Data Processing Policies

Data Processing Policies at ABX-CRO

You have clicked on a link on this page to find out more about how we process (your) personal data. In the following you will find detailed information about our policies for data processing in the sense of article 12ff of the data protection regulations (GDPR). For further questions about data protection at ABX-CRO our internal Data Protection Officer is available to answer them. Contact details are below.

Who is responsible for data processing?

Respomsible according to data protection law:
ABX-CRO advanced pharmaceutical services
Forschungsgesellschaft mbH
Schössergasse 19
01067 Dresden

Further information about our company and contact details can be found on our website.

Which personal data will we process? And for what purpose?

Data that we receive from you will only be processed for the purpose that they were given to us or compiled for. Processing of data for other purposes will only be possible as long as the legal requirements according to article 6 para.4 GDPR are met. All information requirements in the sense of article 13 para. 3 GDPR will be met.

Which legal regulations apply?

As long as no further specific legal regulations are applicable, the legal regulations for the processing of personal data are generally article 6 GDPR. The following points must be taken into consideration:

  • Consent (Art.6 para.1 a) GDPR)
  • Data processing to fulfill contractual requirements (Art.6 para.1 b) GDPR
  • Data processing to weigh interests (Art.6 para.1 f) GDPR)
  • Data processing to fulfill legal requirements (Art.6 para.1 c) GDPR)

When your personal data is processed upon your consent, you have the right to withdraw your consent from ABX-CRO at any time for the future. When personal data is processed for the purpose of weighing of legitimate interests, as the person concerned you have the right at any time raise an objection to the processing of your personal data according to guidelines in article 21 GDPR.

How long will data be saved for?

Data will only be saved for as long as necessary for the purpose it is intended for.
Personal data will be saved for as long as legally required – e.g. commercial law or tax law. After the elapse of the legal term, an inspection will determine whether further processing is required. If there are no other requirements then the data will be deleted. We generally carry out an inspection of the necessity of further data processing at the end of a calender year. Because of the quantity of data, this inspection focuses on the specific types of data or the purpose of processing. You may at any time (see below) ask for information about data that has been saved about you and if it is not legally required you can request to have the data deleted or restrict the processing.

To whom will the data be transfered to?

Your personal data will generally only be transfered to a third party to fulfill contractual obligations between yourself and ABX-CRO, or if necessary for the purpose of weighing of legitimate interests in the sense of article 6 para. 1 f) GDPR, or if we are legally required to transfer the information and provided that we have the consent to do so.

Where will the data be processed?

Your personal data will be processed exclusively in data centers in the Federal Republic of Germany.

Your rights as data owner

You have the right to access the information about your personal data that is being processed by us. Futhermore you have the right to data rectification, deletion or restriction of the processing as long as this legally permissible.

Please be aware that we will require suitable proof of identification for access requests so as to avoid any data violations by third parties. Futhermore the law entitles you to to object to the processing. The same is valid for data portability.

In particular, you have the right to object to the processing of your data when it is for the purpose of direct marketing when it is obtained for weighing of legitimate interests in accordance with article 21 para.1 and 2 GDPR.

Our data protection officer

Our company has a designated data protection officer who can be reached as follows:

ABX-CRO advanced pharmaceutical services Forschungsgesellschaft mbH
– Data Protection Officer –
Schössergasse 19
01067 Dresden
Germany

Or via E-Mail to datenschutz@abx-cro.com

Your right to lodge a complaint

In the case of disaccord or justified suspicion of violation, you have the right to lodge a complaint to the responsible data protection authority. The contact details for responsible authority can be found below.

