalt nach Art. 28 Abs. 3 DS-GVO abgeschlossen.
2. Kunden und Partner können in der EXDRA GmbH zu jeder Zeit ihre Daten zu 100% löschen lassen (sofern sie nicht der gesetzlichen Aufbewahrungspflicht unterliegen). Sie müssen danach nicht befürchten, dass ihre Daten weiter im Umlauf sind.
3. Kunden haben zudem das Recht, Auskunft über die gespeicherten Daten zu erhalten.
4. Die Art der Speicherung, Weiterverarbeitung und Löschung von personenbezogenen Daten ist im Verarbeitungsplan der EXDRA GmbH einsehbar. Die Information darüber kann schriftlich angefordert werden. (Referenz: Artikel 24, Artikel 40 bis 43 und 83 und Erwägungsgründe 98, 99, 100, 148, 150 und 151 der Datenschutz-Grundverordnung.

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO, so stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Auskunftsrecht
Sie können eine schriftliche Auskunft darüber anfordern, ob und welche personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden (mit Angaben zum Zweck, zum Umfang, ggf. zum Empfänger, zur Dauer). In diesem Fall bitten wir Sie um eine schriftliche Anfrage. Es ist in diesem Zusammenhang eine Identifizierung durch eine Ausweiskopie erforderlich.

Recht auf Berichtigung, Einschränkung der Verarbeitung
Sie haben ein Recht auf Berichtigung und Vervollständigung Ihrer Daten. Eine Einschränkung der Weiterverarbeitung ist möglich, wenn die Verarbeitung unrechtmäßig ist, die EXDRA GmbH die Daten nicht länger benötigt und der Zweck der Speicherung beendet ist.

Recht auf Löschung
Sie können verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, wenn der Zweck der Speicherung beendet ist und die Speicherung nicht mehr notwendig ist, wenn keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Ein Recht auf Löschung besteht nicht, wenn die Verarbeitung der Daten der Erfüllung einer rechtlichen Verpflichtung (nach dem Recht der Union oder der Mitgliedstaaten) dient.

Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Die EXDRA GmbH verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, es überwiegen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Kontakt zur Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606
91511 Ansbach
Deutschland