Datenschutz

Der Schutz von personenbezogenen Daten wird von der IFA GmbH sehr ernst genommen. Die IFA GmbH erläutert hier, wie Ihre Daten geschützt werden und was es für Sie bedeutet, Dienste der IFA GmbH zu nutzen. Um einen größtmöglichen Schutz zu gewährleisten, ist es für die IFA GmbH selbstverständlich, alle gesetzlichen Bestimmungen zum Thema Datenschutz einzuhalten.

Verantwortlich ist

• IFA GmbH
  Hamburger Allee 26-28
  60486 Frankfurt am Main
  E-Mail: ifa@ifaffm.de
  (nachfolgend „Unternehmen“ genannt)

Sie erreichen den Datenschutzbeauftragten unter

• IFA GmbH
  - Datenschutzbeauftragter -
  Hamburger Allee 26-28
  60486 Frankfurt am Main
  E-Mail: datenschutz@ifaffm.de.

Personenbezogene Daten sind Informationen, die einer natürlichen Person individuell zugeordnet werden können. Beispiele hierfür sind u. a. Namen, Adresse, Postanschrift, Telefonnummer oder E-Mail-Adresse. Nicht personenbezogene Daten sind die Produktangaben, die Sie uns melden oder Ihre Kontaktdaten, wenn man damit nicht einzelne Personen identifizieren kann, z. B. wenn E-Mail-Adressen keinen Mitarbeiternamen zugeordnet werden können.

2.1.      Datenkategorien

Im Rahmen der Nutzung der Webseite verarbeitet die IFA GmbH folgende personenbezogene Daten:

• Personenbezogene Daten, die Sie selbst freiwillig bei Nutzung der Webseite eingeben (wie z.B. durch das Ausfüllen des EAD-Formulars, durch Versenden von E-Mails oder vor allem durch Mitteilung Ihrer Kontaktdaten zum Abschluss des IFA-Anbietervertrages, etc.), wie Vor- und Zuname, E-Mail-Adresse, Telefonnummer, weitere personenbezogene Informationen,
• HTTP-Daten sind Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Browsertyp und –version, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
• Suchfunktion-Daten sind Daten, die Sie in die Suchfunktionen der Webseite eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der Webseite eingeben
• Fehlerdaten sind Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.

2.2.      Zwecke und Rechtsgrundlage der Datenverarbeitung

In einigen Fällen bittet die IFA GmbH Sie ausdrücklich um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO. Diese Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

2.2.1. Technische Administration der Webseite

Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server der Webseite gesendet (u.a. HTTP-Daten, Suchfunktion-Daten sowie Fehlerdaten). Diese Daten werden auf dem Server gespeichert und verarbeitet.

Die Datenverarbeitung dient der Abwehr und Aufdeckung von betrügerischen oder ähnlichen Handlungen einschließlich Angriffen auf die IT-Infrastruktur sowie zur Ermöglichung von Nutzer-Authentifizierung. Gleichzeitig dient die Verarbeitung der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, der Fehlerbehebung sowie zur Ermöglichung und Vereinfachung der Suche auf der Webseite.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigtes Interesse der IFA GmbH (Art. 6 Abs. 1 lit. f DSGVO). Ohne Preisgabe dieser personenbeziehbaren Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

2.2.2. Servicedienstleistungen

Die IFA GmbH verwendet personenbezogene Daten zu den jeweils angegebenen oder sich aus Ihrer Anfrage ergebenden Zwecken, also beispielsweise eine Auftrags-E-Mail zur Bearbeitung Ihrer IFA-Meldung. Darüber hinaus verwendet die IFA GmbH Ihre Daten nicht für werbliche Zwecke. Die Übermittlung personenbezogener Daten an Dritte erfolgt nur, sofern dies für die Vertragserfüllung oder zur Gewährleistung einer sicheren Kommunikation mit Ihnen erforderlich ist. Im Übrigen können Sie die allgemeinen Informationen auf www.ifaffm.de grundsätzlich ohne Offenlegung Ihrer persönlichen Daten nutzen.

Ihre E-Mail-Adresse verwendet die IFA GmbH zudem zur Auftragsabwicklung und um Sie über neue, stets gesetzlich abgeleitete Kennzeichen in der IFA-Datenbank zu informieren oder um mit Ihnen aufkommende Fragen in Bezug auf Ihre Meldungen zu klären. Sämtliche E-Mails werden an einen IT-Sicherheitsdienstleister weitergeleitet und einer Spam- und Virenprüfung unterzogen.

