Datenschutzhinweise für ausgewählte Verarbeitungstätigkeiten
Willkommen auf dieser Seite mit Informationen über ausgewählte Verarbeitungstätigkeiten, die von der Bayer AG, Kaiser-Wilhelm-Allee 1, 51368 Leverkusen und allen mit ihr verbundenen Unternehmen mit Sitz im Europäischen Wirtschaftsraum (nachfolgend „uns“ oder „wir“), durchgeführt werden.
Was Sie hier finden
Möglicherweise besuchen Sie diese Informationsseite,
-
weil wir Sie dazu eingeladen haben, damit Sie sich genauer über eine bestimmte Verarbeitungstätigkeit informieren können, da es uns zu dem Zeitpunkt, an dem wir Ihre personenbezogenen Daten erhielten, nicht möglich war, Ihnen alle notwendigen Informationen zur Verfügung zu stellen, oder
-
weil Sie nach öffentlich zugänglichen Informationen darüber suchen, wie wir personenbezogene Daten verarbeiten, die wir nicht direkt von Ihnen erhalten haben. Beispiele hierfür sind personenbezogene Daten aus öffentlich zugänglichen Quellen, bei denen es sich als unmöglich erweist, jede Person einzeln zu informieren, oder dies mit einem unverhältnismäßig hohen Aufwand verbunden wäre (Art. 14(5)(b) DSGVO).
-
weil Sie sich an HR Operations gewendet haben. Abhängig vom Adressaten Ihrer Anfrage bei HR Operations möchte Ihr aktueller bzw. ehemaliger Arbeitgeber als Gesellschaft im Bayer Konzernverbund bzw. die Bayer Beistandskasse VVaG, Bayer-Unterstützungskasse GmbH, Bayer-Pensionskasse VVaG oder die Rheinische Pensionskasse VVaG (im Folgenden „uns“, „unser“ und „wir“) als die jeweils verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten, Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der HR-Services informieren.
Hinweis: Diese Seite ist keine erschöpfende Informationsquelle für alle von uns durchgeführten Verarbeitungstätigkeiten. Wenn möglich, stellen wir Ihnen die geforderten Informationen zu dem Zeitpunkt, an dem wir personenbezogene Daten von Ihnen erhalten, in für die jeweilige Verarbeitungstätigkeit spezifischen Datenschutzerklärungen zur Verfügung. Falls Sie beispielsweise Informationen darüber suchen, wie wir Ihre personenbezogenen Daten auf dieser Website verarbeiten, dann lesen Sie bitte die Datenschutzerklärung unserer Website.
Personenbezogene Daten, die wir von Ihnen verarbeiten, wenn ...
…Sie uns Ihre Visitenkarte überreichen
Wenn Sie uns Ihre Visitenkarte überreichen, kann es sein, dass wir diese kopieren und die darin enthaltenen personenbezogenen Daten in eines unserer Kontaktmanagementsysteme eintragen.
Wir verwenden die darin enthaltenen personenbezogenen Daten, um mit Ihnen in Kontakt zu treten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie die jeweilige Aufbewahrungsfrist variieren, abhängig von dem jeweiligen Zweck, zu dem Sie uns Ihre Visitenkarte ausgehändigt haben. Wir speichern Ihre personenbezogenen Daten aber grundsätzlich nur so lange, wie es erforderlich ist, um mit Ihnen in Kontakt zu bleiben.
… Sie mit uns per E-Mail kommunizieren
Wenn Sie mit uns per E-Mail kommunizieren, verarbeiten wir Ihre E-Mail-Adresse, die in Ihren E-Mails zur Verfügung gestellten Informationen (z. B. Name, weitere Kontaktdaten aus Ihrer Signatur, den Inhalt Ihrer E-Mails oder alle Anhänge) und ebenso Metadaten der E-Mail (z. B. Zeitstempel, IP-Adresse des Absenders, E-Mail-Programme sowie beim Transport durchlaufene Server usw.).
