Databeskyttelsesmeddelelse til leverandører, besøgende og interessenter

Senest revideret 01.05.2018

Databeskyttelsesmeddelelse forklarer, hvordan Boehringer Ingelheim Danmark A/S og/eller selskaber i Boehringer Ingelheim-gruppen, der handler som dataansvarlig (herefter "Boehringer Ingelheim", "vi", "os"), behandler hvilke personlige oplysninger fra dig og med hvilke formål. Indsamling og behandling af personlige oplysninger sker udelukkende i overensstemmelse med gældende lovgivning (dvs. den generelle forordning om databeskyttelse, "GDPR").

Til kommunikation, levering af information og tjenester og med de formål, som er forbundet med relationen, er der behov for personlige oplysninger, f.eks. navn, kontaktoplysninger og den registreredes stilling.

1. Personlige oplysninger, vi kan behandle

Følgende datakategorier kan indsamles og behandles:

  1. aIdentifikationsdata,eks. navn, køn, fødselsdato og -sted (besøgende), nationalt identifikationsnummer (lastbilchauffører), billeder (badges), tv-overvågning (besøg i overvågede områder), bruger-id (ved brug af forretningsapplikationer)
  2. Adresser og kontaktoplysninger, f.eks. postadresse, e-mailadresse, telefonnumre, organisationsoplysninger som firma/organisation, afdeling, stilling
  3. cGodkendelser og brugen af dem, eks. IP-adresser eller brugerkonti til wi-fi (Guest-Net), onlinetjenester eller anvendte forretningsapplikationer
  4. dTid og tilstedeværelse, f.eks. at være på virksomhedens ejendom eller levere tjenester
  5. Aktiviteter, opgaver og drift, f.eks. til projekter

2. Formål

Enkeltpersoners personlige oplysninger kan generelt anvendes til:

  • Kommunikation, eks. for at afklare spørgsmål, udveksle oplysninger eller aftaler
  • Dokumentationsaktiviteter, eks. møder, arrangementer og aftaler
  • Klagehåndtering og løsning af tvister, udøve eller forsvare juridiske krav

I forbindelse med forretningspartnere, f.eks. leverandører, kunder, kontraktleverandører eller tjenesteudbydere, kan de desuden bruges til:

  • Afregning af transaktioner, eks. betaling, fakturering og kontrakthåndtering
  • Logistik, eks. transport
  • Godkendelse og identitetsstyring til elektroniske tjenester, herunder teknisk support og fejlfinding
  • Administrativ kommunikation, eks. salgsfremme eller produktudvikling
  • Overvågning, eks. for at overholde vores juridiske forpligtelser som f.eks. pligt til at screene forretningspartners compliance
  • Kontroller og undersøgelser

I forhold til medierepræsentanter, interessenter og besøgende kan de bruges til:

  • Identifikation og autorisation
  • Levering af information og bestilte tjenester, f.eks. nyhedsbrev
  • Overvågning, sikkerhedskontroller

Behandlingen af dine personlige oplysninger er nødvendig til de formål, som er anført ovenfor. Det juridiske grundlag for behandlingen er, medmindre andet er angivet, artikel 6, stk. 1, litra b i GDPR (opfyldelse af kontrakter), artikel 6, stk. 1, litra f i GDPR (legitime interesser) eller artikel 6 litra a i GDPR, hvor du har givet samtykke.

3. Overvågning og undersøgelse

Der anvendes forskellige metoder til at beskytte personlige oplysninger og vores it-sikkerhed mod forskellige trusler (malware, hackerangreb, spam, spionage og tyveri af immaterielle rettigheder), f.eks. undersøges udvekslede data for virus, og forbindelsesdata analyseres for unormale forhold. I mistænkelige tilfælde kan relevante dokumenter og forbindelsesdata analyseres.

For at overholde eksisterende eksport- og betalingsrestriktioner - f.eks. virksomheder og personer på forskellige statslige lister – kan forretningspartnerdata sammenholdes med disse lister.

Desuden kan det i tilfælde af mistanker, som er indberettet via compliance-hotline, i tilfælde af officielle undersøgelser og forsvar mod krav, være nødvendigt at foretage en undersøgelse og, hvor det er relevant, levere data og dokumenter vedrørende den pågældende sag og de berørte personer.

I alle tilfælde respekteres interne regler, juridiske forpligtelser og de registreredes personlige rettigheder.

4. Behandlingsprincipper

Der gennemføres rimelige tekniske og organisatoriske foranstaltninger med hensyn til datasikkerhed gennem interne regler, og - hvis dataene behandles af en ekstern tjenesteudbyder - ved hjælp af passende kontrakter, f.eks. ved brug af EU-standardkontraktbestemmelser til databehandling uden for EU.

