Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlichen Anforderungen oder betrieblichen Bedürfnisse widerzuspiegeln. Wir werden die aktualisierte Richtlinie auf unserer Website mit einem überarbeiteten "Zuletzt aktualisiert"-Datum veröffentlichen.

Wir erheben personenbezogene Daten, die Sie direkt bereitstellen, Daten, die wir bei der Nutzung unserer Dienste automatisch erfassen, sowie Daten von Dritten.

Daten, die Sie direkt bereitstellen, können umfassen: Name und Kontaktdaten; Rechnungs- und Lieferadresse; Bestelldetails und Kaufhistorie; Zahlungsinformationen (durch Drittanbieter verarbeitet); Zugangsdaten zum Konto (z. B. E-Mail und Passwort); Kommunikation mit uns, einschließlich Anfragen an den Kundenservice; sowie Bewertungen, Erfahrungsberichte und andere von Nutzern erstellte Inhalte.

Wenn Sie eine Anfrage über unsere Kontaktseite einreichen, erheben wir: Vor- und Nachnamen; E-Mail-Adresse; Anfragegrund (aus einer vordefinierten Kategorie ausgewählt: allgemeine Anfrage, Partnerschaft und Zusammenarbeit, Produkt- und klinisches Interesse, Medien und Presse oder Investor Relations); sowie den Inhalt Ihrer Nachricht. Diese Daten werden mit Ihrer ausdrücklichen Einwilligung erhoben und ausschließlich zur Beantwortung Ihrer Anfrage und Weiterleitung an das zuständige Team verwendet.

Wenn Sie über unsere Karriereseite eine Interessenbekundung einreichen, erheben wir zusätzlich: Vor- und Nachnamen; E-Mail-Adresse; Telefonnummer (optional); LinkedIn-Profil-URL; Interessenbereich oder gewünschte Position; sowie eine kurze persönliche Aussage zu Ihrem Interesse an einer Tätigkeit bei BioThera Solutions. Diese Daten werden mit Ihrer ausdrücklichen Einwilligung erhoben und ausschließlich zu Recruiting- und Talent-Evaluationszwecken verwendet.

Wenn Sie sich auf unsere Produkt-Warteliste setzen oder einen Certificate-of-Analysis-(CoA)-Antrag einreichen, erheben wir: Vor- und Nachnamen; E-Mail-Adresse; berufliche Funktion; Kliniktyp; sowie geografische Angaben (Land, Provinz/Bundesland, Stadt). Diese Daten dienen der Verwaltung unserer Pre-Launch-Pipeline und der Bearbeitung von CoA-Anfragen.

Automatisch erfasste Informationen können umfassen: IP-Adresse und ungefährer Standort; Geräte-Identifikatoren, Browsertyp und Betriebssystem; besuchte Seiten, geklickte Links und sonstige Nutzungsinformationen; sowie Daten, die über Cookies, Pixel und ähnliche Technologien erhoben werden.

Daten von Dritten können umfassen: Zahlungsdienstleister, zur Zahlungsbestätigung und Betrugsprävention; Versand- und Logistikdienstleister, für Zustellung und Sendungsverfolgung; sowie Analyse- und Marketingpartner, um die Nutzung der Website zu verstehen und unsere Dienste zu verbessern.

Wir verwenden personenbezogene Daten für die folgenden Zwecke: Bearbeitung und Erfüllung Ihrer Bestellungen und Transaktionen; Verwaltung Ihres Kontos und Bereitstellung von Kundenservice; Versand der Produkte sowie Bearbeitung von Retouren und Erstattungen; Kommunikation mit Ihnen zu Ihren Bestellungen, Ihrem Konto und unseren Diensten; Bereitstellung, Betrieb, Pflege und Verbesserung unserer Website und Dienste; Personalisierung Ihres Erlebnisses und Anpassung von Inhalten und Angeboten; Auswertung von Interessenbekundungen über unsere Karriereseite und Kontaktaufnahme mit geeigneten Bewerbenden; Durchführung von Analytik, Forschung und Geschäftsbetrieb; Erkennung und Verhinderung von Betrug, Sicherheitsvorfällen und Missbrauch; Erfüllung gesetzlicher und regulatorischer Pflichten; sowie Versand von Marketingkommunikation, sofern wir Ihre Einwilligung oder eine andere Rechtsgrundlage haben.

Wir verarbeiten personenbezogene Daten ausschließlich zu Zwecken, die eine vernünftige Person unter den gegebenen Umständen als angemessen ansähe, und nur soweit dies nach geltendem Datenschutzrecht zulässig ist.

Wir verwenden Cookies und ähnliche Technologien, um: zentrale Website-Funktionen zu ermöglichen; Ihre Präferenzen und Einstellungen zu speichern; mit Hilfe von Analytik zu verstehen, wie Besucher unsere Seite nutzen; Performance und Nutzererfahrung zu verbessern; und gegebenenfalls Marketing- und Werbeaktivitäten zu unterstützen.