Darüber hinaus verarbeiten wir Ihre E-Mail-Adresse möglicherweise auch für Zwecke der Cybersicherheit. Um die Betriebsgeheimnisse von Bayer vor unbefugter Weitergabe an Dritte zu schützen, verwenden wir ein Data Loss Prevention ("DLP")-Tool zur Verhinderung entsprechender Vorfälle durch das Erkennen und ggf. Blockieren bestimmter Datenströme mit sensiblen Informationen. Sollte Ihre E-Mail-Adresse in einen erkannten Vorfall involviert sein, wird sie so lange gespeichert, wie dies zur Klärung des Vorfalls oder zur weiteren Aufbewahrung als Beweismittel erforderlich ist. Diese Datenverarbeitung beruht auf unserem berechtigten Interesse, den Bayer-Konzern vor dem Verlust geistigen Eigentums und anderer sensibler Informationen zu schützen.
Wir verwenden diese personenbezogenen Daten, damit wir mit Ihnen kommunizieren können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sowie die jeweilige Aufbewahrungsfrist variieren, abhängig von dem jeweiligen Zweck, zu dem wir mit Ihnen kommunizieren. Unsere allgemeine Aufbewahrungsfrist für eingehende E-Mails beträgt jedoch 6 Monate, es sei denn, Ihre E-Mail wurde archiviert, dann beträgt die allgemeine Aufbewahrungsfrist 4 Jahre. Bitte fragen Sie entweder die Mitarbeiter unserer Organisation, mit denen Sie in Kontakt stehen, oder unseren oben genannten Datenschutzbeauftragten, wenn Sie mehr über den Zweck, die Rechtsgrundlage oder die Aufbewahrungsfrist wissen möchten, die auf Ihre personenbezogenen Daten in Ihrem individuellen Fall zutreffen.
… you work with us in Microsoft 365
Wir nutzen verschiedene Plattformen wie Microsoft Teams, Microsoft SharePoint oder Microsoft Forms um mit Ihnen zusammenzuarbeiten. Im Rahmen dieser Zusammenarbeit verarbeitet Microsoft als unserer Dienstleister die von Ihnen zur Verfügung gestellten Profil- und Kommunikationsdaten (Name, geschäftliche E-Mail-Adresse und Telefonnummer), sowie Metadaten (z.B. IP-Adresse und Zeitstempel) sowie im Falle von Online-Konferenzen Ihre Audiodatenund ggf. Ihr Kamerabild.
Wir nutzen diese Informationen, um die folgenden Aktivitäten und Technologien zu ermöglichen:
- Zugang zu einem Kollaborationssystem oder einer Umfrage: Der Zugang zur Microsoft 365-Umgebung von Bayer ist notwendig für die Zusammenarbeit gemäß des Vertrags zwischen Bayer und Ihnen bzw. Ihrem Arbeitgeber. Die Zugangsinformationen werden maximal 12 Monate nach Ende der Zusammenarbeit gelöscht.
- Videokonferenz: Die Videokonferenzfunktion von Microsoft Teams ermöglicht es uns, Ihnen die Teilnahme an Audio-/Video-Online-Meetings und -Events anzubieten. Teams-Meetings können in einigen Fällen aufgezeichnet werden, dies wird vom Meeting-Moderator angekündigt und in Teams selbst deutlich angegeben. Ihre Zugangsdaten zum Meeting werden nach 90 Tagen gelöscht.
- (Gemeinsames) Erstellen und Bearbeiten von Dokumenten: Während einer Zusammenarbeit / einem Projekt können Dokumente erstellt und / oder bearbeitet werden. Die persönlichen Informationen in den Metadaten des Dokuments(Name des Autors, Name des Kommentators) können während der gesamten Lebensdauer des Dokuments bestehen bleiben. Bei Bayer gilt eine Standard-Löschfrist von 4 Jahren nach letzter Bearbeitung eines Dokuments. In Einzelfällen (z.B. aufbewahrungspflichtige Dokumente) können längere Aufbewahrungsfristen greifen.
- Chatten (Teams): Der Chat kann als Kommunikationsmittel im Rahmen der Zusammenarbeit zwischen Bayer und Ihnen verwendet werden. Der Chat innerhalb von Teams-Kanälen wird ab dem Datum der Nachricht maximal vier Jahrelang aufbewahrt. Persönliche Chatnachrichten einschließlich Metadaten werden 30 Tage lang aufbewahrt.
