Datenschutzerklärung für Microsoft Teams

Please scroll down for English Version.

1. Information über Verarbeitung personenbezogener Daten

Mit dieser Datenschutzerklärung informieren wir (Boehringer Ingelheim Pharma GmbH & Co. KG und ihre verbundenen Unternehmen des Unternehmensverbandes Boehringer Ingelheim, nachfolgend „BI“ genannt) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.

2. Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Boehringer Ingelheim Pharma GmbH & Co. KG
Binger Str. 173
55218 Ingelheim
Deutschland
Telefon: +49 6132 77 - 0
E-Mail: datenschutz@boehringer-ingelheim.com

3. Welche personenbezogenen Daten wir verarbeiten

Im Rahmen unserer Online Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

• Kommunikationsdaten (z. B. Ihre Emailadresse, wenn Sie diese personenbezogen angeben)
• Logfiles, Protokolldaten
• Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
• Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)

4. Microsoft Office 365, Microsoft Teams Videokonferenz

Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Wir verwenden Microsoft Teams, um Onlineveranstaltungen durchzuführen. Dabei verwenden wir bei Microsoft Teams den Modus Team Meetings. Beim Team Meetings werden Audioeingaben und Videoaufnahmen verhindert durch unsere Microsoft Teams Einstellungen. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.

In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:

1. Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung)
2. Den Teilnehmenden wird der Link zu dieser allgemeinen Datenschutzinformation auf boehringer-ingelheim.de zur Verfügung gestellt.
3. Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:

• Konkreter Zweck der Aufzeichnung
• Verantwortlicher der Aufzeichnung (Funktion, Rolle)
• Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die
• Aufzeichnung zur Verfügung gestellt werden soll
• Speichertort und – Dauer der Aufzeichnung

Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet:
Durchführung von Online-Informationsveranstaltungen zur Information der Teilnehmenden über fachliche Themen sowie den Unternehmensverband und seine Geschäftsaktivitäten.

Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die  Unternehmensverband übergreifend eingesetzt wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion.

Microsoft Office 365 ist eine Software der Firma

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland

Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss.

Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.

Des Weiteren haben wir in Office 365 die Funktionalität „Customer Log Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365.

Zum Zweck der Fernwartung kann Microsoft einen Zugriff beantragen. Dieser Zugriff wird sodann im Einzelfall von uns geprüft und bei Genehmigung erteilt. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, haben wir, wie oben beschrieben, ergänzende Maßnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server implementiert.

Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.

5. Weitergabe an Dritte

Wir nutzen, wie oben dargestellt, Microsoft für Office 365 als Auftragsverarbeiter i.S.d. Art. 28 DS-GVO.

6. Datenspeicherung

Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.

7. Ihre Rechte

Sie können um Auskunft darüber bitten, welche personenbezogenen Daten wir speichern. Sofern Sie personenbezogene Daten auf der Basis eines Vertrags oder einer Einwilligung bereitgestellt haben, sind Sie berechtigt, diese Daten in einem gängigen und maschinenlesbaren Format zu erhalten.

In begründeten Fällen können Sie auch die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Ihre personenbezogenen Daten in ein Land außerhalb der EU übertragen werden, das keinen adäquaten Schutz bietet, können Sie eine Kopie des Vertrags verlangen, der einen adäquaten Schutz personenbezogener Daten vorsieht. Sofern Sie eine Einwilligung für die Verwendung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn wir Ihre personenbezogenen Daten auf der Basis eines Interessenausgleichs verwenden, können Sie der Verwendung Ihrer Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verwenden, es sei denn, unsere Interessen überwiegen.

8. Ansprechpartner

Sofern Sie Fragen zu unserer Verwendung personenbezogener Daten oder dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit mit uns in Verbindung setzen (Impressum) oder sich direkt an unseren Datenschutzbeauftragten wenden:

Boehringer Ingelheim Pharma GmbH & Co. KG
– Datenschutzbeauftragter –
Binger Straße 173
D-55216 Ingelheim am Rhein
Deutschland
E-Mail: datenschutz@boehringer-ingelheim.com

Bei Fragen oder Bedenken können Sie sich außerdem an die für uns zuständige aufsichtführende Datenschutzbehörde wenden:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
https://www.datenschutz.rlp.de/de/startseite/ 

Diese Datenschutzerklärung kann von Zeit zu Zeit nach Bedarf aktualisiert werden.

Zuletzt geändert: 27.01.2022

1. Information on the processing of personal data

In this data protection declaration, we (Boehringer Ingelheim Pharma GmbH & Co. KG and its affiliates of the Boehringer Ingelheim group of companies, hereinafter referred to as "BI") inform about the processing of your personal data in our online meetings using the video conference solution Microsoft Teams.

