Datenschutzerklärung für Partner, Besucher und betroffene Personen 

Letzte Überarbeitung am 23.08.2019

Diese Datenschutzerklärung erläutert, wie und für welche Zwecke Boehringer Ingelheim Pharma GmbH & Co. KG und/oder ihre verbundenen Unternehmen aus dem Unternehmensverband Boehringer Ingelheim, in ihrer Eigenschaft als jeweiliger Verantwortlicher (nachfolgend „Boehringer Ingelheim“, „wir“, „uns“, Impressum), Ihre personenbezogenen Daten verarbeiten. Die Erhebung und Verarbeitung personenbezogener Daten erfolgt in jedem Fall ausschließlich gemäß geltendem Recht (d. h. der Datenschutzgrundverordnung, „DSGVO“).

Für die Kommunikation, die Bereitstellung von Informationen und Diensten sowie für die Zwecke in Verbindung mit der Geschäftsbeziehung werden personenbezogene Daten benötigt, z. B. Name, Kontaktdaten und Ihre Funktion.

1. Personenbezogene Daten, die wir möglicherweise verarbeiten

Die folgenden Datenkategorien können erfasst und verarbeitet werden: 
 
a. Identifizierungsdaten, z. B. Name, Geschlecht, Geburtsdatum und Geburtsort (Besucher), nationale Kennziffer (Lkw-Fahrer), Fotos (Ausweise), Video-Aufzeichnungen (Besuch in überwachten Bereichen), Benutzer-ID (Nutzung betrieblicher Anwendungen) 
b. Anschriften und Kontaktdaten, z. B. Postanschriften, E-Mail-Adressen, Telefonnummern, organisatorische Daten wie etwa Unternehmen/Organisation, Abteilung, Funktion
c. Berechtigungen und ihre Nutzung, z. B. IP-Adressen oder Benutzerkonten für WLAN (Gastnetzwerk), Online-Dienste oder genutzte betriebliche Anwendungen
d. Zeit und Anwesenheit, z. B. Aufenthalt auf dem Firmengelände oder im Hinblick auf die Bereitstellung von Dienstleistungen
e. Aktivitäten, Aufgaben und Tätigkeiten, z. B. für Projekte, berufliche und fachliche Qualifikationen und Expertise, Fortbildungen, Schulungen  

2. Zweck

Personenbezogene Daten werden im Allgemeinen für folgende Zwecke verwendet:
 
  • Kommunikation, z. B. zwecks Klärung von Fragen, Austausch von Informationen oder Terminvereinbarungen 
  • Dokumentation, z. B. von Besprechungen, Veranstaltungen und Vereinbarungen
  • Beschwerdemanagement und Beilegung von Streitigkeiten, Geltendmachung oder Abwehr von Rechtsansprüchen
  • Durchführung von internen und externen Audits und externen Inspektionen durch Zulassungs- und Überwachungsbehörden
Im Hinblick auf Geschäftspartner, z. B. Lieferanten, Kunden, Auftragnehmer, Dienstleister oder Chempark-Partner, können solche Daten zudem für folgende Zwecke verwendet werden:
 
  • Abwicklung von Transaktionen, z. B. Zahlung, Rechnungsstellung und Vertragsmanagement
  • Logistik, z. B. Transport
  • Berechtigungs- und Identitätsmanagement für elektronische Dienste, darunter technischer Support und Fehlerbehebung 
  • Administrative Kommunikation, z. B. Absatzförderung oder Produktentwicklung 
  • Überwachung, z. B. im Hinblick auf die Befolgung unserer rechtlichen Verpflichtungen, wie etwa Pflichten zur Überprüfung der Compliance unserer Geschäftspartner 
  • Kontrollen und Umfragen
Im Hinblick auf Medienvertreter, betroffene Personen und Besucher können solche Daten für folgende Zwecke verwendet werden:
 
  • Identifizierung und Berechtigung
  • Bereitstellung von Informationen und angeforderten Diensten, z. B. Newsletter
  • Überwachung, Sicherheitskontrollen
Die Verarbeitung Ihrer personenbezogenen Daten ist für die oben aufgeführten Zwecke erforderlich. Die Rechtsgrundlage für die Verarbeitung ist, sofern nicht anderslautend angegeben, Artikel 6 (1) b) DSGVO (Erfüllung von Verträgen), Artikel 6 (1) f) DSGVO (berechtigte Interessen) oder Artikel 6 a) DSGVO, soweit Sie Ihre Einwilligung erteilt haben.

3. Überwachung und Untersuchung

Zum Schutz der Daten und unserer IT-Sicherheit gegen verschiedene Bedrohungen (Schadsoftware, Hackerangriffe, Spam, Spionage und Diebstahl geistigen Eigentums) kommen verschiedene Methoden zum Einsatz. Beispielsweise werden ausgetauschte Daten auf Viren geprüft und Verbindungsdaten im Hinblick auf Auffälligkeiten analysiert. In Verdachtsfällen können relevante Dokumente und Verbindungsdaten analysiert werden.
Um bestehende Ausfuhr- und Zahlungsbeschränkungen zu befolgen – z. B. Unternehmen und Personen, die in verschiedenen staatlichen Listen aufgeführt sind –, können Daten der Geschäftspartner anhand dieser Listen geprüft werden. 
 
