Datenschutz

Diese Datenschutzerklärung klärt Sie als Nutzer unserer Webseite und unseren Angeboten über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf.

Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Wie in jedem geschäftlichem Umgang fallen auch bei uns personenbezogene Daten wie z.B. Name,
Adresse, E-Mailadresse, Telefonnummer etc. an. Wir möchten Ihnen im Folgenden einen möglichst
detaillierten Überblick darüber geben, was bei uns mit Ihren Daten geschieht und welche Rechte Sie
darauf ausüben können.

Wir, die URSAPHARM GesmbH, Inkustraße 1-7, Stiege 7, 2.OG, A-3400 Klosterneuburg, wissen Ihr
Vertrauen zu schätzen und wenden Sorgfalt und Sicherheitsstandards an, um Ihre persönlichen Daten vor
unbefugten Zugriffen zu schützen. So haben wir die folgenden Grundsätze zur Sammlung, Verwendung,
Aufbewahrung, Übertragung, Offenlegung und Vernichtung personenbezogener Daten festgelegt:

Rechtmäßigkeit, Fairness und Transparenz:

Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und
transparent verarbeitet.

Zweckbeschränkung:

Alle gesammelten personenbezogenen Daten müssen einen bestimmten, ausdrücklichen und
rechtmäßigen Zweck haben.

Datenminimierung:

Alle erfassten personenbezogenen Daten müssen angemessen, relevant und auf das beschränkt
sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Richtigkeit:

Alle erfassten personenbezogenen Daten müssen korrekt sein und, wenn nötig, auf dem
neuesten Stand gehalten werden.

Speicherbeschränkung:

Personenbezogene Daten dürfen nicht länger gespeichert werden als für die Zwecke, für welche
die personenbezogenen Daten verarbeitet werden bzw. im Rahmen von gesetzlichen
Aufbewahrungs- oder Dokumentationspflichten

Integrität und Vertraulichkeit:

Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der
personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder rechtswidriger
Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete
technische oder organisatorische Maßnahmen gewährleistet ist.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und anderer
nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher
Bestimmungen ist:

URSAPHARM GesmbH
Inkustraße 1-7 Stiege 7, 2.OG
A-3400 Klosterneuburg
E-Mail info@ursapharm.at
T +43 (0)2243-26006
F +43 (0)1 2533033-9113

Gemäß der Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) in der
Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes
2018 ist der Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen; auf eine
freiwillige Bestellung wurde verzichtet.

II. Allgemeines zur Datenverarbeitung

II. a Umfang der personenbezogenen Datenerhebung

Personenbezogene Daten werden von uns generell nur im operativ notwendigen Umfang erhoben und
gespeichert, um die von Ihnen gewünschten Kauf von Produkten abwickeln zu können, d.h. die
Verarbeitung

  • bezieht sich auf personenbezogene Daten, wie folgt angeführt, Adressdaten (Straße,
    Hausnummer, Postleitzahl, Ort); Kontaktdaten (Telefonnummer, Fax, E-Mail); Zahlungsdaten
    (Kontonummer, Bankleitzahl, IBAN, Name des Kreditinstitutes, Name des Kontoinhabers,
    Kreditkartendaten); Bei Firmen als Kunden: Adress-, Kontakt- und Zahlungsdaten wie oben,
    zusätzlich Daten zu Ansprechpartnern (Telefon, Fax, E-Mail); Produktinformationen; Daten zu
    Kauf- und Konsumverhalten , die von der betroffenen Person zur Verfügung gestellt wurden, oder
  • ist notwendig für die Erfüllung des Auftrages, oder
  • ist gesetzlich vorgeschrieben.

Sollten Sie uns Zusatzdaten zu Personen (etwa als Visitenkarten) überreichen, werden diese sofort nach
Prüfung der Korrektheit der Daten vernichtet. Sollten Sie uns Daten über Dritte Personen übergeben,
gehen wir davon aus, dass Sie die schriftliche Einwilligung der Beteiligten eingeholt haben.

II. b Weitergabe personenbezogenen Daten

Unter Personen sind im Folgenden nur unsere Privat-Kunden und bei Firmen die Kontakt-Personen zu
verstehen; Bei Lieferanten sind die Kontaktpersonen gespeichert, und bei MitarbeiterInnen werden alle
gesetzliche und zur Administration notwendigen Daten erhoben und verarbeitet. Daten von Mitbewerbern
werden von uns nicht datenverarbeitet.