5. Dataoverførsel/videregivelse

I overensstemmelse med juridiske forpligtelser og eksisterende interne regler kan de oplysninger, der er nødvendige til de respektive formål, videregives til andre interne og eksterne organisationer i følgende tilfælde:

1. Indberetningsforpligtelser i forhold til regulerende myndigheder og håndhævelse af rettigheder
Som medicinalvirksomhed skal vi overholde nogle bestemte regler, f.eks. i forhold til lægemiddelovervågning. Nogle af disse love kræver, at vi sender dine rapporter til myndighederne i eller uden for dit land (herunder lande, som måske har en anden grad af databeskyttelse end EU). Vi udleverer kun personlige oplysninger til myndighederne, hvis vi er juridisk forpligtet til det.

For at beskytte vores rettigheder eller tredjeparters rettigheder kan vi også videregive data til rettighedsindehavere, konsulenter og myndigheder i overensstemmelse med juridiske bestemmelser.

2. Tjenesteudbydere
Vi engagerer tjenesteudbydere til at behandle dine personlige oplysninger med de formål, som er beskrevet i denne information om databeskyttelse. Disse tjenesteudbydere behandler kun dataene på vores vegne i overensstemmelse med vores anvisninger og under vores kontrol i overensstemmelse med databeskyttelseserklæringen.

3. Boehringer Ingelheim-selskaber
Vi er en del af en global koncern, og vi involverer andre Boehringer Ingelheim-selskaber, som understøtter os, i databehandling. Disse koncernselskaber behandler kun dataene med de formål, som er anført i denne databeskyttelseserklæring.

4. Dataoverførsel til modtagere uden for EU
Nogle af disse tjenesteudbydere og Boehringer Ingelheim-selskaber behandler personlige oplysninger uden for EU. Når det er tilfældet, sørger vi for en grad af databeskyttelse, som overholder EU-lovgivningen (normalt via EU-standardkontraktbestemmelser, som offentliggøres af Europa-Kommissionen).

6. Opbevaring af oplysninger

Personlige oplysninger opbevares kun, så længe det er nødvendigt for at opfylde det pågældende formål og krav fra myndighederne, hvilket som regel er, så længe det pågældende kontraktforhold varer, herunder desuden en eventuel lovbefalet opbevaringsperiode.

For forretningspartnere slettes oplysningerne sædvanligvis 10 år efter den sidste kontrakt, mens det for andre, f.eks. besøgende eller abonnenter på information/nyhedsbrev, sker 5 år efter den sidste kontrakt eller efter anmodning.

Sletningen af oplysningerne udføres inden for rammerne af de sletterutiner, som implementeres af proceslederne.

7. Dine rettigheder

Du kan bede om at få oplyst, hvilke personlige oplysninger vi opbevarer. Hvis du har oplyst personlige oplysninger på grundlag af en kontrakt eller et samtykke, har du ret til at få udleveret disse data i et almindeligt og maskinlæsbart format.

Når det er begrundet, kan du også bede om at få slettet, rettet eller begrænset behandlingen af dine data. Hvis dine personlige oplysninger overføres til et land uden for EU, der ikke har den samme grad af beskyttelse, kan du bede om en kopi af den kontrakt, som sørger for tilstrækkelig beskyttelse af personlige oplysninger.

Når du har givet samtykke til, at dine personlige oplysninger må anvendes, kan du til hver en tid trække dit samtykke til fremtidig brug tilbage.

Hvis vi anvender dine personlige oplysninger efter en afvejning af interesser, kan du gøre indsigelse mod anvendelsen af oplysningerne. Vi vil da ikke længere anvende dine data, medmindre vores interesser har forrang. Du kan til hver en tid gøre indsigelse mod, at dine data anvendes til direkte markedsføring, f.eks. modtagelse af postforsendelser.

8. Kontakt

Hvis du har spørgsmål til vores anvendelse af personlige oplysninger, til denne databeskyttelseserklæring eller gerne vil benytte dig af dine rettigheder, kan du til hver en tid kontakte os på https://www.boehringer-ingelheim.com/dk/kontakt-os eller via vores lokale databeskyttelseskontakt:

Boehringer Ingelheim Danmark A/S
- Data Protection - 
Strødamvej 52, København Ø,
Danmark
E-mail: info.cop@boehringer-ingelheim.com​

I tilfælde af spørgsmål og bekymringer kan du også kontakte den lokale databeskyttelsesmyndigh ed, der fører tilsyn med os:
Datatilsynet
Borgergade 28, 5
1300 København K

+45 3319 3200
dt@datatilsynet.dk

Denne databeskyttelsesmeddelelse kan til enhver tid opdateres efter behov.