Datenschutzinformation für Kunden, Partner, Besucher und betroffene Personen

1. Personenbezogene Daten, die wir möglicherweise verarbeiten

Die folgenden Datenkategorien können erfasst und verarbeitet werden:
a.    Identifizierungsdaten, z. B. Name, Geschlecht, Geburtsdatum und Geburtsort (Besucher), nationale Kennziffer (Lkw-Fahrer), Fotos (Ausweise), Video-Aufzeichnungen (Besuch in überwachten Bereichen), Benutzer-ID (Nutzung betrieblicher Anwendungen), Passdaten 
b.    Anschriften und Kontaktdaten, z. B. Postanschriften, E-Mail-Adressen, Telefonnummern, organisatorische Daten wie etwa Unternehmen/Organisation, Abteilung, Funktion
c.    Berechtigungen und ihre Nutzung, z. B. IP-Adressen oder Benutzerkonten für WLAN (Gastnetzwerk), Online-Dienste oder genutzte betriebliche Anwendungen
d.    Zeit und Anwesenheit, z. B. Aufenthalt auf dem Firmengelände oder im Hinblick auf die Bereitstellung von Dienstleistungen
e.    Aktivitäten, Aufgaben und Tätigkeiten, z. B. für Projekte, berufliche und fachliche Qualifikationen und Expertise, Fortbildungen, Schulungen
f.    Finanzdaten zur Zahlungsabwicklung, Bankverbindung, UID-Nummer 

2.    Zwecke

Personenbezogene Daten werden im Allgemeinen für folgende Zwecke verwendet:

•    Kommunikation, zwecks Klärung von Fragen, Austausch von Informationen oder Terminvereinbarungen, Informationen über Aktionen per E-Mail oder postalisch (Rechtsgrundlage: Art 6 (1) b) DSGVO)
•    Dokumentation, von Besprechungen, Veranstaltungen und Vereinbarungen (Rechtsgrundlage: Art 6 (1) f) DSGVO; berechtigtes Interesse: Verwaltung und Dokumentation, bzw. Vergabe von Fortbildungspunkten)
•    Beschwerdemanagement und Beilegung von Streitigkeiten, Geltendmachung oder Abwehr von Rechtsansprüchen (Rechtsgrundlage: Art 6 (1) f) DSGVO, berechtigtes Interesse: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen)
•    Erfüllung von Meldepflichten, um Nebenwirkungen unserer Produkte zu melden oder steuerliche Meldepflichten  §109a EStG (Rechtsgrundlage: Art 6 (1) c) DSGVO)
•    Durchführung von internen und externen Audits und externen Inspektionen durch Zulassungs- und Überwachungsbehörden

Im Hinblick auf Geschäftspartner, z. B. Lieferanten, Kunden, Auftragnehmer, Dienstleister oder andere Partner, können solche Daten zudem für folgende Zwecke verwendet werden:

•    Abwicklung von Transaktionen, Zahlung, Rechnungsstellung und Vertragsmanagement (Rechtsgrundlage: Art 6 (1) b) DSGVO)
•    Prüfung der Bankverbindung auf etwaige Sanktionen (Rechtsgrundlage: Art 6 (1) c) DSGVO)
•    Logistik, Dokumentation Transport, Archivierung Frachtdokumente (Rechtsgrundlage: Art 6 (1) b) DSGVO)
•    Berechtigungs- und Identitätsmanagement für elektronische Dienste, darunter technischer Support und Fehlerbehebung (Rechtsgrundlage: Art 6 (1) f) DSGVO; berechtigtes Interesse: Gewährleistung der Systemsicherheit und Gefahrenabwehr)
•    Administrative Kommunikation, z. B. Absatzförderung oder Produktentwicklung (Rechtsgrundlage: Art 6 (1) f) DSGVO; berechtigtes Interesse: Sicherstellung effizienter Kommunikation; Produktoptimierung, Absatzförderung)
•    Überwachung, z. B. im Hinblick auf die Befolgung unserer rechtlichen Verpflichtungen, wie etwa Pflichten zur Überprüfung der Compliance unserer Geschäftspartner (Rechtsgrundlage: Art 6 (1) c) und f) DSGVO; berechtigtes Interesse: Absicherung gegen finanzielle und Sachschäden)
•    Kontrollen und Umfragen (Rechtsgrundlage: Art 6 (1) f) DSGVO; berechtigtes Interesse: Produktoptimierung und Absatzförderung)
•    Vergabe von Fortbildungspunkten: Daten zur Teilnahme an Veranstaltungen, z.B. Dauer der Teilnahme (Rechtsgrundlage Art 6 (1) f) DSGVO; berechtigtes Interesse: Administration der Teilnahme am Fortbildungsprogrammen)

