Jetzt anmelden und Zugriff auf sämtliche medizinischen Inhalte erhalten.
Anmelden

Datenschutzerklärung für inside.ethypharm.de

inside.ethypharm.de ist das Fachportal der Ethypharm Deutschland GmbH. Der Schutz personenbezogener Daten hat für uns höchste Priorität. Wir verarbeiten Ihre Daten ausschließlich im rechtlich zulässigen Rahmen sowie in Übereinstimmung mit den Anforderungen der DSGVO, des BDSG und weiterer einschlägiger Vorschriften.

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir zu welchen Zwecken verarbeiten, welche Rechte Ihnen zustehen und an wen Sie sich wenden können.

 

1. Verantwortliche Stelle

ETHYPHARM GmbH
Mittelstr. 5/5a
12529 Schönefeld
info@ethypharm.berlin
Tel. : +49 (0) 30 634 99 393

 

Datenschutzbeauftragte/r:

PROLIANCE GmbH
Leopoldstr. 21
80802 München
www.datenschutzexperte.de
datenschutzbeauftragter@datenschutzexperte.de

 

2. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft über die Verarbeitung Ihrer Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen
  • Beschwerderecht bei der zuständigen Datenschutzaufsicht

Zur Wahrnehmung Ihrer Rechte können Sie uns unter den oben genannten Kontaktdaten oder über diesen Link kontaktieren:
https://eu1.hs-data-privacy.com/request/29AIKG2sTEGlKqsgBv_wDA

 

3. Verarbeitung beim Besuch der Website

3.1 Webserver-Protokolle

Wenn Sie unsere Websites besuchen, ohne weitere Informationen anzufordern (z. B. über Kontaktformulare oder Newsletter-Bestellungen), werden automatisch technisch erforderliche Daten verarbeitet, um die Website bereitzustellen und ihre Sicherheit zu gewährleisten. Dazu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Seitenaufrufs
  • aufgerufene URL und Referrer-URL
  • Browsertyp und -version
  • Betriebssystem
  • Geräteinformationen

Zweck: Gewährleistung der technischen Funktionsfähigkeit, Systemsicherheit und Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Website sowie zur Abwehr oder Analyse von Angriffen erforderlich ist.
Empfänger: IT-Dienstleister im Bereich Service und Hosting im Rahmen eines Auftragsverarbeitungsvertrags.

 

3.2 Cookies und ähnliche Technologien

Wir nutzen Cookies und vergleichbare Technologien, um Funktionen bereitzustellen, Präferenzen zu speichern und – sofern Sie einwilligen – statistische Analysen oder Marketingmaßnahmen durchzuführen.

Zur Verwaltung Ihrer Einwilligungen nutzen wir Borlabs Cookie. Dort können Sie sämtliche Cookies einschließlich Zweck, Name, Speicherdauer und Anbieter einsehen.

Cookie-Kategorien:

  • Notwendig: technische Funktionen, Login, Sicherheit
  • Funktional: erweiterte Funktionen
  • Statistik/Performance: Analyse zur Verbesserung der Website
  • Marketing/Targeting: interessenbasierte Werbung

Rechtsgrundlagen:

  • technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • alle anderen Cookies: Art. 6 Abs. 1 lit. a DSGVO

Widerruf: jederzeit über das Cookie-Tool von Borlabs.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Borlabs: https://de.borlabs.io/datenschutz/

 

3.3 Eingebettete Dienste

Externe Inhalte werden erst geladen, wenn Sie dem im Cookie-Tool zugestimmt haben.

a) Vimeo

Auf unserer Website binden wir Videos des Dienstes Vimeo (Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA) ein. Vimeo kann beim Aufruf der Seiten, auf denen die Videos eingebettet sind, verschiedene Daten erheben, darunter Ihre IP-Adresse, technische Informationen zu Ihrem Endgerät sowie Informationen über Ihre Interaktion mit dem Video. Diese Daten können auch in die USA übermittelt werden. Vimeo nutzt die Daten unter anderem zur Bereitstellung und Verbesserung der Videodienste sowie zu Analyse- und Marketingzwecken.