Wir geben grundsätzlich keine personenbezogenen Daten außer Haus, mit folgenden Ausnahmen der
Daten

  • die zur finanztechnischen Abwicklung (Steuerberatung, Kreditoren Schutz);
  • die für etwaige gesetzlichen Überprüfungen notwendig sind;
  • die zur Auftragsabwicklung, ins besonders der Auslieferung notwendig sind.

Unsere Partner wurden von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen
Bestimmungen zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen
Datenschutzstandards verpflichtet. Insbesondere ist es unseren Partnern nicht gestattet, die Daten
unserer Kunden für eigene oder werbliche Zwecke an Dritte weiterzugeben.

In keinem Fall werden Personendaten zugekauft, die erhobenen Daten verkauft oder anderweitig
vermarktet, außer natürlich bei einer kompletter Geschäftsübergabe.

Eine Zusammenführung persönlicher Daten mit anderen Datenquellen wird nicht vorgenommen.

II. c Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person
einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen
Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als
Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung
erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d
DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten
erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das
erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO als
Rechtsgrundlage als Rechtsgrundlage für die Verarbeitung.

II. d Zweck der Datenverarbeitung

Gemäß unserem Geschäftsmodell werden personenbezogene Daten nur in dem Umfang aufgenommen
um uns in die Lage zu versetzen, dass a.) Waren bestellt und geliefert werden können, b.) Service,-
Verlege und Instandsetzungsarbeiten durchgeführt und zu einem bestimmten Zeitpunkt an einem
bestimmten Ort dem Kunden zur Verfügung zu stehen.

II. e Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck
der Speicherung entfällt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen
Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der
Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann,
wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine
Erforderlichkeit zur weiteren Speicherung der Daten für Gewährleistungen, einen Vertragsabschluss oder
eine Vertragserfüllung besteht.

III. Bereitstellung der Webpräsenz

III. a Zweck

Unsere Website www.ursapharm.at | www.hyloeyecare.at | www.hysan.at | www.evotears.atwww.posiforlid.at stellt unsere Produkte und im Sinne von Art. 6 Abs. 1 lit. f DSGVO bereit.

III. b Datenerhebung Logfiles

Bei jedem Zugriff werden automatisiert folgende Daten aufgenommen und in ein „Logfile“ gespeichert:

  • Informationen über den Browsertyp und die verwendete Version
  • IP-Adresse resp. „reverse FQDN“ des zugreifenden Systems
  • Datum und Uhrzeit des Zugriffs
  • Webpräsenzen, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webressourcen, die vom System des Nutzers auf unserer Webpräsenz aufgerufen werden

Die Speicherung in Logfiles erfolgt um die Funktionsfähigkeit der Webpräsenz sicherzustellen. Zudem
dienen uns die Daten zur Optimierung der Webpräsenz und zur Sicherstellung der Sicherheit unserer
informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem
Zusammenhang nicht statt.

Zu keinem Zeitpunkt werden diese Daten konkreten Personen zugeordnet, sind also nicht
personenbezogen und unterliegen nicht der DSGVO.

Des Weiteren sind bei uns keine social media trackers (wie Facebook, Twitter, Google+ etc.)
eingebunden.

III. c Datenerhebung Cookies

Cookies selbst sind für die passive Verwendung der Webpräsenz nicht zwingend, sind allerdings für das
Absetzen einer Bestellung notwendig, da in ihnen Ihre Bestellung codiert ist.

Wir , speichern wir auf unserer Seite selbst keine Cookies. Es ist der Web-Browser eines Benutzers, der
Cookies speichert und bei jedem Zugriff an unseren Server schickt. Dieser modifiziert ggfs. diese Cookies
und schickt sie an den Web-Browser zurück.

Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine
Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies
deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies
kann auch automatisiert erfolgen.

Damit unterliegt der Mechanismus nicht der DSGVO und der Benutzer ist selbst für die Löschung etwaiger
Cookies verantwortlich.

III. d Datenerhebung Google Analytics

Wir, benutzen Google Analytics zur Überwachung der Performanz unserer Webpräsenz. Die Daten und
Statistiken, die wir über diesen Google-Dienst beziehen, sind völlig anonymisiert und unterliegen demnach
nicht der DSGVO.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das
europäische Datenschutzrecht einzuhalten https://www.privacyshield.gov/welcome

IV. Kontaktaufnahme

IV a Kontaktaufnahme via E-Mail

Eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse ist möglich.