Im Hinblick auf Medienvertreter, interessierte Personen und Besucher können solche Daten für folgende Zwecke verwendet werden:

•    Identifizierung und Berechtigung (Rechtsgrundlage: Art 6 (1) f) DSGVO; berechtigtes Interesse: Absicherung gegen finanzielle und Sach- und Imageschäden)
•    Bereitstellung von (Marketing-)Informationen und angeforderten Diensten, Newsletter (Rechtsgrundlage: Art 6 (1) a), b) und f) DSGVO; berechtigtes Interesse: Unternehmenspräsentation und Öffentlichkeitsarbeit)
•    Überwachung, Sicherheitskontrollen (Rechtsgrundlage: Art 6 (1) c f) DSGVO; berechtigtes Interesse: Absicherung gegen finanzielle und Sachschäden)

Soweit wir nicht aufgrund einer gesetzlichen Verpflichtung (Art 6 (1) c) DSGVO) dazu angehalten sind, Ihre Daten zu verarbeiten, ist die Bereitstellung Ihrer Daten zu den vorgenannten Zwecken grundsätzlich freiwillig. 

Sollten Sie uns Ihre Daten jedoch dafür nicht zur Verfügung stellen wollen, können wir keine Geschäftsbeziehung mit Ihnen eingehen (Art 6 (1) b) und f) DSGVO) und Sie über Neuheiten nicht optimal auf dem Laufenden halten (Art 6 (1) a) DSGVO.

3.    Meldepflichten gegenüber Aufsichtsbehörden und Durchsetzung von Rechten

Als Pharmaunternehmen unterliegen wir speziellen Vorschriften, beispielsweise zur Pharmakovigilanz (§§ 75 i) ff Arzneimittelgesetz). Einige dieser Gesetze schreiben vor, dass wir Berichte an Aufsichtsbehörden oder andere Behörden senden (auch in Länder, die ggf. ein anderes Datenschutzniveau als die EU aufweisen). Wir werden personenbezogene Daten nur dann an Behörden weitergeben, wenn wir von Rechts wegen dazu verpflichtet sind. Die Datenverarbeitung beruht hierbei auf einer rechtlichen Verpflichtung gemäß Artikel 6 (1) c) DSGVO. 

Weitere Details zur Datenverarbeitung im Zusammenhang mit Pharmakovigilanz für Humanpharmazieprodukte finden Sie in unserer Datenschutzinformation zur Pharmakovigilanz Human Pharmazie.

Information zur Datenverarbeitung im Zusammenhang mit Pharmakovigilanz in der Tiermedizin finden Sie in unserer Datenschutzinformation zur Pharmakovigilanz Tiermedizin.

Um unsere Rechte oder die Rechte Dritter zu schützen, können wir Daten im jeweils erforderlichen Ausmaß auch gegenüber Rechteinhabern, Beratern und Behörden gemäß den gesetzlichen Bestimmungen offenlegen.

4.    Überwachung und Untersuchung

Zum Schutz der Daten und unserer IT-Sicherheit gegen verschiedene Bedrohungen (Schadsoftware, Hackerangriffe, Spam, Spionage und Diebstahl geistigen Eigentums) kommen verschiedene Methoden zum Einsatz. Beispielsweise werden ausgetauschte Daten auf Viren geprüft und Verbindungsdaten im Hinblick auf Auffälligkeiten analysiert. In Verdachtsfällen können relevante Dokumente und Verbindungsdaten analysiert werden.

Um bestehende Ausfuhr- und Zahlungsbeschränkungen zu befolgen – z. B. Unternehmen und Personen, die in verschiedenen staatlichen Listen aufgeführt sind –, können Daten der Geschäftspartner anhand dieser Listen geprüft werden.

Bei Verdachtsfällen, die über die Compliance-Hotline gemeldet wurden, im Falle offizieller Untersuchungen und bei der Abwehr von Ansprüchen kann zudem eine Untersuchung und, wo dies angemessen ist, die Vorlage von Daten und Dokumenten in Zusammenhang mit dem jeweiligen Fall und den betreffenden Personen erforderlich sein.