Die Einbettung von Vimeo-Videos erfolgt erst nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung werden keine Daten an Vimeo übertragen und das Video nicht geladen. Weitere Informationen zum Datenschutz bei Vimeo finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Hinweis: Übermittlung in die USA gemäß EU–US Data Privacy Framework / SCC

 

b) Podigee

Unsere Websites nutzen für die Ermöglichung des Auswählens und Anhörens von Podcasts den Musik- und Podcasthostingdienst Podigee der Podigee GmbH, Schlesische Straße 20, 10997 Berlin, Deutschland, die als Auftragsverarbeiter nach Art. 28 DS-GVO tätig wird.

Sofern Sie externe Inhalte im Cookie-/Consent-Tool freigegeben haben, erfolgt die Einbindung der Podcasts auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Vor Ihrer Einwilligung werden keine Daten an Podigee übertragen. Zu den verarbeiteten Daten gehören verbindungs- und endgerätbezogene Daten (z. B. IP-Adresse, Geräte- und Browserinformationen). Ihre IP-Adresse wird unmittelbar nach Erhebung und vor der Speicherung gekürzt. Die Datenspeicherung erfolgt auf Servern, die von Amazon Webservices EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (ein Unternehmen der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA), sowie auf Servern, die von der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, betrieben werden.

Weitere Informationen zur Datenverarbeitung durch Podigee finden Sie unter https://www.podigee.com/de/ueber-uns/datenschutz.

 

3.4 Datensicherheit

Ethypharm Deutschland und die von uns beauftragten Dienstleister setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Trotz dieser Maßnahmen kann ein absoluter Schutz bei der Datenübertragung im Internet nicht gewährleistet werden.

Wir empfehlen Ihnen daher, alle verfügbaren Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit Ihrer Daten zu erhöhen.

3.5 Links zu Websites Dritter

Unsere Website kann auch Links zu Websites Dritter enthalten. Wir befürworten den Inhalt von Websites oder Ressourcen Dritter nicht und sind nicht für deren Inhalt verantwortlich und unser Datenschutzhinweis gilt nicht für Websites, die nicht mit Ethypharm Deutschland verbunden sind, selbst wenn Sie diese über einen Link auf unserer Website aufrufen. Sie sollten die Datenschutzhinweise der Websites Dritter überprüfen, bevor Sie Informationen bereitstellen.

 

4. Zugang zu geschützten Bereichen (DocCheck)

Für den Zugang zu geschützten Inhalten, die ausschließlich medizinischem Fachpersonal vorbehalten sind, nutzen wir den Authentifizierungsdienst DocCheck (DocCheck Community GmbH, Vogelsanger Straße 66, 50823 Köln).

Wenn Sie sich über DocCheck anmelden, erfolgt die Eingabe Ihrer Zugangsdaten ausschließlich auf Servern von DocCheck. Wir erhalten keinen Zugriff auf Ihre Zugangsdaten oder die berufsbezogenen Nachweise, die zur Authentifizierung verwendet werden.

Optionale Datenübermittlung:
Im Rahmen des DocCheck-Login-Prozesses können Sie gegenüber DocCheck freiwillig einwilligen, dass bestimmte personenbezogene Daten an uns übermittelt werden. Diese können insbesondere umfassen:

  • Name, Vorname
  • Beruf, Fachgebiet, Berufsqualifikation
  • Kontaktdaten (z. B. E-Mail-Adresse)
  • Informationen zu Ihrem DocCheck-Account

Eine Übermittlung erfolgt ausschließlich, wenn Sie aktiv einwilligen. DocCheck zeigt Ihnen vorab an, welche Daten weitergegeben werden.

Zwecke: Zugangskontrolle, Bereitstellung geschützter Inhalte, personalisierte Ansprache bei Einwilligung.

Rechtsgrundlagen:

  • Zugangskontrolle: Art. 6 Abs. 1 lit. b und lit. f DSGVO
  • optionale Datenweitergabe: Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen: https://more.doccheck.com/de/privacy

 

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, E-Mail, Unternehmen, Nachricht).