Regulatory Authority

Data Safety Protection Officer Saxony Devrientstr. 1
01067 Dresden

Telefon: 0351 493 – 5401
Telefax: 0351 493 – 5490
saechsdsb@slt.sachsen.de
www.datenschutz.sachsen.de

Current Status: 31.05.2018

Grundsätze der Datenverarbeitung bei ABX-CRO

Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Nachfolgend finden Sie umfassende Informationen zu unseren Grundsätzen der Datenverarbeitung im Sinne der Artikel 12ff Datenschutz-Grundverordnung (DSGVO) Für weitere Fragen zum Thema Datenschutz bei ABX-CRO steht ihnen gern unser interner Beauftragter für Datenschutz Rede und Antwort. Kontaktdaten finden Sie untenstehend.

Wer ist für Datenverarbeitung verantwortlich?

Verantwortliche im Sinne des Datenschutzrechts ist die
ABX-CRO advanced pharmaceutical services
Forschungsgesellschaft mbH
Schössergasse 19
01067 Dresden

Weitere Informationen zu unserem Unternehmen und entsprechende Kontaktmöglichkeiten finden Sie auf unserer Website.

Welche Daten von Ihnen werden durch uns verarbeitet? Und zu welchen Zwecken?

Von Ihnen erhaltene Daten werden wir grundsätzlich nur für jene Zwecke verarbeiten, für welche wir sie erhalten oder erhoben haben. Eine Datenverarbeitung zu weiteren Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art.6 Abs.4 DSGVO vorliegen. Etwaige Informationspflichten nach Art.13 Abs.3 DSGVO und Art.14 Abs.4 DSGVO werden wir in diesem Fall umfassend beachten.

Auf welcher rechtlichen Grundlage basiert dies?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit nicht weitere, spezifische Rechtsvorschriften Anwendung finden – Art.6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

  • Einwilligung (Art.6 Abs.1 lit. a) DSGVO)
  • Datenverarbeitung zur Erfüllung von Verträgen (Art.6 Abs.1 lit.b) DSGVO
  • Datenverarbeitung auf Basis einer Interessenabwägung (Art.6 Abs.1 lit.f) DSGVO)
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art.6 Abs.1 lit.c) DSGVO)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, diese Einwilligung ABX-CRO gegenüber jederzeit mit Wirkung für die Zukunft zu widerrufen. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter Berücksichtigung der Vorgaben aus Art.21 DSGVO zu widersprechen.

Wie lange werden Daten gespeichert?

Wir speichern und verarbeiten Daten lediglich, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht. Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung. Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, soweit dies für die Erfüllung eines Vertrages zwischen Ihnen und ABX-CRO erforderlich ist, die Weitergabe auf Basis einer erfolgten Interessenabwägung i.S.d. Art.6 Abs.1 lit.f) DSGVO zulässig oder zwingend angezeigt ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

Ihre Rechte als Dateninhaber

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Ferner haben Sie das Recht auf Daten-Berichtigung, -Löschung oder eine Einschränkung deren Verarbeitung, soweit dies rechtlich fundiert und zulässig ist.

Bitte beachten Sie, dass wir bei Auskunftsanfragen unter Umständen geeignete Nachweise zur Indentitätsprüfung von Ihnen verlangen, um einen möglichen Missbrauch der Daten durch Dritte zu verhindern. Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art.21 Abs.1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten:

ABX-CRO advanced pharmaceutical services
Forschungsgesellschaft mbH
– Datenschutzbeauftragter –
Schössergasse 19
01067 Dresden

Oder via E-Mail an datenschutz@abx-cro.com

Ihr Beschwerderecht

Im Falle von Uneinigkeit oder begründetem Verdacht auf Missbrauch steht Ihnen das Recht zu, Beschwerde bei einer zuständigen Aufsichtsbehörde für Datenschutz einulegen. Kontaktdaten zur zuständigen Aufsichtsbehörde finden Sie untenstehend.

Aufsichtsbehörde

Der Sächsische Datenschutzbeauftragte
Devrientstr. 1
01067 Dresden

Telefon: 0351 493 – 5401
Telefax: 0351 493 – 5490
saechsdsb@slt.sachsen.de
www.datenschutz.sachsen.de

Stand: 31.05.2018