In allen Fällen werden interne Vorschriften, rechtliche Vorgaben und die Persönlichkeitsrechte der betroffenen Personen respektiert. Die Datenverarbeitungen beruhen in sämtlichen der genannten Fälle auf unseren rechtlichen Verpflichtungen und berechtigten Interessen (Rechtsgrundlage: Art 6 (1) c) bzw. f) DSGVO; berechtigtes Interesse: Einhaltung interner Compliance-Vorschriften; Gewährleistung der Systemsicherheit und Gefahrenabwehr; Absicherung gegen finanzielle und Sachschäden).

Soweit wir nicht aufgrund einer gesetzlichen Verpflichtung (Art 6 (1) c) DSGVO) dazu angehalten sind, Ihre Daten zu verarbeiten, ist die Bereitstellung Ihrer Daten zu den vorgenannten Zwecken grundsätzlich freiwillig. 
Sollten Sie uns Ihre Daten jedoch nicht freiwillig zur Verfügung stellen wollen, können wir keine Geschäftsbeziehung mit Ihnen eingehen (Art 6 (1) b) und f) DSGVO).

5.    Verarbeitungsrundsätze

Angemessene technische und organisatorische Maßnahmen für die Datensicherheit werden durch interne Vorschriften und – sofern die Daten von einem externen Dienstleister verarbeitet werden – durch entsprechende vertragliche Vereinbarungen umgesetzt, beispielsweise durch Verwendung der Standardvertragsklauseln für die Datenverarbeitung außerhalb der Europäischen Union.

6.    Datenübertragung/Offenlegung

Gemäß den oben genannten rechtlichen Vorgaben und bestehenden internen Vorschriften können die für den jeweiligen Zweck benötigten Daten in den folgenden Fällen an andere interne und externe Stellen weitergegeben werden:

a.    Dienstleister

Wir beauftragen Dienstleiter, um Ihre personenbezogenen Daten für die in dieser Datenschutzinformation beschriebenen Zwecke zu verarbeiten. Diese Dienstleister verarbeiten die Daten nur in unserem Auftrag, entsprechend unseren Weisungen und unter unserer Kontrolle. Wir stellen hierbei die Einhaltung datenschutzrechtlicher Pflichten unserer Dienstleister vertraglich sicher (z.B. bei unseren Auftragsverarbeitern durch den Abschluss entsprechender Auftragsverarbeitungsvereinbarungen).

Folgende Arten von Dienstleister werden mit der Verarbeitung personenbezogener Daten beauftragt:
•    Adressdatenbankbetreiber
•    Berater
•    Druckereien
•    Eventagenturen
•    Fortbildungsagenturen
•    IT-Dienstleister
•    Kommunikationsagenturen
•    Logistikunternehmen
•    Marktforschungsagenturen
•    Reiseveranstalter
•    Streaming-Dienstleister
•    Übersetzer
•    Verlage
•    Werbeagenturen
•    Wirtschaftsprüfer

b.    Unternehmensverband Boehringer Ingelheim

Als Teil einer globalen Unternehmensgruppe binden wir andere Boehringer-Gesellschaften ein, die uns bei der Datenverarbeitung unterstützen. Bitte klicken Sie hier um eine vollständige Auflistung aller Boehringer Ingelheim-Gesellschaften zu erhalten. 

Diese Konzerngesellschaften verarbeiten die Daten ausschließlich zu den in dieser Datenschutzinformation genannten Zwecken. 

Wir stellen hierbei die Einhaltung datenschutzrechtlicher Pflichten unserer Konzernunternehmen soweit geboten vertraglich sicher (z.B. bei Auftragsdatenverarbeitungen durch den Abschluss entsprechender Auftragsverarbeitungsvereinbarungen).

c.    Datentransfer an Empfänger außerhalb der EU

Unsere Dienstleister und Boehringer-Gesellschaften verarbeiten personenbezogene Daten teilweise außerhalb der EU. In diesen Fällen gewährleisten wir ein adäquates Niveau des Datenschutzes, um europäisches Recht zu befolgen (dies geschieht normalerweise mithilfe von EU-Standardvertragsklauseln, die von der Europäischen Kommission veröffentlicht wurden). Für nähere Informationen zur Rechtsgrundlage von Datenübermittlungen an oder durch einzelne Dienstleister in Drittländer stehen wir Ihnen unter der unter Punkt 9. genannten Kontaktadresse zur Verfügung.

