Wer wir sind und worum es in dieser Bekanntmachung geht.

Wir sind die A. Nattermann & Cie. GmbH ("wir", "uns"), ein Unternehmen mit Sitz in der Brüningstraße 50, 65929 Frankfurt am Main, Deutschland.

Wir sind Teil von Opella, einer multinationalen Gruppe, zu der auch Opella Healthcare mit seinen verbundenen Unternehmen und Tochtergesellschaften (zusammen "Opella") gehört

Dieser Datenschutzhinweis informiert Sie darüber, welche Daten wir im Rahmen Ihres Beschäftigungsverhältnisses mit uns erfassen, warum wir sie erfassen, wie wir sie verwenden und welche Rechte Sie in Bezug auf diese Daten haben.

Sofern nicht ausdrücklich anders angegeben, sind wir für die Verwendung Ihrer persönlichen Daten ("Daten") verantwortlich, wie in dieser Datenschutzerklärung beschrieben und gemäß den geltenden Datenschutzgesetzen.

Welche Daten wir über Sie sammeln.

Im Rahmen Ihrer Arbeitsbeziehung mit uns können wir die folgenden Daten erfassen und verarbeiten:

  • Persönliche Identifikationsdaten wie Vor- und Nachname, Adresse, Wohnsitz, Geburtsdatum, Staatsangehörigkeit, Personalnummer, Geschlecht, Personalausweis oder eine andere nationale Identifikationsnummer (die Verwendung dieser Identifikationsmerkmale ist auf ganz bestimmte Zwecke beschränkt, die durch nationale Steuer-, Versicherungs- und Arbeitsgesetze vorgeschrieben sind);
  • Bilder, wie z. B. Ausweis- oder Profilbilder, CCTV- und andere Videoaufzeichnungen
  • Angaben zur Familie, wie Familienstand, Familienstruktur, Namen der Familienmitglieder und Verwandtschaft
  • Kontaktdaten wie E-Mail-Adressen, Telefonnummern und Kontaktinformationen für Notfälle
  • Kommunikationsinformationen, wie z. B. E-Mail-Betreff und -Inhalt, IM-Inhalte, Kommunikationsprotokolle und Metadaten (z. B. Datum, Uhrzeit, Dauer, Ort, Adressaten, Absender usw.);  
  • Finanzielle Informationen, wie z. B. Finanzkontodaten (Kreditkartennummer des Unternehmens, Bankkonto), Finanztransaktionsdaten (Zahlungen, Steuern und andere Transaktionen); 
  • Bildungs- und Berufsqualifikationen wie akademische Abschlüsse oder Diplome, berufliche Bescheinigungen oder Lizenzen, abgeschlossene Ausbildungen oder Workshops, Mitgliedschaft in Berufsverbänden, veröffentlichte Arbeiten oder Forschungsarbeiten, einschlägige Kurse oder Fachausbildungen, bestandene Prüfungen oder Tests, gesprochene Sprachen;    
  • Beschäftigungsgeschichte und -aufzeichnungen, wie frühere Arbeitgeber, Beschäftigungsdaten, bekleidete Positionen, Beförderungen oder Degradierungen, Versetzungsaufzeichnungen, erhaltene Anerkennungen oder Auszeichnungen, Disziplinarmaßnahmen oder -aufzeichnungen, Einzelheiten zu Rücktritt oder Kündigung; 
  • Daten zur organisatorischen Zugehörigkeit, z. B. Unternehmen oder Organisation, Berufsbezeichnung, Rolle, Funktion, Abteilung, BU oder Bereich, Name des Managers oder Vorgesetzten, direkte Berichte oder Untergebene, Berichtshierarchieebene, Büro- oder Standortzuweisung, Projekt- oder Aufgabengruppenzugehörigkeit, funktionale Zuständigkeiten oder Bereichsbereiche; 
  • Daten zu Vergütung und Sozialleistungen, z. B. Höhe des Gehalts oder Lohns, Bonusstrukturen, gewährte Aktienoptionen oder Aktien, Gesundheits- oder medizinische Leistungen, Ruhestands- oder Rentenpläne, Reise-, Auto- oder Wohnkostenzuschüsse, leistungsabhängige Anreize, andere nicht monetäre Vergünstigungen oder Vorteile, Angaben zum Steuerabzug; 
  • Verwaltungsunterlagen der Personalabteilung, z. B. Einführungs- oder Einarbeitungsunterlagen, Anwesenheitsprotokolle oder Zeiterfassungsbögen, Arbeitsunfähigkeitszeiten, Urlaubsanträge und -genehmigungen, Schulungspläne; 
  • Bewertungs- und Beurteilungsdaten, z. B. Feedback/Notizen/Beobachtungen von Vorgesetzten, Kollegen oder anderen Beteiligten, Ergebnisse von Eignungs- oder Kompetenztests, Beurteilungs- und Selbsteinschätzungsergebnisse (Verhalten, Psychologie, Persönlichkeit, Beförderung oder Aufstieg), Ergebnisse von Leistungsbeurteilungen;
  • Aufzeichnungen über Fehlverhalten und Ermittlungen, wie z. B. Einzelheiten des mutmaßlichen Fehlverhaltens, Aussagen von Beteiligten oder Zeugen, vorgelegte Unterlagen oder Beweise, Notizen von Ermittlungsgesprächen oder -sitzungen, Ergebnisse oder Schlussfolgerungen der Ermittlungen, empfohlene oder durchgeführte Maßnahmen im Anschluss an die Ermittlungen, Einsprüche oder Antworten der betroffenen Person; 
  • Reise-, Verkehrs- und Mobilitätsinformationen, z. B. Reiserouten, Reiseziele, Fahrkarten, Pendlerinformationen, Reservierungen, reisebezogene Ausgaben; 
  • Standortinformationen,  wie GPS-Koordinaten, Tisch- oder Zimmernummer, Land; 
  • Geräte- und Ausstattungsinformationen  wie IP-Adresse, Gerätetyp, eindeutige Geräteidentifikationsnummer, Browsertyp, Betriebssystem, breiter geografischer Standort (z. B. Land oder Region) und andere technische Informationen; 
  • Interaktions- und Aktivitätsprotokolle, wie z. B. Anmeldezeiten des Computers, An- und Abmeldezeiten von Anwendungen, Dateidownloads, Internet-Navigationsverlauf und andere betriebliche Verhaltensweisen; 
  • Sonstige Daten aus dem Beschäftigungsverhältnis:  Sozialdaten, Sozialversicherungsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer.