2. Accountability

Accountable pursuant to Article 4(7) of the EU Data Protection Regulation (GDPR) is:

Boehringer Ingelheim Pharma GmbH & Co. KG
Binger Str. 173
55218 Ingelheim
Germany
Telephone: +49 6132 77 - 0
E-mail: datenschutz@boehringer-ingelheim.com

3. Kinds of personal data we process

As part of our online meetings using Microsoft Teams, we process the following personal data:

• communication data (e. g. your email address)
• Log files, log data
• metadata (e. g. IP address, date of participation, etc.)
• profile data (e. g. your username)

4. Microsoft Office 365, Microsoft Teams Video Conference

The video conferencing function of Microsoft Teams allows you to participate in our online events via video / audio. We use the Team Meetings function of Microsoft Teams. In Team Meetings, audio input and video recordings are prevented by our Microsoft Teams settings. In general, events are not recorded.

In exceptional cases, a recording may take place under the following conditions:

1. In advance, participants shall be explicitly notified twice about the planned recording (firstly at invitation and secondly at the beginning of the event to be recorded)
2. Participants shall be provided with the link to this general data protection information on boehringer-ingelheim.de.
3. The following additional data protection information shall be made available to participants:

• Specific purpose of recording
• Recording manager (function, role)
• Recipients of the recording or addressee to whom the recording will be made available
• Location and duration of recording

We carry out the data processing in accordance with Article 6(1)(f) GDPR on the basis of a legitimate interest. Our legitimate interest in data processing is: organize online conferences to inform participants about relevant topics and our business activities.

Microsoft Teams is part of Microsoft Office 365. Microsoft Teams is a productivity, collaboration and exchange platform for individual users, as well as teams, communities and networks; it is used across our group of companies. This includes a video conferencing function.

Microsoft Office 365 is a software of:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland

Microsoft Teams is part of the Cloud application Office 365, for which a user account must be created.

The Office 365 data processing is performed on servers in data centers in the European Union, Ireland and the Netherlands. We have concluded a data protection agreement with Microsoft in accordance with Art. 28 GDPR. Accordingly, we have agreed on extensive technical and organizational measures for Office 365 with Microsoft, which correspond to the current state of the art in IT security, for example regarding access authorization and end-to-end encryption concepts for data lines, databases and servers.

We also implemented the "Customer Log Box" functionality in Office 365. This means that Microsoft has no access to the data in Office 365.

For remote maintenance purposes, Microsoft may request access. This access will then be checked by us on a case-by-case basis and granted upon approval. In this case, such access may also be granted for Microsoft affiliates outside the European Union. Only in this case of approved access from outside the European Union, we have concluded EU standard contractual clauses with Microsoft. In order to guarantee an adequate level of data protection in the transfer of personal data to a third country such as the USA in this particular case, we have implemented additional measures in the form of state-of-the art technical and organizational measures such as access authorization and encryption concepts for data lines, databases and servers, as described above.

Microsoft reserves the right to process customer data for its own legitimate business purposes. We have no influence on these data processing operations of Microsoft. To the extent that Microsoft Teams processes personal data in connection with legitimate business purposes, Microsoft is an independent controller for these data processing activities and as such is responsible for compliance with all applicable data protection regulations. If you need information about Microsoft processing, please consult the Microsoft privacy statement.

5. Transfer

As shown above, we use Microsoft for Office 365 as a processor acc. to Article 28 GDPR.

6. Data storage

Login data and IP addresses will be deleted after 180 days at the latest.

7. Your rights

You can ask for information about the personal data we store. If you have provided personal data on the basis of a contract or consent, you are entitled to receive such data in a standard, machine-readable format.

In justified cases, you may also request deletion, correction or limitation of the processing of your data. If your personal data is transferred to a country outside the EU that does not provide adequate protection, you can request a copy of the contract that provides for adequate protection of personal data.
If you have given your consent for the use of your personal data, you can revoke your consent at any time with effect for the future.

If we use your personal data on the basis of a balance of interests, you may object to the use of your data. In this case, we will no longer use your data, unless our interests are outweighed.

8. Contact

If you have any questions about our use of personal data or this privacy statement, or wish to exercise your rights, you may contact us at any time (imprint) or contact our data protection officer directly:

Boehringer Ingelheim Pharma GmbH & Co. KG
- Data Protection Supervisor -
Binger Strasse 173
D-55216 Ingelheim am Rhein
Germany
E-mail: datenschutz@boehringer-ingelheim.com

If you have any questions or concerns, please contact our supervisory data protection authority:

The regional representative for data protection and freedom of information in
Rhineland-Palatinate Hintere Bleiche 34
55116 Mainz
https://www.datenschutz.rlp.de/de/startseite/ 

This privacy statement may be updated from time to time as required.

as last amended: 21/02/2022