Datenschutzerklärung für Zoom
Please scroll down for English Version.
1. Information über Verarbeitung personenbezogener Daten
Mit dieser Datenschutzerklärung informieren wir (Boehringer Ingelheim Pharma GmbH & Co. KG und ihre verbundenen Unternehmen des Unternehmensverbandes Boehringer Ingelheim, nachfolgend „BI“ genannt) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online Meetings unter Verwendung der Videokonferenzlösung Zoom.
2. Verantwortlicher
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Boehringer Ingelheim Pharma GmbH & Co. KG
Binger Str. 173
55218 Ingelheim
Deutschland
Telefon: +49 6132 77 - 0
E-Mail: datenschutz@boehringer-ingelheim.com
3. Welche personenbezogenen Daten wir verarbeiten
Im Rahmen unserer Online Meetings unter Nutzung von Zoom verarbeiten wir folgende personenbezogenen Daten:
- Kommunikationsdaten (z.B. Ihre Emailadresse, wenn Sie diese personenbezogen angeben)
- Logfiles, Protokolldaten
- Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
- Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)
4. Zoom Videokonferenz
Durch die Videokonferenzfunktion von Zoom können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Wir verwenden Zoom, um Onlineveranstaltungen durchzuführen. Dabei verwenden wir bei Zoom den Modus Zoom Meetings und Webinar. Beim Team Meetings und Webinaren sind Audio und Video standardmäßig durch unsere Zoom Einstellungen deaktiviert. Der Teilnehmer kann diese manuell aktivieren. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.
In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:
- Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung)
- Den Teilnehmenden wird der Link zu dieser allgemeinen Datenschutzinformation auf boehringer-ingelheim.de zur Verfügung gestellt.
- Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:
- Konkreter Zweck der Aufzeichnung
- Verantwortlicher der Aufzeichnung (Funktion, Rolle)
- Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die Aufzeichnung zur Verfügung gestellt werden soll
- Speichertort und – Dauer der Aufzeichnung
Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet: Durchführung von Online-Informationsveranstaltungen zur Information der Teilnehmenden über fachliche Themen sowie den Unternehmensverband und seine Geschäftsaktivitäten.
Zoom ist eine Software der Firma
Zoom Video Communications, Inc.
San Jose Headquarters
55 Almaden Boulevard, Suite 400, 500, 600,
San Jose, CA 95113
United States
Die Datenverarbeitung mit Zoom erfolgt auf Servern in Rechenzentren in Australien, Brasilien, Canada, China, Deutschland, Irland, Niederlande, Hong Kong SAR, Indien, Singapur und United States of America. Hierzu haben wir mit Zoom eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir mit Zoom umfangreiche technische und organisatorische vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.
Zum Zweck der Fernwartung kann Zoom einen Zugriff beantragen. Dieser Zugriff wird sodann im Einzelfall von uns geprüft und bei Genehmigung erteilt. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Zoom von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir EU-Standardverträge (Standarddatenschutzklauseln) mit Zoom abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, haben wir, wie oben beschrieben, ergänzende Maßnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server implementiert.
Zoom behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Zoom haben wir keinen Einfluss. In dem Umfang, in dem Zoom personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Zoom unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Zoom benötigen, bitten wir Sie die entsprechende Erklärung von Zoom einzusehen.
5. Weitergabe an Dritte
Wir nutzen, wie oben dargestellt, Zoom als Auftragsverarbeiter i.S.d. Art. 28 DS-GVO.
6. Datenspeicherung
Login-Daten und IP-Adressen werden spätestens nach 365 Tagen gelöscht.
7. Ihre Rechte
Sie können um Auskunft darüber bitten, welche personenbezogenen Daten wir speichern. Sofern Sie personenbezogene Daten auf der Basis eines Vertrags oder einer Einwilligung bereitgestellt haben, sind Sie berechtigt, diese Daten in einem gängigen und maschinenlesbaren Format zu erhalten.
In begründeten Fällen können Sie auch die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Ihre personenbezogenen Daten in ein Land außerhalb der EU übertragen werden, das keinen adäquaten Schutz bietet, können Sie eine Kopie des Vertrags verlangen, der einen adäquaten Schutz personenbezogener Daten vorsieht. Sofern Sie eine Einwilligung für die Verwendung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Wenn wir Ihre personenbezogenen Daten auf der Basis eines Interessenausgleichs verwenden, können Sie der Verwendung Ihrer Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verwenden, es sei denn, unsere Interessen überwiegen.
8. Ansprechpartner
Sofern Sie Fragen zu unserer Verwendung personenbezogener Daten oder dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit mit uns in Verbindung setzen (Impressum) oder sich direkt an unseren Datenschutzbeauftragten wenden:
Boehringer Ingelheim Pharma GmbH & Co. KG
– Datenschutzbeauftragter –
Binger Straße 173
D-55216 Ingelheim am Rhein
Deutschland
E-Mail: datenschutz@boehringer-ingelheim.com
Bei Fragen oder Bedenken können Sie sich außerdem an die für uns zuständige aufsichtführende Datenschutzbehörde wenden:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
https://www.datenschutz.rlp.de/de/startseite/
Diese Datenschutzerklärung kann von Zeit zu Zeit nach Bedarf aktualisiert werden.