Darüber hinaus dürfen wir die folgenden Datenkategorien nur dann verarbeiten, wenn dies unbedingt erforderlich ist, um unseren rechtlichen oder behördlichen Verpflichtungen nachzukommen oder um hohe Risiken zu mindern, und vorbehaltlich der Durchführung gründlicher Risikobewertungen und der Einführung von Sicherheitsmaßnahmen nach dem neuesten Stand der TechnikReligiöse oder gewerkschaftliche Zugehörigkeiten, wie z. B. Gewerkschaftsmitgliedschaft oder religiöse Zugehörigkeit;

  • Medizinische und gesundheitliche Daten sowie Informationen über Beeinträchtigungen, z. B. Informationen über krankheitsbedingte Fehlzeiten, Berichte über Verletzungen und Zwischenfälle am Arbeitsplatz, Informationen über Behinderungen, obligatorische Gesundheitsuntersuchungen oder Impfungen, Teilnahme an Förderprogrammen. Weitere Informationen hierzu finden Sie in der Anmerkung "Daten, die von unabhängigen medizinischen oder arbeitsmedizinischen Fachleuten verarbeitet werden" im folgenden Abschnitt;
  • Gerichtliche Informatione, wie z. B. Gehaltspfändung;
     

Warum und aus welchen Gründen wir Ihre Daten verwenden.
    

Die A. Nattermann & Cie. GmbH ist als Ihr Arbeitgeber für die Verarbeitung der oben genannten personenbezogenen Daten unter den folgenden Rechtfertigungsgründen (Rechtsgrundlage) und für die folgenden Zwecke verantwortlich.

Erfüllung des Arbeitsvertrags.

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich auf der Grundlage des jeweils geltenden Vertragsverhältnisses. Das bedeutet, dass die Verarbeitung personenbezogener Daten - zu den unten beschriebenen Zwecken - für die Durchführung des Arbeitsvertrags erforderlich und daher obligatorisch ist. Bitte bedenken Sie, dass wir im Falle Ihrer Ablehnung der Verarbeitung dieser Daten durch Opella möglicherweise nicht in der Lage sind, dieses Vertragsverhältnis ordnungsgemäß zu erfüllen. Wir verarbeiten Ihre Daten insbesondere, um:

  • das Onboarding zu managen, z. B. um die Aushandlung, den Entwurf und den Abschluss von Arbeitsverträgen zu erleichtern. Dazu gehört die Bestätigung der Beschäftigungsbedingungen, der Leistungen, des Anfangsdatums und aller anderen relevanten Details, die für die Formalisierung des Arbeitsverhältnisses erforderlich sind;
  • Bearbeitung finanzieller und vertraglicher Angelegenheiten, z. B. zur Erfüllung des Arbeitsvertrags und zur Gewährleistung der Einhaltung lokaler und internationaler Steuervorschriften. Dazu gehören Datenanalyse, Finanzmodellierung und regelmäßige Kommunikation mit internen Teams, externen Beratern und Steuerbehörden, um die steuerlichen Verpflichtungen des Unternehmens zu ermitteln und Steuerstrategien zu optimieren;
  • Planung und Verwaltung von Lohn- und Gehaltsabrechnungen, Ausgaben, Vergütungen und Sozialleistungen, z. B. Verwaltung und Überwachung aller Aspekte der Sozialleistungen und Wohlfühlprogramme für Mitarbeiter innerhalb der Organisation. Dies umfasst sowohl vertragliche Leistungen wie Krankenversicherung und Rentenbeiträge als auch freiwillige Leistungen und Initiativen zur Förderung der allgemeinen Zufriedenheit und des Wohlbefindens der Mitarbeiter. Zu den Tätigkeiten gehören die Verwaltung der Leistungsanmeldungen, die Verfolgung der Anspruchsvoraussetzungen, die Koordinierung mit den Versicherungsanbietern, die Erleichterung des Zugangs zu Wellness-Programmen und Freizeitaktivitäten, die Bereitstellung von Unterstützung für die psychische Gesundheit und die Verwaltung zusätzlicher Vergünstigungen und Leistungen zur Verbesserung der Mitarbeitererfahrung;
  • die Verwaltung von Reisen und Ausgaben, z. B. die Ausstellung, Überwachung und Verwaltung von Firmenkreditkarten für verschiedene geschäftsbezogene Ausgaben oder die Prüfung, Genehmigung und Koordinierung von Geschäftsreiseanträgen, die Verwaltung von Buchungen und Reservierungen sowie die Bearbeitung von reisebezogenen Kostenabrechnungen;
  • die Fähigkeiten, Kenntnisse und Fertigkeiten der Mitarbeiter zu verbessern, z. B. durch die Organisation und Verwaltung freiwilliger Schulungsprogramme innerhalb des Unternehmens. Dies umfasst die Ermittlung von Qualifikationsdefiziten oder Entwicklungsmöglichkeiten, die Auswahl geeigneter Schulungsinitiativen, die Planung von Sitzungen und die Überwachung der Teilnahme und der Leistungsergebnisse. Darüber hinaus gehört es zu dieser Tätigkeit, die Wirksamkeit der Schulungsmaßnahmen zu bewerten und die Programme bei Bedarf anzupassen, um die Mitarbeiterentwicklung und die Unternehmensziele zu unterstützen;
  • Verwaltung von Laufbahnen, Entwicklung, Leistungsbewertung und -beurteilung sowie Mobilität, z. B. Entwicklung und Durchführung von Kompetenzmanagement, Karriereplänen und Talententwicklungsstrategien innerhalb der Organisation. Dazu gehören die Identifizierung, Förderung und Bindung von Talenten durch Aktivitäten wie Kompetenzentwicklung, Schulung, Talentakquise, Leistungsbewertung, Nachfolgeplanung, Entwicklung von Talentpools sowie Engagement- und Bindungsstrategien;

  • Personal- und Organisationsmanagement, z. B. die Organisation und Überwachung der Organisations- und Personalstruktur. Dies umfasst Tätigkeiten wie die Festlegung von Aufgaben, die Erstellung von Organisationshierarchien, die Koordinierung von Teamzusammenstellungen, die Leistungsbewertung, die Planung von Karrierewegen und die Sicherstellung, dass die Belegschaft auf die strategischen Ziele des Unternehmens abgestimmt ist;

  • das Offboarding zu managen, um zum Beispiel einen reibungslosen und gesetzeskonformen Übergang aus dem Unternehmen zu gewährleisten. Dazu gehören Aktivitäten wie die abschließende Gehaltsabrechnung, die Rückgabe von Firmeneigentum, der Entzug des Zugriffs auf Unternehmenssysteme und -gelände, die Durchführung von Austrittsgesprächen und die Dokumentation der Gründe für die Kündigung oder den Austritt. Darüber hinaus helfen diese Daten dabei, die Fluktuationsrate zu verstehen, Feedback für organisatorische Verbesserungen zu erfassen und Aufzeichnungen für zukünftige Neueinstellungen oder Referenzprüfungen zu führen. Der Prozess stellt sicher, dass sowohl die Interessen des Unternehmens als auch die des Einzelnen während der Trennungsphase geschützt werden.