- Umfragen (Forms): Umfragen können im Rahmen einer bestehenden Zusammenarbeit verwendet werden, um Informationen oder Meinungen zu einem für die Zusammenarbeit relevanten Thema zu sammeln. Umfragen sind anonym, sofern nicht ausdrücklich anders angegeben. Die im Rahmen der Umfrage erhobenen personenbezogenen Daten werden innerhalb von 12 Monaten nach Beginn der Umfrage gelöscht.
- Soziales Firmennetzwerk (Yammer): Das soziale Netzwerk dient zum offenen Austausch über fachbezogene Themen und zur Beantwortung von Nutzerfragen. Daten im sozialen Netzwerk von Bayer werden 4 Jahre nach der letzten Änderung gelöscht.
- Terminbuchung (Bookings): Für bestimmte Dienstleistungen (z.B. Beratung) kann eine Terminbuchung über ein Buchungswerkzeug angeboten werden. Das Werkzeug unterstützt dabei, freie Zeiten im nichtöffentlichen KalenderIhres Bayer-Geschäftspartners zu identifizieren. Buchungsinformationen werden maximal 12 Monate nach Ablauf des Termins gelöscht.
Wir verwenden diese personenbezogenen Daten, damit wir mit Ihnen zusammenarbeiten können. Die Rechtsgrundlage für die Verarbeitung ist das legitime Interesse (Art. 6(1)(f) DSGVO)der Bayer AG und verbundenen Unternehmen, mit Ihnen als Geschäftspartner zusammenzuarbeiten. Ohne Erhebung dieser Daten wäre die Zusammenarbeit nicht möglich. Die jeweilige Aufbewahrungsfrist variiert je nach Fall, Informationen finden Sie bei der Beschreibungder Aktivitäten.
Wir nutzen Microsoft für Microsoft 365 als Auftragsverarbeiter. Microsoft 365 ist eine Software der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18P521, Ireland.
...Sie sind oder arbeiten für einen unserer Kunden, Lieferanten oder Vertragspartner
Wir verarbeiten Kontaktinformationen (wie Name, E-Mail-Adresse, Telefonnummer, Position und Rolle im Unternehmen) von Mitarbeitern unserer Kunden, Lieferanten oder Vertragspartner (wie Key Account Manager, Berater, Geschäftspartner oder Rechtsberater) oder von Personen, die direkt als unsere Kunden, Lieferanten oder Vertragspartner (wie Freiberufler) fungieren. Falls erforderlich, verarbeiten wir auch zahlungsbezogene Daten von Einzelpersonen (z.B. Kontoverbindung).
Wir verwenden diese Informationen, um unsere Geschäftsbeziehung mit Ihnen zu pflegen, z.B. um Ihre Bestellungen, Zahlungsabwicklungen und Auslieferungen abzuwickeln, Ihre Kaufhistorie zu verwalten, geeignete Lieferanten auszuwählen und zu kontaktieren, sowie offene Rechnungen zu begleichen.
Da die Verarbeitung personenbezogener Daten zu den vorgenannten Zwecken im berechtigten Interesse von Bayer liegt, ist die Rechtsgrundlage für die Verarbeitung Art. 6 (1) (f) DSGVO. Soweit es erforderlich ist, die Daten zu verarbeiten, um einen Vertrag mit Ihnen zu erfüllen, ist die Rechtsgrundlage Art. 6 (1) (b) DSGVO.
Wir speichern diese Art von personenbezogenen Daten so lange, wie dies zur kontinuierlichen Verwaltung unserer Geschäftsbeziehung oder zur Erfüllung unseres Vertrags mit dem betreffenden Kunden, Lieferanten oder Vertragspartner erforderlich ist. Gesetzliche Aufbewahrungsfristen können über diesen Zeitraum hinaus gehen, z.B. um steuerliche Anforderungen zu erfüllen. Wir löschen die personenbezogenen Daten, sobald sie nicht mehr benötigt werden.
In unseren länderspezifischen Datenschutzerklärungen finden Sie weitere Informationen zur Verarbeitung Ihrer Daten im Kundenservice.