Zweck: Bearbeitung Ihres Anliegens
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag)
  • Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung)
  • Art. 6 Abs. 1 lit. c DSGVO bei regulatorischen Pflichten

Speicherdauer: abhängig vom Anliegen; in der Regel 3 Jahre, bei regulatorischen Vorgaben ggf. länger.

 

6. Meldung und Nachverfolgung von Nebenwirkungs-Verdachtsfällen (Pharmakovigilanz)

Wenn Sie uns mögliche Nebenwirkungen oder andere sicherheitsrelevante Informationen zu unseren Arzneimitteln melden, sind wir gesetzlich verpflichtet, diese Informationen zu erfassen, zu prüfen und – wenn nötig – an Behörden weiterzugeben. Die Verarbeitung erfolgt ausschließlich zur Gewährleistung der Arzneimittelsicherheit.

  • Personenbezogene Daten
    Daten der meldenden Person (z. B. Name, Kontaktdaten, berufliche Zugehörigkeit) sowie Informationen zum gemeldeten Verdachtsfall. Falls erforderlich, können auch gesundheitsbezogene Angaben und medizinische Vorgeschichte der betroffenen Person verarbeitet werden.
  • Zweck
    Erfassung, Bewertung und Nachverfolgung von Verdachtsfällen unerwünschter Arzneimittelwirkungen gemäß den gesetzlichen Vorgaben zur Pharmakovigilanz.
  • Rechtsgrundlage
    Wenn wir Ihre Einwilligung benötigen (z. B. bei direkten Angaben zu Patienten), erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
    In allen anderen Fällen erfolgt die Verarbeitung zur Erfüllung gesetzlicher Pflichten gemäß Art. 6 Abs. 1 lit. c und Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit §§ 63b und 63c Arzneimittelgesetz (AMG).
  • Speicherdauer
    Wir speichern personenbezogene Daten nur so lange, wie dies für den genannten Zweck oder zur Erfüllung gesetzlicher Vorgaben erforderlich ist. Meldungen zu Nebenwirkungsverdachtsfällen müssen in der Regel mindestens 10 Jahre nach der Marktrücknahme des jeweiligen Produkts im letzten Vertriebsland aufbewahrt werden. Wenn keine längere Speicherung notwendig ist, löschen wir die Daten spätestens nach 15 Jahren. Rückmeldungen zur Servicequalität speichern wir – zusammen mit Ihrer Anfrage sowie ggf. Namen und Kontaktdaten – für 18 Monate und löschen sie danach.
  • Empfänger
    Ihre Daten werden in zentralen Pharmakovigilanz-Systemen von Ethypharm gespeichert und an Geschäftspartner oder Dienstleister weitergegeben, wenn dies zur Pflege dieser Systeme oder zur Erfüllung gesetzlicher Anforderungen notwendig ist.
    Ethypharm ist außerdem verpflichtet, relevante Informationen an Gesundheitsbehörden weltweit weiterzugeben. Dabei kann es auch zu Übermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums kommen. Diese erfolgen in der Regel auf Basis der EU-Standardvertragsklauseln oder – sofern vorhanden – eines Angemessenheitsbeschlusses.

Meldungen an Behörden enthalten Details zum jeweiligen Fall, jedoch nur begrenzt personenbezogene Daten. Bei Patienten werden normalerweise nur Alter oder Geburtsdatum/-jahr (soweit zulässig) und Geschlecht übermittelt, nicht jedoch der Name. Bei meldenden Personen können die angegebenen Daten (z. B. Name, Beruf, Initialen, Kontaktdaten) weitergegeben werden, damit Behörden bei Rückfragen Kontakt aufnehmen können.

 

7. Marketingkommunikation

Für die Datenverarbeitung ist die Ethypharm GmbH verantwortlich, welche die Kommunikation versendet, was am Absender erkennbar ist.