 Einhaltung der rechtlichen Verpflichtungen.

Bestimmte Verarbeitungen sind erforderlich, um unseren rechtlichen, regulatorischen, ethischen und Compliance-Verpflichtungen nachzukommen, z. B. in Bezug auf Steuererklärungen, Sozialversicherungsbeiträge, Pharmakovigilanz, Transparenz, behördliche Bußgelder und Einreichungen bei Gesundheitsbehörden, Verwaltung von Interessenkonflikten und Meldung von Warnmeldungen, Gewährleistung der Gesundheit und Sicherheit unserer Mitarbeiter ("Sorgfaltspflicht"), Betrugsbekämpfung, Durchführung interner Untersuchungen, Audits, Verwaltung von Interessenkonfliktmeldungen. Dazu gehört auch die Sicherstellung der Einhaltung der obligatorischen Schulungsanforderungen innerhalb der Organisation durch die Durchführung von Schulungen und Sensibilisierungskampagnen zur Sicherheit bewährter Praktiken oder zur Einhaltung von Vorschriften (Ermittlung des Schulungsbedarfs, Planung von Sitzungen, Verfolgung des Abschlussstatus und Führung von Aufzeichnungen über die Teilnahme an Schulungen und deren Ergebnisse).

Berechtigtes Interesse.

In einigen Fällen ist die Verarbeitung Ihrer personenbezogenen Daten für die Erfüllung des Arbeitsvertrags nicht unbedingt erforderlich. In solchen Fällen verarbeiten wir Ihre personenbezogenen Daten, um unser berechtigtes Interesse zu verfolgen:

  • den Zugang zu und die Belegung von Büros, Anlagen, Einrichtungen und anderen Geschäftsräumen zu verwalten und Dienstleistungen vor Ort zu erbringen, z. B. durch Überwachung, Zugangskontrollen und Protokollierungsmechanismen, um die physische und digitale Integrität der Infrastruktur zu gewährleisten, den unbefugten Zugang zum Standort oder zu bestimmten Bereichen des Standorts zu verhindern und die Sicherheit dieser Bereiche aufrechtzuerhalten (dies umfasst die Ausgabe und Überwachung von Zugangskarten oder -ausweisen); die Zuweisung von Arbeitsplätzen, Schreibtischen oder Büroräumen, die Verwaltung von Reservierungen für gemeinsam genutzte Arbeitsbereiche und die Überwachung der Nutzung von Arbeitsbereichen zur Optimierung des Platzangebots, die Verwaltung und Administration von Vor-Ort-Diensten wie Cafeterias, Fitnessstudios, Parkplätzen oder Kindertagesstätten sowie die Verfolgung der Nutzung von Diensten und das Sammeln von Feedback;

  • Leitung der internen Kommunikation und von Veranstaltungen, z. B. Planung, Koordinierung und Durchführung von Veranstaltungen und Kommunikationsinitiativen für interne Interessengruppen. Dazu gehören Aktivitäten wie die Organisation von Workshops, Townhall-Meetings, Klausurtagungen oder unternehmensweiten Feiern sowie die Verteilung effektiver, klarer und rechtzeitiger Kommunikation innerhalb der Organisation. Informationen wie Essenswünsche, Teilnahmebestätigungen, logistische Anforderungen und Feedback zu Veranstaltungen können gesammelt werden, um einen reibungslosen Ablauf und eine kontinuierliche Verbesserung dieser Zusammenkünfte zu gewährleisten. Verschiedene Kommunikationsplattformen, wie z. B. interne Newsletter, Intranet-Posts, E-Mail-Bulletins, digitale Nachrichtenbretter und firmeneigene Kommunikationstools, werden eingesetzt, um eine gut informierte Belegschaft zu fördern, die Transparenz zu verbessern, die Ausrichtung auf die Unternehmensziele voranzutreiben und eine kohärente Organisationskultur zu pflegen;

  • Verwaltung der Arbeits- und Wirtschaftsbeziehungen, z. B. zur Erleichterung verschiedener Aspekte der Beziehung zwischen der Organisation und ihren Gewerkschaften oder Vertretungsorganen. Dazu gehören die Organisation von Arbeitnehmervertreterwahlen, die Durchführung von Tarifverhandlungen, die Verwaltung von Gewerkschaftsmitgliedschaft und -beiträgen sowie die Sicherstellung der Einhaltung einschlägiger Vereinbarungen und Vorschriften. Ziel dieses Prozesses ist es, eine transparente und produktive Kommunikation zu fördern, die Rechte der Arbeitnehmervertretung zu wahren und konstruktive Beziehungen zu den Arbeitnehmerorganisationen zu pflegen;