..wenn Sie sich an HR Operations gewendet haben
Sie können HR Operations über unterschiedliche Kanäle (z.B. Telefon / E-Mail / Fax / Communication Center im Mitarbeiterportal myServices) für unterschiedliche Zwecke nutzen. Wenn Sie bei einer Kontaktaufnahme personenbezogene Daten mitteilen (z.B. Name, Geburtsdatum, CWID, Adresse, Anlass des Anrufs), werden diese verarbeitet, um Sie zuverlässig zu identifizieren sowie, um Ihre Anfrage zu bearbeiten.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist dabei Art. 6(1)(b) DS-GVO.
Im Anschluss an Ihre Kontaktaufnahme kann darüber hinaus per Zufallsprinzip – sofern Sie noch aktiver Mitarbeiter sind – eine Einladung zur Teilnahme an einer Zufriedenheitsumfrage an Sie versandt werden. Diese dient der stetigen Verbesserung der HR Services. Ihre Teilnahme an einer solchen Umfrage ist freiwillig und erfolgt generell anonym, es sei denn Sie identifizieren sich im Rahmen der Umfrage freiwillig selbst (z.B. durch Eingaben in entsprechende Freitextfelder). In einem solchen Fall ist Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten ebenfalls Art. 6(1)(b) DS-GVO.
Wir möchten Sie darauf hinweisen, dass abhängig von Ihrer Anfrage im Einzelfall auch Rückschlüsse auf besondere Kategorien personenbezogener Daten möglich sind. Dies betrifft etwa die nachfolgend aufgeführten Beispielsfälle:
| Besondere Kategorien | Beschreibung |
|---|---|
| Informationen bzgl. Ihrer sexuellen Orientierung | Wenn Sie uns Ihre Heiratsurkunde zur Verfügung stellen, geht hieraus das Geschlecht Ihres Ehepartners hervor. |
| Informationen bzgl. Ihrer Religionszugehörigkeit | Wenn Sie uns Ihre Steuermerkmale oder einen Entgeltnachweis zur Verfügung stellen, geht hieraus ggf. die Religionszugehörigkeit hervor. |
| Informationen bzgl. Ihrer Gesundheit | Wenn Sie uns eine Krankschreibung senden ist dies eine Information über Ihren Gesundheitszustand; wenn Sie bei Beantragung einer Kinderzulage ein ärztliches Gutachten einreichen, gehen hieraus ggf. Diagnosen oder Krankheitsverläufe hervor. |
Aufbewahrungsfristen für personenbezogene Daten: Tickets zu Ihren Anfragen werden für einen Zeitraum von 3 Jahren ab Erstellung gespeichert.
… Sie stellen uns eine medizinische Anfrage.
Wenn Sie uns eine medizinische Anfrage stellen, geben wir die darin enthaltenen personenbezogenen Daten in unsere Datenbank für medizinische Informationen ein.
Wir verarbeiten die folgenden personenbezogenen Daten, um Ihre medizinische Anfrage zu bearbeiten und Ihnen eine entsprechende Antwort zu übermitteln:
- Kontaktinformationen (z. B. Name, Adresse, Telefon-/Fax-/Handynummer, E-Mail-Adresse oder andere Informationen für die Online-Kontaktaufnahme)
- Demografische Daten (z. B. Alter/Altersgruppe, Geburtsdatum, Geschlecht)
Sollten solche Informationen Teil Ihrer Anfrage sein, können wir darüber hinaus Informationen verarbeiten, die als sensible personenbezogene Daten gelten, wie
- Informationen zu Ihrem Gesundheitszustand,
- Ihre religiösen Überzeugungen,
- Ihr Sexualleben und Ihre sexuelle Orientierung oder
- Ihre ethnische Zugehörigkeit.
Ein Beispiel, bei dem dies der Fall sein könnte, ist eine Anfrage, ob ein Bayer-Produkt für eine koschere Ernährung geeignet ist.
Zweck der Verarbeitung Ihre personenbezogenen Daten ist es, Ihre medizinische Anfrage zu beantworten.