Bei Verdachtsfällen, die über die Compliance-Hotline gemeldet wurden, im Falle offizieller Untersuchungen und bei der Abwehr von Ansprüchen kann zudem eine Untersuchung und, wo dies angemessen ist, die Vorlage von Daten und Dokumenten in Zusammenhang mit dem jeweiligen Fall und den betreffenden Personen erforderlich sein. 
In allen Fällen werden interne Vorschriften, rechtliche Vorgaben und die Persönlichkeitsrechte der Datensubjekte respektiert.

4. Verarbeitungsgrundsätze

Angemessene technische und organisatorische Maßnahmen für die Datensicherheit werden durch interne Vorschriften und – sofern die Daten von einem externen Dienstleister verarbeitet werden – durch entsprechende vertragliche Vereinbarungen umgesetzt, beispielsweise durch Verwendung der EU-Standardvertragsklauseln für die Datenverarbeitung außerhalb der Europäischen Union.

5. Datenübertragung/Offenlegung

Gemäß den rechtlichen Vorgaben und bestehenden internen Vorschriften können die für den jeweiligen Zweck benötigten Daten in den folgenden Fällen an andere interne und externe Stellen weitergegeben werden:
 
1. Meldepflichten gegenüber Aufsichtsbehörden und Durchsetzung von Rechten 
Als Pharmaunternehmen unterliegen wir speziellen Vorschriften, beispielsweise zur Pharmakovigilanz. Einige dieser Gesetze schreiben vor, dass wir Berichte an Aufsichtsbehörden oder andere Behörden senden (auch in Länder, die ggf. ein anderes Datenschutzniveau als die EU aufweisen). Wir werden personenbezogene Daten nur dann an Behörden weitergeben, wenn wir von Rechts wegen dazu verpflichtet sind.
Um unsere Rechte oder die Rechte Dritter zu schützen, können wir Daten auch gegenüber Rechteinhabern, Beratern und Behörden gemäß den gesetzlichen Bestimmungen offenlegen.
 
2. Dienstleister
Wir beauftragen Dienstleister mit der Verarbeitung Ihrer personenbezogenen Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke. Diese Dienstleister verarbeiten die Daten ausschließlich in unserem Auftrag, gemäß unseren Instruktionen und unter unserer Kontrolle im Einklang mit dieser Datenschutzerklärung.  
 
3. Unternehmensverband Boehringer Ingelheim
Als Teil eines globalen Unternehmensverbands beziehen wir andere Unternehmen von Boehringer Ingelheim ein, die uns bei der Datenverarbeitung unterstützen. Diese Konzernunternehmen verarbeiten die Daten ausschließlich für die in dieser Datenschutzerklärung beschriebenen Zwecke.
 
4. Datenübertragung an Empfänger außerhalb der EU
Einige dieser Dienstleister und Unternehmen von Boehringer Ingelheim verarbeiten personenbezogene Daten außerhalb der EU. In diesen Fällen gewährleisten wir ein adäquates Niveau des Datenschutzes, um europäisches Recht zu befolgen (in der Regel durch EU-Standardvertragsklauseln, die von der Europäischen Kommission veröffentlicht werden).

6. Datenspeicherung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Umsetzung des jeweiligen Zwecks und die Erfüllung regulatorischer Anforderungen erforderlich ist, in der Regel für die Dauer der jeweiligen vertraglichen Beziehung, einschließlich einer eventuellen gesetzlichen Aufbewahrungsfrist. 
 
Bei Geschäftspartnern erfolgt die Löschung in der Regel 10 Jahre nach dem letzten Kontakt, bei anderen Personen, z. B. Besucher oder Abonnenten von Informationen/Newsletters, 5 Jahre nach dem letzten Kontakt oder auf Antrag.
Die Löschung von Daten erfolgt im Rahmen der Löschroutinen, die von den Prozessmanagern implementiert werden.

7. Ihre Rechte

Sie können um Auskunft darüber bitten, welche personenbezogenen Daten wir speichern. Sofern Sie personenbezogene Daten auf der Basis eines Vertrags oder einer Einwilligung bereitgestellt haben, sind Sie berechtigt, diese Daten in einem gängigen und maschinenlesbaren Format zu erhalten. 
 
In begründeten Fällen können Sie auch die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Ihre personenbezogenen Daten in ein Land außerhalb der EU übertragen werden, das keinen adäquaten Schutz bietet, können Sie eine Kopie des Vertrags verlangen, der einen adäquaten Schutz personenbezogener Daten vorsieht.
Sofern Sie eine Einwilligung für die Verwendung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
 
Wenn wir Ihre personenbezogenen Daten auf der Basis eines Interessenausgleichs verwenden, können Sie der Verwendung Ihrer Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verwenden, es sei denn, unsere Interessen überwiegen. Sie können der Verwendung Ihrer Daten für Direktmarketingzwecke, z. B. Empfang von Mailings, jederzeit ohne weitere Abwägung widersprechen.

8. Ansprechpartner

Sofern Sie Fragen zu unserer Verwendung personenbezogener Daten oder dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit mit uns in Verbindung setzen (Impressum) oder sich direkt an unseren Datenschutzbeauftragten wenden:
 
Boehringer Ingelheim Pharma GmbH & Co. KG 
– Datenschutzbeauftragter –
Binger Straße 173
D-55216 Ingelheim am Rhein
Deutschland
 
Bei Fragen oder Bedenken können Sie sich außerdem an die für uns zuständige aufsichtführende Datenschutzbehörde wenden:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
 
Diese Datenschutzerklärung kann von Zeit zu Zeit nach Bedarf aktualisiert werden.