  • um unsere gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen, z. B. um Streitigkeiten, Ansprüche und Rechtsstreitigkeiten zu bearbeiten und zu überwachen;

  • um unsere digitalen Plattformen und Tools zu entwickeln und zu betreiben, z. B. um die digitale Infrastruktur des Unternehmens, die Backup- und Disaster-Recovery-Prozesse zu überwachen oder um den Bestand an digitalen Geräten und Vermögenswerten des Unternehmens zu verfolgen, zu überwachen und zu verwalten;

  • um unsere Mitarbeiter, Besucher, Vermögenswerte und Informationen zu schützen, z. B. um die Sicherheit der Mitarbeiter auf Geschäftsreisen zu gewährleisten, um eine Liste mit Notfallkontakten zu erstellen, um die Einhaltung der Gesundheits-, Sicherheits- und Umweltvorschriften (HSE) und der Normen zu gewährleisten und um Vorfälle zu bewältigen, um unsere Räumlichkeiten mit Hilfe von CCTV- und Überwachungssystemen zu überwachen, um Sicherheitsvorfälle zu bearbeiten und darauf zu reagieren

  • die Zufriedenheit und das Wohlergehen unserer Mitarbeiter zu fördern, z. B. um das Engagement der Mitarbeiter innerhalb der Organisation zu bewerten, zu überwachen und zu verbessern. Dazu gehören die Durchführung von Umfragen, das Sammeln von Feedback, die Analyse der Antworten und die Umsetzung von Initiativen oder Programmen auf der Grundlage der gewonnenen Erkenntnisse, einschließlich Initiativen für Vielfalt, Gleichberechtigung und Integration (DEI). Ziel ist es, ein positives Arbeitsumfeld zu schaffen, die Mitarbeiterbindung zu verbessern, die Produktivität zu steigern und eine Kultur des kontinuierlichen Feedbacks und der Verbesserung zu fördern. Die Daten können auch verwendet werden, um Engagementmaßnahmen für bestimmte Abteilungen, Rollen oder demografische Gruppen innerhalb der Belegschaft zu segmentieren und anzupassen;

  • ein günstiges Betriebsumfeld für das Unternehmen aufrechtzuerhalten, z. B. durch die Wahrnehmung öffentlicher Angelegenheiten, indem wir uns mit politischen Entscheidungsträgern auseinandersetzen, mit den Medien kommunizieren, für die Interessen der Branche eintreten, das regulatorische Umfeld überwachen und uns mit gesellschaftlichen und öffentlichen Interessengruppen abstimmen;

  • um uns vor finanziellen, rufschädigenden und aufsichtsrechtlichen Risiken und Haftungsansprüchen zu schützen, z. B. um Programme für Ethik und geschäftliche Integrität innerhalb der Organisation zu entwerfen, umzusetzen, zu überwachen und zu verfeinern, um die Einhaltung interner Richtlinien und Verfahren zu überwachen und durchzusetzen, um Audit-Aktivitäten vorzubereiten, zu planen und durchzuführen, um Berichte zu verteilen und mögliche Feststellungen und Folgemaßnahmen zu verwalten, um die inhärenten und verbleibenden Risiken, die mit bestimmten Prozessen, Projekten oder Abteilungen verbunden sind, zu bewerten und einzustufen, um Maßnahmen zur Risikominderung und deren Status zu dokumentieren und um Berichte an die relevanten Interessengruppen zu verteilen.


Einverstanden.

Unter bestimmten Umständen können wir Ihre ausdrückliche Zustimmung als Rechtsgrundlage für bestimmte Aktivitäten einholen. Dazu gehören zum Beispiel die Teilnahme an freiwilligen Umfragen zum Mitarbeiterengagement, die Aufnahme in Marketingmaterialien des Unternehmens (z. B. Fotos oder Videos) oder die Verarbeitung von Daten im Zusammenhang mit optionalen Wellness-Programmen. Wenn wir Ihre Zustimmung zu einer Datenverarbeitung benötigen, werden wir Ihnen klare und detaillierte Informationen zur Verfügung stellen, um sicherzustellen, dass Sie über Ihre Entscheidung vollständig informiert sind. Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen, ohne dass dies negative Folgen für Ihr Arbeitsverhältnis hat.