Analyse-Cookies, Google Analytics 4: Wir nutzen Google Analytics 4 (Google LLC, USA), um zu verstehen, wie Besucher unsere Website navigieren und nutzen. Google Analytics kann Daten erheben wie besuchte Seiten, Sitzungsdauer, Gerätetyp, Browser und ungefähren Standort, abgeleitet aus der IP-Adresse. Wir haben Google Consent Mode v2 implementiert: Google Analytics darf keine personenbezogenen Daten erheben oder verarbeiten, solange Sie nicht ausdrücklich über unser Cookie-Banner Ihre Einwilligung erteilt haben. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in unserem Footer ändern oder widerrufen.

Bot-Schutz, Google reCAPTCHA Enterprise: Wir setzen Google reCAPTCHA Enterprise (Google LLC, USA) auf allen Formularen der Website ein, um automatisierten Missbrauch, Spam und betrügerische Übermittlungen zu verhindern. reCAPTCHA analysiert Hardware- und Softwareinformationen, einschließlich Geräte- und Anwendungsdaten, und übermittelt diese an Google zur Risikobewertung. Diese Verarbeitung beruht auf unserem berechtigten Interesse, die Integrität unserer Dienste zu schützen. Die reCAPTCHA-Bewertung läuft unsichtbar im Hintergrund und erfordert keine Aktion der Nutzenden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.

Notwendige Cookies: Bestimmte Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Dazu gehören Sitzungs-IDs, Sicherheits-Tokens und die Speicherung Ihrer Spracheinstellung. Für unbedingt erforderliche Cookies ist keine Einwilligung notwendig.

Sie können alle nicht zwingend erforderlichen Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website oder über die Einstellungen Ihres Browsers verwalten. Das Deaktivieren bestimmter Cookies kann die Funktionalität der Seite beeinträchtigen.

Wir können personenbezogene Daten teilen mit: Dienstleistern und Partnern, die uns beim Betrieb unseres Geschäfts unterstützen, einschließlich Zahlungsabwicklern, Hosting-Anbietern, Analytik-Diensten, Marketing-Dienstleistern und Versandunternehmen; professionellen Beratern wie Anwälten, Buchhaltern und Wirtschaftsprüfern, soweit erforderlich; Behörden oder Strafverfolgungsbehörden, sofern gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich; sowie mit anderen Organisationen im Zusammenhang mit Unternehmenstransaktionen wie Fusionen, Übernahmen oder dem Verkauf von Vermögenswerten.

Zu unseren wichtigsten externen Dienstleistern zählen derzeit: Brevo (Sendinblue SAS, Frankreich), unsere Plattform für E-Mail-Versand und Kontakt-Beziehungs-Management, die personenbezogene Daten aus Webformularen einschließlich Name, E-Mail-Adresse und formularspezifischen Feldern auf Grundlage einer Auftragsverarbeitungsvereinbarung speichert und verarbeitet; Google LLC (USA), für Google Analytics 4 (Website-Analytik, einwilligungsbasiert) und Google reCAPTCHA Enterprise (Bot-Schutz, auf Grundlage des berechtigten Interesses); sowie Vercel Inc. (USA), unser Website-Hosting-Anbieter, der im Rahmen der Bereitstellung der Dienste Anfragedaten einschließlich IP-Adressen verarbeitet.

Dienstleister erhalten Zugriff auf personenbezogene Daten nur, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist, und sind verpflichtet, die Daten zu schützen und gemäß geltendem Datenschutzrecht zu behandeln.

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte.

Ihre personenbezogenen Daten können in Rechtsräume außerhalb Ihrer Provinz oder Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich anderer kanadischer Provinzen und Länder, in denen unsere Dienstleister ansässig sind. Diese Rechtsräume können andere Datenschutzgesetze haben als Ihr Heimatland.

Soweit personenbezogene Daten in die USA übermittelt werden, beispielsweise durch unsere Nutzung von Google Analytics 4 (Google LLC), stützen wir uns auf einschlägige Übermittlungsmechanismen, einschließlich der von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCC), der Datenverarbeitungsbedingungen von Google nach der DSGVO sowie weiterer geeigneter vertraglicher Schutzmaßnahmen.

Bei jeder Übermittlung personenbezogener Daten an Dritte stellen wir sicher, dass geeignete Schutzmaßnahmen gemäß den geltenden Datenschutzgesetzen vorhanden sind.

Unsere Dienste sind nicht für Minderjährige unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 18 Jahren.

Wir verwenden angemessene physische, technische und administrative Schutzmaßnahmen, um personenbezogene Daten vor Verlust, Diebstahl, Missbrauch und unbefugtem Zugriff zu schützen.

Keine Übertragungsmethode über das Internet ist vollständig sicher. Wir können die absolute Sicherheit Ihrer personenbezogenen Daten nicht garantieren.

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke ihrer Erhebung, zur Einhaltung gesetzlicher und regulatorischer Anforderungen und zur Beilegung etwaiger Streitigkeiten erforderlich ist.

Bestell- und Transaktionsdaten bewahren wir in der Regel mindestens für die nach Steuer- und Rechnungslegungsgesetzen erforderliche Dauer auf. Marketingpräferenzen behalten wir, bis Sie Ihre Einwilligung widerrufen oder bis wir feststellen, dass die Information nicht mehr benötigt wird.