  • Empfänger

Für den Versand unserer Marketingkommunikation sowie für damit verbundene Auswertungs- und Optimierungsprozesse setzen wir im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO den Dienstleister HubSpot (HubSpot, Inc., USA bzw. HubSpot Ireland Ltd.) ein. HubSpot verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Mit HubSpot wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt.

Verarbeitete Datenkategorien:
Im Rahmen der Marketingkommunikation können insbesondere folgende personenbezogene Daten verarbeitet werden:

  • Kontakt- und Profildaten (z. B. Name, E-Mail-Adresse, Unternehmenszugehörigkeit)
  • Nutzungs- und Interaktionsdaten (z. B. Öffnungs- und Klickraten von E-Mails, Download-Verhalten, Interaktion mit Marketing-Inhalten)
  • Technische Daten (z. B. IP-Adresse, Geräteinformationen, Zeitstempel)

Tracking / Profilbildung:
Bei erteilter Einwilligung kann HubSpot:

  • individuelle Nutzerprofile erstellen,
  • Tracking-Pixel in E-Mails einsetzen,
  • Website-Interaktionen Ihrem Profil zuordnen.

Rechtsgrundlagen der Verarbeitung:

  • Für den Versand von Marketingkommunikation, sofern er auf Ihrer Einwilligung beruht: Art. 6 Abs. 1 lit. a DSGVO
  • Für technisch erforderliche Verarbeitung im Rahmen der Vertragsbeziehung (z. B. Verwaltung Ihrer Kommunikationspräferenzen): Art. 6 Abs. 1 lit. b DSGVO
  • Für Analyse- und Optimierungsmaßnahmen, sofern diese auf Basis Ihrer Einwilligung erfolgen (z. B. im Cookie-Banner oder E-Mail-Tracking): Art. 6 Abs. 1 lit. a DSGVO

Zwecke: Personalisierung, Erfolgsmessung, Optimierung von Marketingmaßnahmen.

Drittlandübermittlung: HubSpot Inc. (USA) ist nach dem DPF zertifiziert. Ergänzend werden SCC eingesetzt.

Speicherdauer: bis Widerruf oder Abmeldung.

 

8. Datenempfänger

Wir geben personenbezogene Daten ausschließlich zweckgebunden weiter, z. B. an:

  • IT-/Hosting-Dienstleister
  • Anbieter von Cloud-Services
  • Marketingdienstleister (z. B. HubSpot)
  • Fachberater, Rechtsdienstleister
  • Behörden, sofern gesetzlich erforderlich

Alle Auftragsverarbeiter sind gemäß Art. 28 DSGVO vertraglich verpflichtet.

 

9. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur unter folgenden Voraussetzungen:

9.1 Angemessenheitsbeschluss (Art. 45 DSGVO)

Für bestimmte Dienstleister in den USA (z. B. HubSpot) besteht ein Angemessenheitsbeschluss im Rahmen des EU–US Data Privacy Framework, der ein angemessenes Datenschutzniveau bestätigt.

9.2 Standardvertragsklauseln (Art. 46 DSGVO)

Wenn kein Angemessenheitsbeschluss besteht oder nicht alle Verarbeitungsvorgänge umfasst, verwenden wir die von der EU-Kommission bereitgestellten Standardvertragsklauseln (SCC). Zusätzlich führen wir:

  • Transfer Impact Assessments,
  • ergänzende technische und organisatorische Maßnahmen wie Verschlüsselung und Pseudonymisierung
    durch.

9.3 Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

In Ausnahmefällen kann eine Übermittlung auf Ihrer ausdrücklichen Einwilligung beruhen. Sie werden vorab transparent über mögliche Risiken informiert.

9.4 Dienste mit potenziellen Drittlandbezügen

  • HubSpot
  • Vimeo
  • Podigee (über EU-basierte AWS-/Hetzner-Server, dennoch globaler Konzernbezug möglich)

 

10. Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um rechtliche oder technische Änderungen zu berücksichtigen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Aktualisierungen zu prüfen.

Datum der letzten Änderung: 09.12.2025