Aktivitäten unter der Verantwortung anderer Opella-Unternehmen.

Unter bestimmten Umständen ist auch Opella Healthcare Group SAS, ein Unternehmen mit Sitz in 157 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, Frankreich, für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich:

  • um unsere digitalen Plattformen und Tools zu entwickeln und zu betreiben;
  • zum Schutz unserer Mitarbeiter, Besucher, Vermögenswerte und Informationen;
  • die Zufriedenheit und das Wohlergehen unserer Mitarbeiter zu fördern und sicherzustellen;
  • ein günstiges Betriebsumfeld für das Unternehmen zu erhalten;
  • um uns vor finanziellen Risiken, Reputationsrisiken und Haftungsansprüchen zu schützen.


Dies gilt insbesondere für einige Verarbeitungen Ihrer Daten, die zum Nutzen von Opella als Ganzes oder für Ziele durchgeführt werden, die nur durch die Zusammenführung der Daten von Mitarbeitern verschiedener Tochtergesellschaften erreicht werden können.

In diesem Fall erfolgt die Verarbeitung zur Verfolgung der berechtigten Interessen der Opella Healthcare Group SAS und ihrer Tochtergesellschaften (je nach Fall), um: einen effizienten Betrieb auf Gruppenebene zu gewährleisten und ein günstiges Betriebsumfeld aufrechtzuerhalten; die Sicherheit und Integrität von Personen, Vermögenswerten und Informationen innerhalb von Opella zu schützen, die Erfüllung rechtlicher, regulatorischer, ethischer und Compliance-Verpflichtungen zu ermöglichen und die Interessen der Gruppe zu schützen sowie die Einhaltung rechtlicher und regulatorischer Anforderungen zu gewährleisten.

Daten, die von unabhängigen medizinischen oder arbeitsmedizinischen Fachleuten verarbeitet werden.

Wie in den vorangegangenen Abschnitten erwähnt, verarbeiten wir Daten über Sie, die als "Informationen über Medizin, Gesundheit und Beeinträchtigungen" eingestuft werden. In den meisten Fällen wird die Verarbeitung gesundheitsbezogener Daten jedoch von unabhängigen medizinischen oder arbeitsmedizinischen Fachkräften durchgeführt, die für die Verwendung und den Schutz dieser Daten eigenständig verantwortlich sind. Diese Fachleute unterliegen strengen Vertraulichkeitsverpflichtungen und rechtlichen oder ethischen Pflichten, die den Umgang mit sensiblen Gesundheitsdaten regeln. Daher können wir zwar medizinische Beurteilungen, Anpassungen am Arbeitsplatz oder gesundheitsbezogene Unterstützungsprogramme erleichtern, haben aber im Allgemeinen keinen direkten Zugang zu detaillierten medizinischen Aufzeichnungen oder Diagnosen, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie teilen uns solche Informationen freiwillig mit.

Wie wir Ihre Daten sammeln.

Je nach Art und Umfang Ihrer Beziehung zu uns können wir Ihre personenbezogenen Daten aus unterschiedlichen Quellen und unter verschiedenen Umständen und auf unterschiedliche Weise erfassen:

  • direkt und wissentlich von Ihnen;
  • von anderen Tochtergesellschaften von Opella;
  • durch automatisierte Tools oder Tracking-Technologien;
  • von Partnern oder Dienstanbietern
  • aus öffentlich zugänglichen Quellen
  • von Regierungs- und Aufsichtsbehörden


Darüber hinaus können im Rahmen der Verarbeitung neue Daten über Sie abgeleitet oder generiert werden (z. B. in Bezug auf Leistungsbeurteilungen, Schulungsunterlagen, Nutzungsdaten der vom Unternehmen bereitgestellten Geräte und digitalen Tools, Anwesenheitslisten, Feedback von Kollegen oder Daten aus Umfragen zum Mitarbeiterengagement usw.).

Wenn wir Ihre personenbezogenen Daten aus mehr als einer Quelle erhalten, können wir diese Daten kombinieren oder verknüpfen und für Zwecke verwenden, die mit denen, für die sie ursprünglich erhoben wurden, vereinbar sind.

Unerbetene persönliche Daten.

Unter Umständen stellen Sie uns freiwillig und unaufgefordert personenbezogene Daten zur Verfügung. Wir bitten Sie um Ihre Mitarbeit, um die Weitergabe unnötiger personenbezogener Daten zu vermeiden. Sollte dies der Fall sein, werden wir angemessene Maßnahmen ergreifen, um sicherzustellen, dass die nicht benötigten Daten nicht verwendet und unverzüglich gelöscht werden.

