Diese Datenschutzinformation gilt für Personen (bspw. Lieferanten, Dienstleister, medizinische Fachkreisangehörige, etc.), die eine bestehende Vertragsbeziehung mit Ipsen in Deutschland, Österreich oder der Schweiz haben oder beabsichtigen, eine solche einzugehen und im Rahmen dessen Leistungen für Ipsen erbringen bzw. für die Kontaktpersonen solcher Lieferanten/Dienstleister. Diese Datenschutzinformation informiert Sie darüber, welche Ihrer personenbezogenen Daten Ipsen zu welchen Zwecken verarbeitet.

Verantwortliche Stelle und Kontakt zum Datenschutzbeauftragten

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Ipsen Pharma GmbH („Ipsen DE“)
Einsteinstraße 174, 81677 München, Deutschland
für in Österreich zu erbringende Leistungen ergänzend
Ipsen Pharma Austria GmbH („Ipsen AT“)
VIENNA Spaces Icon Central Station, Gertrude-Fröhlich-Sandner Straße 2-4, Tower 9, Floor 7-9, 1100 Wien, Österreich
für in der Schweiz zu erbringende Leistungen ergänzend
Ipsen Pharma Schweiz GmbH („Ipsen CH“)
Industriestraße 47, 6300 Zug, Schweiz
Ipsen DE, Ipsen AT und Ipsen CH werden im Folgenden auch „Ipsen“ genannt.
Unseren Datenschutzbeauftragten erreichen Sie unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ oder unter datenschutz@ipsen.com

Verarbeitungszwecke und Rechtsgrundlage

Ihre im Rahmen der Lieferantenanlage zur Verfügung gestellten personenbezogenen Daten bzw. Daten Ihrer Beschäftigten, verarbeitet Ipsen ausschließlich zum Zwecke der Pflege einer Geschäftsbeziehung mit Ihnen, insbesondere zur Kreditorenanlage, Lieferantenqualifikation, zur Rechnungsabwicklung und Vertragsarchivierung unter Beachtung der einschlägigen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG, Schweiz). Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist die Erfüllung eines Vertrages bzw. die Durchführung vorvertraglicher Maßnahmen.
Folgende Daten werden verarbeitet:
Natürliche Person als Vertragspartner: Name, Kontaktdaten, (Privat-)Anschrift, Bankverbindung, Arbeitsstätte, Jobtitel und -rolle, Unterschrift
Unternehmen als Vertragspartner: Name und Kontaktdaten der Kontaktperson

Weitergabe der Daten

Eine Übermittlung Ihrer Daten an Dritte außerhalb der Ipsen-Gruppe erfolgt grundsätzlich nicht. Ipsen ist jedoch berechtigt, personenbezogene Daten an hierfür beauftragte Dienstleister weiterzugeben, sofern eine solche Weitergabe zur Erbringung der jeweils beauftragten vertragsgegenständlichen Leistung erforderlich ist. Ipsen wird diese Dienstleister entsprechend den einschlägigen datenschutzrechtlichen Bestimmungen verpflichten. Ipsen beauftragt espa Marketplace, PSG Procurement Services GmbH, Haus Sülz 6, 53797 Lohmar, hotelsolution, Christian Thomas, Mühlgewannweg 9g, 68526 Ladenburg/Mannheim und in Deutschland Candex Solutions Germany GmbH, Wiesenhüttenstraße 11, 60329 Frankfurt am Main, in Österreich Candex Austria GmbH, Rechte Wienzeile 225/Tür 601, 1120 Wien und in der Schweiz Candex Switzerland GmbH, Rue Saint-Pierre 18, 1700 Fribourg als Dienstleister und Auftragsverarbeiter zur Unterstützung bei der Kreditorenanlage und Rechnungsabwicklung. Die Candex-Gesellschaften können im Bedarfsfall von deren US‑Muttergesellschaft CANDEX SOLUTIONS, INC., 420 Lexington Avenue, Suite 300, New York, NY 10170 unterstützt werden. Dabei kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Wir gewährleisten ein angemessenes Datenschutzniveau durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Unsere Datenbanken (ERP- (Enterprise Ressource Planning) System, Contract Lifecycle Management System, System zur Lieferantenqualifizierung) werden auf internationaler Basis  betrieben. Dadurch ist die Speicherung von und der Zugriff auf Daten auch außerhalb von Deutschland, Österreich und der Schweiz durch mit der Ipsen verbundene Unternehmen möglich, die in anderen Jurisdiktionen ansässig und tätig sind (einsehbar unter ipsen.com – Global). Daten die an ein mit Ipsen verbundenes Unternehmen in einem Land außerhalb des Europäischen Wirtschaftsraumes (EWR) übermittelt werden, dessen Datenschutzniveau bisher von der Europäischen Kommission nicht als angemessen eingestuft wurde, werden durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (in Form des Intra Group Agreements von Ipsen inkl. Swiss Addendum) ausreichend geschützt. Ihre Daten werden an ein mit Ipsen verbundenes Unternehmen, die Ipsen Biopharm Ltd., Ash Road, Wrexham Industrial Estate, Wrexham, LL13 9UF, United Kingdom zur Bearbeitung (Kreditorenanlage, Rechnungsprüfung, Rechnungsbegleichung) übermittelt.

Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden ein Jahr nach der letzten Aktivität als inaktiv markiert und sind nur noch eingeschränkt einsehbar. Anschließend werden Ihre Daten bis zum Ablauf gesetzlicher Aufbewahrungsfristen bei uns gespeichert.

Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten (Betroffenenrechte)

• Recht auf Auskunft
  Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie gespeichert haben und zu welchen Zwecken wir die Daten verarbeiten, wem diese Daten offengelegt werden, wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen.
• Recht auf Berichtigung
  Sie haben das Recht, Ihre personenbezogenen Daten korrigieren zu lassen, wenn sie unrichtig oder unvollständig sind.
• Recht auf Löschung
  Dieses Recht wird auch als “Recht auf Vergessenwerden” bezeichnet und ermöglicht Ihnen, die Löschung oder Entfernung Ihrer Daten zu verlangen, wenn es für uns keinen zwingenden Grund gibt, diese weiter zu verwenden.
• Recht auf Einschränkung der Verarbeitung
  Sie haben das Recht, die weitere Verwendung Ihrer Daten unter bestimmten Umständen zu “blockieren” oder zu unterdrücken. Wenn die Verarbeitung eingeschränkt wird, können wir Ihre Daten weiterhin speichern, dürfen sie aber mit wenigen Ausnahmen nicht weiterverwenden.
• Recht auf Datenübertragbarkeit
  Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und wiederzuverwenden. Sie haben zudem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch Ipsen zu übermitteln.
• Recht auf Widerspruch
  Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sofern die DSGVO anwendbar ist, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
  Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorschriften verstößt.
Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden.

Erforderlichkeit der Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen der Kreditorenanlage und Rechnungsabwicklung ist für die Erfüllung eines Vertrages notwendig.
Wir können eine Vertragsbeziehung mit Ihnen nur begründen, sofern Sie die personenbezogenen Daten angeben, die im Rahmen des Prozesses erforderlich sind.

Automatisierte Entscheidungsfindung

Die Kreditorenanlage/Rechnungsabwicklung beruht nicht ausschließlich auf einer automatisierten Verarbeitung. Somit findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO/Art. 21 DSG statt.

Verantwortliche Stelle:
Ipsen Pharma GmbH
Einsteinstraße 174
81677 München, Deutschland

Kontakt zum Datenschutzbeauftragten: E-Mail: datenschutz@ipsen.com