In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers
gespeichert.

V. Umfang der Datenerhebung

V. a Zweck der Datenerhebung

Die Kontaktaufnahme versteht sich im Sinne von Art. 6 Abs. 1 lit. a DSGVO.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden
ausschließlich für die Verarbeitung der Konversation verwendet.

Die Daten werden aus Sicherheitsgründen für die Dauer von 7 Tagen gespeichert.

V. b Umfang der Datenerhebung

Sollte der Kunde von sich aus initiativ Anfragen, Bestellungen, Konvergenz zwecks Produktion, Lieferung
und Rechnungslegung an uns schicken, verstehen wir alle darin erhaltenen Daten als vom Kunden
eingewilligt. Wir lehnen jegliche Sachwalterschaft über unsere Kunden in diesem Prozess ab, auch wenn
sie punktuell angebracht wäre.

Kundendaten werden im Original der E-Mail gespeichert und nicht in andere Datenbanken eingepflegt.

V. c Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6
Abs. 1 lit. a DSGVO.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt
werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so
ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

V. d Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr
erforderlich sind. Bei denjenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn das
Geschäftsverhältnis mit dem Nutzer nicht fortgesetzt wird und jegliche Gewährleistungsfristen (nominal
und erweitert) ausgelaufen sind.

VI. Fortgesetzte Einhaltung der Grundprinzipien (Berichtigungsrecht, Löschung oder Einschränkungsrecht)

Es ist zudem wichtig, dass alle gespeicherten personenbezogenen Daten jederzeit korrekt und aktuell
sind. Um dieses Ziel zu erreichen, hat die URSAPHARM GesmbH die folgenden Verfahren implementiert:

  • Korrigieren von personenbezogenen Daten, von denen bekannt ist, dass sie falsch, ungenau,
    unvollständig, mehrdeutig, irreführend oder veraltet sind, auch wenn die betroffene Person keine
    Berichtigung verlangt.
  • Speicherung personenbezogener Daten nur für den Zeitraum, der erforderlich ist, um die
    zulässigen Nutzungen oder die gesetzlich vorgeschriebene Aufbewahrungsfrist zu erfüllen. Dabei
    werden die gesetzlichen und vertraglichen Mindest- und Höchstanforderungen berücksichtigt,
    welche die im Plan festgelegten Aufbewahrungsfristen beeinflussen:

    • im Rahmen von gesetzlichen Aufbewahrungs- oder Dokumentationspflichten;
    • Nach § 132 BAO sind steuerrechtlich relevante Bücher, Aufzeichnungen und Belege
      sieben Jahre aufzubewahren;
    • Rechnungswesen, Steuer- und Zollpflicht
  • Einschränkung der Löschung von personenbezogenen Daten, sofern:
    • ein Gesetz die Löschung verbietet;
    • eine Löschung die legitimen Interessen der betroffenen Person beeinträchtigen würde;
    • die betroffene Person bestreitet, dass ihre personenbezogenen Daten korrekt sind und
      nicht eindeutig festgestellt werden kann, ob ihre Informationen korrekt oder falsch sind.

VII. Rechte der betroffenen Personen

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen
Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner
personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann und werden Konversation
nicht fortgeführt werden.

Der Nutzer muss sich zu diesem Zweck eindeutig ausweisen, am besten persönlich, sonst via
elektronischer Übermittlung von Kopien amtlicher Dokumente, ggfs. zusätzlicher Dokumente. Die
Übereinstimmung mit einem gespeicherten muss hinreichend schlüssig gesichert sein.

VII. a Auskunftsrecht

Die betroffenen Personen sind berechtigt, auf der Grundlage einer Anfrage und nach erfolgreicher
Überprüfung ihrer Identität die folgenden Informationen binnen eines Monats ab Eingang über ihre
eigenen personenbezogenen Daten zu erhalten:

  • Zweck der Sammlung, Verarbeitung, Nutzung und Speicherung ihrer personenbezogenen Daten;
  • Quelle der personenbezogenen Daten, wenn sie nicht von der betroffenen Person erhalten
    wurden;
  • Kategorien personenbezogener Daten, die für die betroffene Person gespeichert sind. Ist die
    Beantwortung des Antrages komplex und liegen mehrfache Anträge vor, kann die Frist um zwei
    weitere Monate verlängert werden. Der Verantwortliche muss dies der betroffenen Person unter
    Angabe von Gründen mitteilen;
  • Empfänger oder Kategorien von Empfängern, an welche die personenbezogenen Daten gesendet
    wurden oder werden können (z.B. bei Bonitätsprüfung);
  • vorgesehene Aufbewahrungsdauer für die personenbezogenen Daten oder die Gründe für die
    Festlegung des Aufbewahrungszeitraums;

Grundsätzlich erteilen wir die Auskunft schriftlich und zwar in einer kompakten, transparenten,
verständlichen und leicht zugänglichen Form. Liegen zur Person des Auskunftswerbers keine Daten vor,
muss dieser Umstand bekannt gegeben werden (sogenannte Negativauskunft).

Die Auskunftserteilung erfolgt grundsätzlich kostenlos. Ein angemessenes Entgelt kann nur verlangt
werden, wenn die betroffene Person mehr als eine Datenkopie verlangt, oder bei offenkundig
unbegründeten oder insbesondere wegen ihrer Häufigkeit exzessiven Anträgen.

VII. b Verweigerung der Auskunftspflicht

Offenkundig unbegründete oder – insbesondere im Fall von häufiger Wiederholung – exzessive Anträge
einer betroffenen Person kann die URSAPHARM GesmbH entweder ablehnen oder ein angemessenes
Entgelt verlangen. Bei diesem können die Verwaltungskosten für das Verständigungsschreiben
berücksichtigt werden. Die URSAPHARM GesmbH trifft die Beweislast, dass der Antrag offensichtlich
unbegründet war oder einen exzessiven Charakter hatte.

Die Auskunft über die personenbezogenen Daten der betroffenen Person kann „in der Regel“ abgelehnt
werden, wenn durch die Erteilung der Auskunft ein Geschäfts- oder Betriebsgeheimnis der URSAPHARM
GesmbH oder eines Dritten gefährdet würde. Eine weitere Ausnahme gibt es für hoheitlich tätige
Verantwortliche.

Die Aushändigung der Kopie darf nicht in die Rechte anderer Personen eingreifen, wozu auch der
Verantwortliche zählt (z.B. Geschäfts- und Betriebsgeheimnisse). Dies darf aber nicht dazu führen, dass
der Anspruch komplett verweigert wird.

VII. c Reaktionszeit

Eine Antwort auf jede Anfrage wird innerhalb von 30 Tagen nach Erhalt der schriftlichen Anfrage von der
betroffenen Person erteilt. Eine angemessene Überprüfung muss bestätigen, dass es sich beim
Anfragesteller um die betroffene Person oder deren autorisierten gesetzlichen Vertreter handelt. Die
betroffenen Personen haben das Recht, dass irrtümliche, irreführende, veraltete oder unvollständige
personenbezogene Daten korrigiert oder ergänzt werden.

VII. d Löschungspflicht

Sie können von der URSAPHARM GesmbH verlangen, dass die Sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu
löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf
    sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9
    Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
    Verarbeitung.
  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen
    keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs.
    2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen
    Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
    Verantwortliche unterliegt.
  • Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
    Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder
    der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer
    Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
    Verantwortlichen übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9
    Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische
    Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter
    Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung
    unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

VII. e Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er
gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer
Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten,
darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten
verlangt haben.

VII. f Widerspruchsrecht

Art. 21 DSGVO räumt Betroffenen das Recht ein, einer Verarbeitung ihrer personenbezogenen Daten zu
widersprechen. Die Regelung des Art. 21 DSGVO konzentriert sich auf Datenverarbeitungsverfahren, die
zulässig sind, gegen die aber der Betroffene aus besonderen Gründen ein Widerspruchsrecht besitzen
soll. Werden personenbezogene Daten verarbeitet, um Werbung zu betreiben, (zb bei Abbildung eines
Produktes ausschließlich zur Nutzung auf der Website) besteht gegen diese Nutzung jederzeit und ohne
besondere Begründung ein Widerspruchsrecht.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten – ungeachtet der Richtlinie
2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische
Spezifikationen verwendet werden.