Empfänger außerhalb der EU verarbeiten Ihre Daten zum Zweck der Veranstaltungsorganisation (wenn Sie eine Veranstaltung in einem Land außerhalb der EU besuchen) oder zur Vergabe von Fortbildungspunkten. 

7.    Wie lange speichern wir personenbezogene Daten?

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Umsetzung des jeweiligen Zwecks und die Erfüllung regulatorischer Anforderungen erforderlich ist, in der Regel für die Dauer der jeweiligen vertraglichen Beziehung, einschließlich einer eventuellen gesetzlichen Aufbewahrungsfrist.

Bei Geschäftspartnern erfolgt die Löschung in der Regel 10 Jahre nach dem letzten Kontakt, bei anderen Personen, z. B. Besucher oder Abonnenten von Informationen/Newsletters, 5 Jahre nach dem letzten Kontakt oder auf Antrag.

Anfragen, welche Sie per E-Mail, über die Webseiten oder auf anderen Wegen an uns richten, werden nach 3 Jahren gelöscht. 

Aus steuerrechtlichen Gründen speichern wir geschäftsbezogene Unterlagen und Buchhaltungsunterlagen sowie zugehörige Aufzeichnungen aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren nach § 132 Bundesabgabenordnung.

Anfragen zu Humanarzneimitteln werden auf gesetzlicher Basis für 30 Jahre aufbewahrt.

8.    Welche Rechte haben Sie?

a.    Widerrufsrecht bei Einwilligungen: Sie können ihre Einwilligungen jederzeit mit zukünftiger Wirkung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
b.    Recht auf Auskunft: Sie können Auskunft über Ihre gespeicherten Daten verlangen. Haben Sie personenbezogene Daten aufgrund eines Vertrages oder einer Einwilligung bereitgestellt, haben Sie das Recht diese Daten in einem üblichen und maschinenlesbaren Format zu erhalten. 
c.    Recht auf Löschung, Berichtigung, Einschränkung und Datenübertragbarkeit: Darüber hinaus können Sie unter bestimmten Voraussetzungen auch die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Ihre personenbezogenen Daten in ein Land außerhalb der EU übertragen werden, das keinen angemessenen Schutz bietet, können Sie eine Kopie des Vertrages anfordern, der den angemessenen Schutz personenbezogener Daten gewährleistet.
d.    Recht auf Widerspruch: Verwenden wir Ihre personenbezogenen Daten auf Grundlage einer Interessenabwägung, können Sie der Nutzung Ihrer Daten widersprechen. In diesem Falle verwenden wir Ihre Daten nicht mehr weiter, es sei denn unsere Interessen überwiegen. Der Nutzung Ihrer Daten für Direktmarketingzwecke, z. B. den Erhalt von Mailingaktionen, können Sie jederzeit ohne weitere Abwägung widersprechen.
e.    Beschwerdemöglichkeit: Sollte es, trotz unserer Verpflichtung Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, haben Sie das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort zu erheben.

9.    Kontakt

Wenn Sie weitere Fragen zu unserer Nutzung Ihrer personenbezogenen Daten oder zu dieser Datenschutzinformation haben oder Ihre Rechte ausüben möchten, können Sie uns jederzeit kontaktieren oder Sie wenden sich direkt an unsere Datenschutzbeauftragte:

Boehringer Ingelheim RCV GmbH & Co KG 
– Datenschutzbeauftragte – 
Dr.-Boehringer-Gasse 5-11
1120 Wien
Österreich
E-Mail: datenschutzbeauftragter.AT@boehringer-ingelheim.com

Bei Fragen und im Falle möglicher Bedenken gegen die Datenverarbeitung, können Sie sich zudem an eine Aufsichtsbehörde wenden. Zuständig für Boehringer Ingelheim ist: 
 
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

10.    Was passiert, wenn wir diese Datenschutzinformation ändern?

Wir werden diese Datenschutzinformation gelegentlich aktualisieren. Wir werden Sie über alle Änderungen an unserer Datenschutzinformation in Kenntnis setzen, indem wir hier die neue Datenschutzinformation veröffentlichen. Gibt es wesentliche Änderungen, veröffentlichen wir einen auffälligen Hinweis auf unserer Webseite oder senden Ihnen eine E-Mail. Falls erforderlich bitten wir Sie auch um Ihre vorherige Einwilligung. 

11.    Weitere Datenschutzinformationen

Bitte beachten Sie, dass in bestimmten Situationen weitere Datenschutzinformationen Anwendung finden (etwa bei Verträgen über klinische Studien) und dann ergänzend gelten.