Der Zugriff auf Ihre personenbezogenen Daten ist auf die Bayer AG und ihre Konzerngesellschaftenbeschränkt, die an der Bearbeitung und Beantwortung Ihrer Anfrage beteiligt sind, sowie auf den Call-Center-Betreiber Conduent Commercial Solutions, LLC und seine Konzerngesellschaften. Diese Unternehmen können in anderen Ländern als Ihrem Heimatland tätigsein.
Wenn die von Ihnen gestellte Anfrage eine Nebenwirkung, einen besonderen Umstand oder eine produkttechnische Reklamation enthält oder eine Anfrage außerhalb des Bereichs der medizinischenInformationen ist, leiten wir Ihre Anfrage, die Ihre personenbezogenen Daten enthält, zur entsprechenden Bearbeitung an die zuständige Abteilung weiter. Zu diesem Zweck übermitteln wir Ihren Namen, Ihre Kontaktdaten und alle Informationen, die Sie uns zurVerfügung gestellt haben, einschließlich der sensiblen personenbezogenen Daten, sofern diese zur Verfügung gestellt wurden.
Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir teilweise spezialisierte Dienstleisterein, die als unsere Datenverarbeiter agieren, darunter der Call-Center-Betreiber Conduent Commercial Solutions, LLC. Diese Dienstleister werden von uns sorgfältig ausgewählt und unterliegen unserer regelmäßigen Kontrolle. Sie verarbeiten personenbezogene Datenausschließlich gemäß unseren Anweisungen und auf Grundlage entsprechender Datenverarbeitungsvereinbarungen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer sensiblenpersonenbezogenen Daten, ist Ihre Einwilligung. Darüber hinaus liegt es in unserem berechtigten Interesse, Ihre personenbezogenen Daten zur Beantwortung Ihrer Anfrage und zu Dokumentations- und Aufzeichnungszwecken zu verarbeiten. Wenn Ihre Anfrage Informationenüber Nebenwirkungen enthält oder eine produkttechnische Beanstandung darstellt, sind wir gesetzlich verpflichtet, die entsprechenden Informationen zu verarbeiten, einschließlich der Weitergabe der bereitgestellten Informationen an den zuständigen Zulassungsinhaber.
Wir bewahren Ihre personenbezogenen Daten über die Beantwortung Ihrer Anfrage hinaus zu Dokumentations- und Aufzeichnungszwecken sowie zur Einhaltung gesetzlicher Vorschriften auf. Personenbezogene Daten im Zusammenhangmit rein medizinischen Informationsanfragen (die vollständig von Mitarbeitern der medizinischen Information bearbeitet werden, ohne dass eine Nebenwirkungsmeldung oder eine produkttechnische Beanstandung vorliegt oder eine Weiterleitung an eine andere Abteilungzur Bearbeitung erforderlich ist) werden in Übereinstimmung mit den lokalen Datenschutzbestimmungen anonymisiert, soweit gesetzlich nicht anders vorgesehen (z. B. in Verbindung mit einer Nebenwirkung). Anfragen, die Informationen zu Nebenwirkungen oder technischenProduktbeschwerden enthalten, werden aufbewahrt, um gesetzliche Anforderungen zu erfüllen. Daten, die anderen Abteilungen zur Verfügung gestellt werden, werden zur Bearbeitung Ihrer Anfrage gespeichert.
Weitere länderspezifische Zusatzinformationen zum Datenschutz finden Sie auf den jeweiligenLänder-Internetseiten von Bayer.
… Sie uns eine Beschwerde oder Fälschung melden
Wenn Sie uns eine Beschwerde oder Fälschung melden, geben wir die darin enthaltenen personenbezogenen Daten in unsere Datenbank für Beschwerdemanagement ein.