Der Antrag kann schriftlich an die URSAPHARM GesmbH gestellt werden und hat den Antrag
unverzüglich zu erledigen und zu beantworten, in jedem Fall aber binnen eines Monats ab Eingang. Ist die
Erledigung des Antrages komplex und liegen mehrfache Anträge vor, kann die Frist um zwei weitere
Monate verlängert werden. Die URSAPHARM GesmbH muss dies dem Betroffenen unter Angabe von
Gründen mitteilen.

Das Widerspruchsrecht kann in verschiedenen Situationen geltend gemacht werden:

  • Die betroffene Person bringt Gründe vor, die sich aus ihrer besonderen Situation ergeben und die
    Verarbeitung erfolgt für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder
    in Ausübung öffentlicher Gewalt erfolgt oder zur Wahrung berechtigter Interessen des
    Verantwortlichen oder eines Dritten, einschließlich darauf gestütztes Profiling.
  • Wenn die Daten der betroffenen Person zu Marketing-Zwecken erfolgt.

Offenkundig unbegründete oder – insbesondere im Fall von häufiger Wiederholung – exzessive Anträge
einer betroffenen Person kann die URSAPHARM GesmbH entweder ablehnen oder ein angemessenes
Entgelt verlangen. Bei diesem können die Verwaltungskosten für das Verständigungsschreiben
berücksichtigt werden.

In folgenden Fällen kann die URSAPHARM GesmbH außerdem den Widerspruch ablehnen:

  • der Verantwortliche kann zwingende Gründe für die Verarbeitung nachweisen, welche die
    Interessen, Rechte und Freiheiten des Betroffenen überwiegen;
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • die Verarbeitung erfolgt zu wissenschaftlichen, historischen oder statistischen Zwecken und ist
    zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Wird der Widerspruch abgelehnt, hat die URSAPHARM GesmbH der betroffenen Person dies binnen
eines Monats mitzuteilen.

VII. g Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder
Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit
einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Auch, wenn es diese Empfänger gar nicht geben sollte.

VII. h Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch
den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a
    DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht, und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch
nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die
Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Technisch umgesetzt wird ggfs. der Datenaustausch durch eine Datei (mit UTF-8 encoding, UNIX eol), in
dem folgende Texte aufgelistet sind:

  • (Ihr eigener) Name
  • (Ihre eigene) e-Mail Adresse
  • (Ihre eigene) Telefonnummer (falls angegeben und bekannt)
  • (Ihre eigene) postalische Adresse (falls angegeben und bekannt)

VII. i Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie
betreffenden personenbezogenen Daten verlangen:

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die
    es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu
    überprüfen;
  2. wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten
    ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
    verlangen;
  3. wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
    länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von
    Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben
    und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren
    Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese
Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union
oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie
von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

VII. j Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch
den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung nicht berührt.

VIII. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung
entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  1. für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen
    erforderlich ist; oder
  2. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche
    unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung
    Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten; oder
  3. mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach
Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene
Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um
die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf
Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen
Standpunkts und auf Anfechtung der Entscheidung gehört.

IX. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen
das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.

Österreichische Datenschutzbehörde
Hohenstaufengasse 3
A-1010 Wien

Telefon: +43 1 531 15-202525
Telefax: +43 1 531 15-202690

E-Mail: dsb@dsb.gv.at

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über
den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen
Rechtsbehelfs nach Art. 78 DSGVO.

X. Risikoabschätzung und -mediation

Ihre persönlichen Daten, die Sie im Rahmen einer Bestellung angeben, sind also im Wesentlichen der
Name, die E-Mail Adresse, eine Telefonnummer, sowie ggfs. eine postalische Adresse. Der Schaden der
Entwendung oder durch Manipulation eines Datensatzes mag sich hier gerade noch in Grenzen halten.
Trotzdem sind Ihre und unsere Daten durch technische Sicherheitssysteme geschützt.

Dazu gehören unter anderem (Fachbegriffe in Englisch):

  • cascaded firewalls with locked down DMZ
  • AES encrypted file systems
  • split horizon DNS with hardcoded upstream
  • switched network
  • MAC secured WLAN, also switched
  • encrypted offline RAID1 backups on-premises
  • offline secured off-premises backup
  • TLS backed email exchange
  • 24/7 internal monitoring
  • no single Windows machine connected to the Internet
  • unnamed additional measures

Dessen ungeachtet sind wir uns bewusst, dass Geheimdienste und andere staatlich unterstützte Hacker-Organisationen die technischen und rechtlichen Möglichkeiten besitzen obige Sicherheitsmechanismen zu überwinden.