Über unsere Kontaktseite eingereichte Anfragedaten bewahren wir so lange auf, wie es zur Bearbeitung und Nachverfolgung Ihrer Anfrage erforderlich ist, mindestens jedoch 12 Monate danach. Nach Ablauf dieses Zeitraums werden die Daten überprüft und sicher gelöscht, sofern sie nicht mehr benötigt werden.

Daten zu Wartelisten- und CoA-Anfragen bewahren wir für die Dauer unseres Pre-Launch- und kommerziellen Pipelines auf, mindestens jedoch 24 Monate ab Einreichung. Nach Ablauf dieses Zeitraums werden die Daten überprüft und entweder, sofern ein berechtigtes Interesse fortbesteht, weiter aufbewahrt oder sicher gelöscht.

Über unsere Karriereseite eingereichte Bewerbungsdaten bewahren wir mindestens 24 Monate ab Einreichungsdatum auf, im Einklang mit branchenüblichen Recruiting-Standards. Nach Ablauf dieses Zeitraums werden die Daten überprüft und entweder, sofern ein berechtigtes Interesse fortbesteht, weiter aufbewahrt oder sicher gelöscht.

Sobald personenbezogene Daten nicht mehr benötigt werden, löschen, anonymisieren oder vernichten wir sie sicher gemäß unseren Richtlinien und dem geltenden Recht.

Vorbehaltlich des geltenden Rechts haben Sie möglicherweise das Recht: Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie speichern; die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen; unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen; unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen; eine Einwilligung, auf die wir uns stützen, zu widerrufen; bestimmten Verarbeitungen, einschließlich der Direktwerbung, zu widersprechen; sowie Auskunft darüber zu verlangen, wie Ihre personenbezogenen Daten verwendet und offengelegt wurden.

Um diese Rechte auszuüben, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Wir können vor der Beantwortung Ihrer Anfrage eine Identitätsprüfung durchführen.

Wir werden Sie nicht für die Ausübung Ihrer Datenschutzrechte benachteiligen.

Wir halten uns an Kanadas Anti-Spam-Gesetz (CASL).

Wir versenden Marketing- und Werbe-E-Mails nur, wenn wir Ihre ausdrückliche oder konkludente Einwilligung haben.

Sie können Ihre Einwilligung zum Erhalt von Marketing-E-Mails jederzeit widerrufen, indem Sie auf den Abmeldelink in einer Marketing-E-Mail klicken oder uns über die unten angegebene E-Mail-Adresse kontaktieren.

Auch wenn Sie sich von Marketing-Nachrichten abmelden, können wir Ihnen weiterhin transaktionale oder dienstbezogene Mitteilungen zu Ihren Bestellungen, Ihrem Konto oder unserer laufenden Geschäftsbeziehung senden, soweit dies gesetzlich zulässig ist.

Wenn Sie auf die Dienste von außerhalb Kanadas zugreifen, erkennen Sie an, dass Ihre personenbezogenen Daten nach Kanada und in andere Rechtsräume übermittelt und dort verarbeitet werden können, in denen unsere Dienstleister tätig sind.

Europäischer Wirtschaftsraum (EWR) und Vereinigtes Königreich: Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, haben Sie zusätzliche Rechte nach der Datenschutz-Grundverordnung (DSGVO) bzw. dem UK GDPR, einschließlich: des Rechts, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzulegen; des Rechts auf Datenübertragbarkeit; und des Rechts, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind: Einwilligung (für Analyse-Cookies und Marketingkommunikation); Vertragserfüllung (für Bestellabwicklung und Kundenservice); und berechtigte Interessen (für Sicherheit, Betrugsprävention und Verbesserung unserer Dienste).

Kalifornien (USA): Wenn Sie in Kalifornien ansässig sind, können Ihnen Rechte nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) zustehen, einschließlich: des Rechts zu erfahren, welche personenbezogenen Daten wir erheben, verwenden und offenlegen; des Rechts, die Löschung Ihrer personenbezogenen Daten zu verlangen; des Rechts, unrichtige personenbezogene Daten zu berichtigen; des Rechts, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen (wir verkaufen oder geben Ihre personenbezogenen Daten nicht zu Werbezwecken weiter); und des Rechts auf Nichtdiskriminierung bei Ausübung Ihrer Datenschutzrechte.

Um diese Rechte auszuüben, nutzen Sie bitte unsere Kontaktseite unter biotherasolutions.com/contact. Wir antworten gemäß dem geltenden Recht.

Sie können die aktuellste Version dieser Datenschutzrichtlinie jederzeit auf dieser Seite einsehen.

Diese Datenschutzrichtlinie wird in mehreren Sprachen zur Verfügung gestellt. Im Falle von Unstimmigkeiten zwischen der englischen Version und einer Übersetzung gilt die englische Version.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter biotherasolutions.com/contact.

BioThera Solutions Inc., Ottawa, Ontario, Kanada.

Wenn Sie sich im EWR oder Vereinigten Königreich befinden und mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.