Persönliche Daten, die Sie über andere zur Verfügung stellen.

Unter bestimmten Umständen können Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen, einschließlich der Daten von Familienmitgliedern (siehe nächster Abschnitt). Wenn Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen, ergreifen Sie bitte angemessene Maßnahmen, um sicherzustellen, dass diese Personen davon wissen und keine Einwände dagegen haben, dass Sie ihre Daten mit uns teilen. Wenn Sie unsicher sind, sehen Sie bitte davon ab, uns solche personenbezogenen Daten mitzuteilen

Daten von Familienmitgliedern.

Im Rahmen unseres Engagements für das Wohlergehen und die Sicherheit unserer Mitarbeiter sowie zur Erfüllung unserer behördlichen oder gesetzlichen Verpflichtungen können wir unter bestimmten Umständen personenbezogene Daten über Ihre Familienangehörigen verarbeiten. Diese Verarbeitung erfolgt für verschiedene legitime Zwecke, einschließlich, aber nicht beschränkt auf:

  • Kontakt für Notfälle: Sammeln und pflegen Sie die Kontaktdaten Ihrer Verwandten, damit Sie sie in Notfällen erreichen können.
  • Verwaltung von Sozialleistungen: Verwaltung von Krankenversicherungen, Rentenplänen und anderen Leistungen, die sich auf Ihre Familienangehörigen erstrecken können.
  • Urlaubsverwaltung: Verarbeitung von Daten im Zusammenhang mit Familienmitgliedern für Zwecke wie Elternurlaub, Urlaub aus familiären Gründen oder Urlaub im Trauerfall.
  • Verwaltung von Familienangehörigen:  Sammeln von Informationen über Angehörige für steuerliche Zwecke oder zur Gewährung von Betreuungsleistungen für Angehörige.
  • Reisevorbereitungen: Koordinierung der Reisepläne für Familienmitglieder, wenn diese an vom Unternehmen gesponserten Veranstaltungen oder Umzügen teilnehmen.
  • Steuerliche und rechtliche Verpflichtungen: Erfassen und Verarbeiten von Daten zur Erfüllung steuerlicher Meldepflichten und anderer rechtlicher Verpflichtungen, wie z. B. die Überprüfung der Anspruchsberechtigung von Unterhaltsberechtigten auf Leistungen.

 

Wer kann auf Ihre Daten zugreifen.

Wir arbeiten in einem komplexen Ökosystem aus Opella-Tochtergesellschaften, Drittdienstleistern und deren Subunternehmern, Geschäftspartnern, wissenschaftlichen Partnern, Kunden, Regulierungsbehörden, öffentlichen Stellen und Strafverfolgungsbehörden.

Sofern wir rechtlich dazu befugt sind, können Ihre personenbezogenen Daten unter verschiedenen Umständen an verschiedene Empfänger innerhalb und außerhalb von Opella weitergegeben oder anderweitig zugänglich gemacht werden.

Zu diesen Empfängern können gehören:

  • Angestellte und Mitarbeiter der mit Opella verbundenen Unternehmen und Tochtergesellschaften, um die Verarbeitung Ihrer Daten für die in den vorstehenden Abschnitten beschriebenen Zwecke zu ermöglichen;
  • unsere Partner, wie z. B. Dienstleister, Auftragnehmer oder Verkäufer, die auf unsere Anweisung hin handeln, um die Verarbeitung Ihrer Daten für die in den vorherigen Abschnitten beschriebenen Zwecke zu unterstützen;
  • Aufsichts- und Regulierungsbehörden (Kostenträger, Regierungsstellen, Ethikkommissionen), Behörden, Gerichte und Strafverfolgungsbehörden. Dies kann z. B. der Fall sein, wenn wir unserer Meldepflicht nachkommen müssen, wenn wir auf Anfragen dieser Stellen reagieren müssen, wenn es notwendig ist, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen, wenn Sie uns darum bitten, sofern dies keine Verletzung unserer Rechte oder der Rechte anderer darstellt, oder wenn es notwendig ist, um körperliche Schäden oder erhebliche finanzielle Verluste für uns oder andere zu verhindern.
  • professionellen Beratern und Prüfern;
  • potenziellen Käufern oder Investoren bei Fusionen, Übernahmen und Veräußerungen.