Rechtsgrundlage für diese Datenverarbeitung ist die Anbahnung von Vertragsbeziehungen bzw. Erfüllung von vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) und das berechtigte Interesse der IFA GmbH (Art. 6 Abs. 1 lit. f DSGVO). Ohne die Verarbeitung personenbezogener Daten kann die IFA GmbH den mit Ihnen bestehenden Vertrag nicht erfüllen bzw. Ihre Anfragen nicht bearbeiten.

2.3.      Cookies

Auf der Webseite setzt die IFA GmbH ferner sogenannte Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser auf ihrem Endgerät gespeichert werden, wenn Sie die Webseite besuchen. Cookies enthalten Informationen, die jeweils im Zusammenhang mit dem Nutzungskontext und ihrem Endgerät ergeben. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzt die IFA GmbH Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erhebt Informationen aus dem Speicher des Browsers Ihres Endgeräts.

2.3.1.  Arten von Cookies

Die IFA GmbH verwendetet ausschließlich technisch notwendige Cookies, wovon die meisten zudem sog. Session-Cookies sind, welche erforderlich sind, um Ihren Besuch auf der Webseite zu steuern, etwa um Suchergebnisse zwischen zu speichern, damit wiederholte Aufrufe nicht neu generiert werden müssen (hohe Performance). Diese Session-Cookies werden nach jeder Sitzung (schließen des Browsers) automatisch gelöscht. Die Rechtsgrundlage der Datenverarbeitung ist in diesen Fällen Art. 6 Abs. 1 lit. f DSGVO.

Für die Funktion der Webseite erforderliche Cookies (technisch notwendige Cookies) können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Die IFA GmbH möchte Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

2.3.2.  reCAPTCHA v3

Die IFA GmbH nutzt den Dienst reCAPTCHA von Google auf ihrer Webseite. Es handelt sich hierbei um einen automatisierten Test zur Prüfung, ob es sich bei den einzelnen Webseitenbesuchern um Menschen oder um ein automatisiertes Programm (Bot oder Schadsoftware) handelt. Hierzu analysiert reCAPTCHA anhand unterschiedlicher Interaktionsmuster mit der Webseite und damit verbundenen Parametern (z.B. Verweildauer, getätigte Mausbewegungen) das Verhalten der Webseitenbesucher. Die reCAPTCHA Analysen erfolgen allein durch Google und laufen vollständig im Hintergrund ab. Sie werden nicht zusätzlich darauf hingewiesen, dass diese Analyse stattfindet.

Durch die Einbindung von reCAPTCHA ermöglicht die IFA GmbH Google die Erhebung personenbezogener Daten (HTTP-Daten sowie Klickinformationen, Mausbewegungen oder Verweildauer auf der Webseite) auf der Webseite. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich im Verantwortungsbereich von Google. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google hat die IFA GmbH keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenrichtlinie von Google: https://policies.google.com/privacy?hl=de

Google stellt der IFA GmbH das auf Grundlage dieser Daten erstellte Analyse-Ergebnis (Menschen oder automatisiertes Programm) lediglich in aggregierter, anonymisierter Form zur Verfügung. Die IFA GmbH kann die ihr zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Verantwortlicher für die Datenverarbeitung des reCAPTCHA-Tools ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über die Webseite durch Google ist das berechtigte Interesse der IFA GmbH gemäß Art, 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, die Webseite und Kunden vor automatisierten Angriffen durch Bots und Schadsoftware zu schützen.

Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt und von Google eigenständig generiert. Ob Google weitere Datenquellen nutzt, ist der IFA GmbH nicht bekannt. Nach Angabe von Google werden die einzelnen reCAPTCHA Token nach 2 Minuten automatisch gelöscht. Über weitere Details zur Speicherdauer hat die IFA GmbH keine Kenntnis.

Empfänger der über die Webseite erhobenen Daten ist Google Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Google Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Unabhängig davon geht die IFA GmbH davon aus, dass ein solcher Datentransfer auf Basis von Art. 6 Abs. 1 lit f, 49 Abs. 1 S. 1 lit. d DSGVO zur Sicherstellung des Schutzes der Webseite und Ihrer Nutzerdaten gerechtfertigt ist.