Zuletzt geändert: 10.02.2022
1. Information on the processing of personal data
In this data protection declaration, we (Boehringer Ingelheim Pharma GmbH & Co. KG and its affiliates of the Boehringer Ingelheim group of companies, hereinafter referred to as "BI") inform about the processing of your personal data in our online meetings using the video conference solution Zoom.
2. Accountability
Accountable pursuant to Article 4(7) of the EU Data Protection Regulation (GDPR) is:
Boehringer Ingelheim Pharma GmbH & Co. KG
Binger Str. 173
55218 Ingelheim
Germany
Telephone: +49 6132 77 - 0
E-mail: datenschutz@boehringer-ingelheim.com
3. Kinds of personal data we process
As part of our online meetings using Zoom, we process the following personal data:
- communication data (e. g. your email address)
- Log files, log data
- metadata (e. g. IP address, date of participation, etc.)
- profile data (e. g. your username)
4. Zoom meetings and webinar
Zoom’s video conferencing function allows you to participate in our online events via video/audio. We use Zoom to perform online events in Meetings and Webinar mode. Audio and video are disabled by default by our Zoom settings, the participant can activate them manually. In general, events are not recorded.
In exceptional cases, a recording may take place under the following conditions:
- In advance, participants shall be explicitly notified twice about the planned recording (firstly at invitation and secondly at the beginning of the event to be recorded)
- Participants shall be provided with the link to this general data protection information on boehringer-ingelheim.de.
- The following additional data protection information shall be made available to participants:
- Specific purpose of the recording
- Recording manager (function, role)
- Recipients of the recording or addressee to whom the recording will be made available
- Location and duration of recording
We carry out the data processing in accordance with Article 6(1)(f) GDPR on the basis of a legitimate interest. Our legitimate interest in data processing is: organize online conferences to inform participants about relevant topics and our business activities.
Zoom is a company software of:
Zoom Video Communications, Inc.
San Jose Headquarters
55 Almaden Boulevard, Suite 400, 500, 600,
San Jose, CA 95113
United States
Zoom data is processed on servers in data centers in Australia, Brazil, Canada, China, Germany, Ireland, the Netherlands, Hong Kong SAR, India, Singapore and United States of America. To this end, we have concluded a contract processing agreement in accordance with Art. 28 of the DS-GMO. Accordingly, we have agreed with Zoom extensive technical and organizational concepts that correspond to the current state of the art in the technology of IT security, e. g. regarding access authorization and end-to-end encryption concepts for data lines, databases and servers.
Zoom can request access for remote maintenance purposes. This access will then be checked by us on a case-by-case basis and granted upon approval. In this case, also associated companies from outside the European Union can have access. Only in this individual case of approved access from outside the European, we have concluded EU standard contracts (standard data protection clauses) with zoom. In order to assure an adequate level of data protection in the transfer of personal data to a third country such as the USA in this particular case, we have implemented additional measures in the form of state-of-the-art technical and organizational measures such as access authorization and encryption concepts for data lines, databases and servers, as described above.
Zoom reserves the right to process customer data for its own legitimate business purposes. We have no influence on this processing of Zoom data. To the extent that Zoom processes personal data in connection with legitimate business purposes, Zoom is an independent controller for these data processing activities and as such responsible for compliance with all applicable data protection regulations. If you need information about the processing by Zoom, please see the corresponding explanation of Zoom.
5. Transfer
As shown above, we use Zoom as a job processor i.S.d. Article 28 of the GDPR.
6. Data storage
Login data and IP addresses will be deleted after 365 days at the latest.
7. Your rights
You can ask for information about which personal data we store. If you have provided personal data on the basis of a contract or consent, you are entitled to receive such data in a standard and machine-readable format.
In justified cases, you may also require the deletion, correction or limitation of the processing of your data. If your personal data is transferred to a country outside the EU, which does not provide adequate protection, you can request a copy of the contract that provides for adequate protection of personal data.
If you have given your consent for the use of your personal data, you can revoke your consent at any time with effect for the future.
If we use your personal data on the basis of a balance of interests, you may object to the use of your data. In this case, we will no longer use your data, unless our interests are outweighed.
8. Contact
If you have any questions about our use of personal data or this privacy statement, or wish to exercise your rights, you may contact us at any time (imprint) or contact our data protection officer directly:
Boehringer Ingelheim Pharma GmbH & Co. KG
- Data Protection Supervisor -
Binger Strasse 173
D-55216 Ingelheim am Rhein
Germany
E-mail: datenschutz@boehringer-ingelheim.com
If you have any questions or concerns, please contact our supervisory data protection authority:
The regional representative for data protection and freedom of information in
Rhineland-Palatinate
Hintere Bleiche 34
55116 Mainz
https://www.datenschutz.rlp.de/de/startseite/
This privacy statement may be updated from time to time as required.
as last amended: 21/02/2022