 Wenn es das geltende Recht erfordert, schließen wir mit diesen Empfängern vertragliche Vereinbarungen ab, um sicherzustellen, dass sie angemessene Datenschutzmaßnahmen ergreifen, sich verpflichten, die Daten nicht für andere als die in dieser Datenschutzerklärung beschriebenen Zwecke zu verwenden, und mit uns zusammenarbeiten, um sicherzustellen, dass Ihre Rechte wirksam wahrgenommen werden können.

Wo werden Ihre Daten verarbeitet.

Wir sind Teil eines multinationalen Konzerns mit Mitarbeitern, Tochtergesellschaften, Partnern und Dienstleistern auf der ganzen Welt. Folglich können Ihre Daten in Ländern verarbeitet werden, in denen unterschiedliche Datenschutzgesetze gelten, und es kann von dort aus auf sie zugegriffen werden.

Wenn personenbezogene Daten in andere Länder übermittelt werden oder von dort aus auf sie zugegriffen wird, wenden wir einen der gesetzlich vorgesehenen Mechanismen an, um ein gleichwertiges Schutzniveau für Ihre Daten im Zielland zu gewährleisten. Dazu gehört z. B. die Annahme der Standardvertragsklauseln.

Wie lange wir Ihre Daten aufbewahren.

Ihre Daten werden nur so lange aufbewahrt, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist. Die Kriterien für die Bestimmung der Aufbewahrungsfrist der personenbezogenen Daten berücksichtigen die Dauer der zulässigen Verarbeitung (für alle relevanten Zwecke), die geltenden Vorschriften, die sich auf die Mindest- oder Höchstaufbewahrungsfrist auswirken (falls zutreffend), die Verjährung der Rechte und die Rechtsgrundlagen für die Verarbeitung.

Wie wir Ihre Daten schützen.

Obwohl wir uns bemühen, Ihre persönlichen Daten zu schützen, kann keine Datenübertragung, -nutzung oder -speicherung als 100% sicher garantiert werden. Um Ihre Daten zu schützen, ergreifen wir technische und organisatorische Maßnahmen, die darauf abzielen, das Risiko, dass solche Daten durchsickern, verloren gehen oder für unbefugte Zwecke verwendet werden, angemessen zu mindern.

Wenn ein Sicherheitsvorfall eintritt und Ihre persönlichen Daten betrifft, werden wir angemessene Maßnahmen ergreifen, um mögliche Auswirkungen auf Sie zu mindern. Wenn der Vorfall voraussichtlich zu ernsthaftem Schaden führt, kann dies eine Benachrichtigung an Sie oder an die zuständigen Behörden beinhalten.

Ihre Rechte.

Sie haben die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

  • Zugang zu Ihren Daten haben und eine Kopie davon erhalten;
  • die Berichtigung Ihrer Daten zu erwirken, wenn diese unrichtig, unvollständig oder veraltet sind;
  • die Löschung Ihrer Daten in Situationen zu erwirken, die in den geltenden Datenschutzgesetzen vorgesehen sind;
  • Ihre Zustimmung zur Datenverarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung berührt wird, wenn Ihre Daten auf der Grundlage Ihrer Zustimmung erhoben und verarbeitet wurden;
  • der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf der Grundlage unserer berechtigten Interessen erhoben und verarbeitet wurden;
  • in den gesetzlich vorgesehenen Fällen eine Einschränkung der Datenverarbeitung zu verlangen;
  • verlangen, dass einige der Daten, die Sie uns zur Verfügung gestellt haben, Ihnen oder einem anderen Unternehmen in einem allgemein gebräuchlichen, maschinenlesbaren Format übermittelt werden.
     

Wenn Sie eines Ihrer Rechte ausüben möchten, reichen Sie bitte einen Antrag über das Online-Formular ein, das Sie von dieser Website aus aufrufen können: https://www.opella.com/en/privacy-center, oder nutzen Sie die anderen in dieser oder anderen Datenschutzerklärungen angegebenen Kontaktmöglichkeiten.

Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen.

Kontaktieren Sie uns.

Wenn Sie Fragen oder Bedenken bezüglich der Verwendung Ihrer Daten durch uns haben, besuchen Sie https://www.opella.com/en/contact.

Wir haben einen Datenschutzbeauftragten benannt, den Sie unter folgenden Kontaktdaten erreichen: Herr Igor Versteeg, E-Mail: Opella-Privacy-Office@sanofi.com.

 

Änderungen an dieser Datenschutzerklärung.

Wir können diesen Datenschutzhinweis regelmäßig aktualisieren, um Änderungen in der Gesetzgebung oder in unseren Praktiken zu berücksichtigen. Wir werden Ihnen jede neue Version dieses Dokuments zur Verfügung stellen.