Ohne Preisgabe personenbeziehbarer Daten ist die Analyse, ob es sich bei Ihnen als Webseitenbesucher um einen Menschen oder einen Bot oder eine schadhafte Software handelt, durch reCAPTCHA nicht möglich. Eine Kommunikation über die Webseite ohne Angabe von Daten ist technisch nicht möglich.

Innerhalb der IFA GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Auch von der IFA GmbH eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere die Vertraulichkeit und Integrität wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen,  Telekommunikation,  Beratung sowie Versicherung.  

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der IFA GmbH ist zunächst zu beachten, dass die IFA GmbH nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergibt. Informationen über Sie darf die IFA GmbH grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, dies zur Erfüllung des Vertrags notwendig ist oder die IFA GmbH zur Erteilung einer Auskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

• ABDATA Pharma-Daten-Service, ein Unternehmensbereich der AVOXA – Mediengruppe Deutscher Apotheker GmbH zur pharmazeutischen Überprüfung Ihrer Meldungen,
• öffentliche Stellen und Institutionen (z.B. Gerichte, Strafverfolgungsbehörden, GKV-Spitzenverband, Krankenkassen) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an welche die IFA GmbH im Rahmen der Durchführung der Geschäftsbeziehung personenbezogene Daten übermittelt (z.B. Banken),
• Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen,
• Wirtschaftsprüfer,
• Dienstleister, welche die IFA GmbH im Rahmen von Auftragsverarbeitungsverhältnissen heranzieht.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

• Sie der IFA GmbH Ihre Einwilligung erteilt haben.

Des Weiteren kann eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen nicht ausgeschlossen werden:

• zur Aufrechterhaltung und Sicherstellung des IT-Betriebs und der IT-Sicherheit des Unternehmens sowie
• zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen.

In sämtlichen Fällen stellt die IFA GmbH sicher, dass dieser Transfer gemäß den geltenden datenschutzrechtlichen Bestimmungen erfolgt und informiert Sie über diesen Transfer.

Die IFA GmbH verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen Pflichten und Wahrnehmung eigener Rechte erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) sowie dem Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen in der Regel zwei bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

Anfragen über das Kontaktformular werden nach zwei Jahren gelöscht. Haben Sie mit der IFA GmbH einen Anbietervertrag geschlossen, gelten die gesetzlichen Aufbewahrungsfristen.

Mitarbeiter der IFA GmbH und die beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet. Die IFA GmbH trifft angemessene technische sowie organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Veränderung, Zerstörung und vor dem Zugriff unberechtigter Personen oder unberechtigter Weitergabe zu schützen. Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung ständig verbessert. Die Übertragung von personenbezogenen Daten zwischen Ihrem Rechner und dem Server der IFA GmbH erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Socket Layer).

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Die Anschrift der für die IFA GmbH zuständigen Aufsichtsbehörde lautet: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit der IFA GmbH gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die insbesondere aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, wird die IFA GmbH Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, die IFA GmbH kann zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen. Insbesondere gehört hierzu, dass die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.  

Sie haben darüber hinaus das Recht gemäß Art. 22 DSGVO keiner vollautomatisierten Entscheidungsfindung zu unterliegen. Zur Begründung, Durchführung und Beendigung der Geschäftsbeziehung nutzt die IFA GmbH grundsätzlich keine vollautomatisierte Entscheidungsfindung. Sollte die IFA GmbH diese Verfahren in Einzelfällen einsetzen (z.B. zur Verbesserung von Produkten und Services), wird die IFA GmbH Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Im Rahmen der Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Vertragsdaten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung die IFA GmbH gesetzlich verpflichtet ist. Ohne diese Daten (v.a. Kontaktdaten) wird die IFA GmbH in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen und zu beenden.

Entsprechendes gilt für den Besuch der Webseite und die Erhebung von Nutzungsdaten. Ohne die Erhebung der Nutzungsdaten sind die IFA GmbH und ihre Dienstleister nicht in der Lage, Ihnen die Webseite zur Verfügung zu stellen.

Die IFA GmbH verarbeitet Ihre personenbezogenen Daten nicht automatisiert in einer Weise, dass sie Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2021.