Wir verarbeiten die folgenden personenbezogenen Daten, um Ihre Meldung zu bearbeiten und Ihnen eine entsprechende Antwort zu übermitteln:
- Kontaktinformationen (z. B. Name, Adresse, Telefon-/Fax-/Handynummer, E-Mail-Adresse oder andere Informationen für die Online-Kontaktaufnahme)
- Informationen über das behandelnde Krankenhaus oder die liefernde Apotheke (oder Internetbezugsquelle), falls erforderlich
Sollten entsprechende Informationen Teil Ihrer Beschwerde sein, können wir darüber hinaus Informationen verarbeiten, die als sensible personenbezogene Daten gelten, beispielsweise
- Informationen zu Ihrem Gesundheitszustand
Bayer als Pharmaunternehmen befolgt die „Gute Herstellungspraxis“ für die Bearbeitung und Meldung von Beschwerden. Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Bearbeitung und Beantwortung Ihrer Beschwerde. Sie haben die Möglichkeit, weitere Kontaktaufnahmen durch Bayer abzulehnen, dies kann jedoch zu einer unvollständigen Bewertung der Informationen Ihrer Beschwerde führen.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer sensiblen personenbezogenen Daten (sofern vorhanden), ist Ihre Einwilligung gemäß Artikel 6 (1) (a) und Artikel 9 (2) (a) DSGVO, die Sie durch Kontaktaufnahme mit uns und der entsprechenden Erwartung einer Bearbeitung erklären. Es ist dann unsere gesetzliche Verpflichtung, Ihre personenbezogenen Daten gemäß Artikel 6 (1) (c) DSGVO zu verarbeiten, um Ihre Beschwerde zu beantworten, die Anforderung von Mustern im Rahmen der Beschwerde zu verwalten und Dokumentations- und Aufbewahrungspflichten zu erfüllen. Wenn Ihre Beschwerde Informationen über Nebenwirkungen enthält, sind wir gesetzlich verpflichtet, die entsprechenden Informationen zu verarbeiten, einschließlich der Weitergabe der bereitgestellten Information an den zuständigen Zulassungsinhaber oder Hersteller.
Der Zugriff auf Ihre personenbezogenen Daten ist auf die Bayer AG und ihre Konzerngesellschaften beschränkt, die an der Bearbeitung und Beantwortung Ihrer Beschwerde beteiligt sind. Diese Unternehmen können in anderen Ländern als Ihrem Heimatland tätig sein.
Wenn die von Ihnen gemeldete Beschwerde eine Nebenwirkung enthält oder eine Anfrage außerhalb des Bereichs der Beschwerde- und Fälschungsmeldung ist, leiten wir Ihre Meldung einschließlich Ihrer personenbezogenen Daten zur entsprechenden Bearbeitung an die zuständige Abteilung weiter. Zu diesem Zweck übermitteln wir Ihren Namen, Ihre Kontaktdaten und alle Informationen, die Sie uns zur Verfügung gestellt haben, einschließlich der sensiblen personenbezogenen Daten, sofern diese zur Verfügung gestellt wurden.
Wir bewahren Ihre personenbezogenen Daten über die Beantwortung Ihrer Beschwerde hinaus zu Dokumentations- und Aufzeichnungszwecken sowie zur Einhaltung gesetzlicher Vorschriften auf. Beschwerden, die Informationen zu Nebenwirkungen oder technischen Produktbeschwerden enthalten, werden aufbewahrt, um gesetzliche Anforderungen zu erfüllen. Daten, die anderen Abteilungen zur Verfügung gestellt werden, werden zur Bearbeitung Ihrer Beschwerde gespeichert.
Weitere länderspezifische Zusatzinformationen zum Datenschutz finden Sie auf den jeweiligen Länder-Internetseiten von Bayer.
… Sie oder andere Ihre persönlichen Daten im Internet veröffentlicht haben
Wir durchsuchen das Internet nach Informationen zu verschiedenen Zwecken, die nachstehend genauer erläutert werden. Diese Informationen können personenbezogene Daten enthalten. Wir setzen auch sogenannte Active Online Listening ein. Active Online Listening ist der Prozess des Identifizierens und Einschätzens dessen, was über ein Unternehmen, eine Person, ein Produkt, eine Marke oder ein für das Unternehmen geschäftlich relevantes Thema im Internet geäußert wird. Personenbezogene Daten, die wir aus öffentlich zugänglichen Bereichen im Internet und öffentlich zugänglichen Medien erhoben haben, verarbeiten wir z. B. durch
- Stichwortsuchen im gesamten Internet (z. B. Websites, Social-Media-Plattformen, soziale Netzwerk-Communities, Blogs, etablierte Nachrichtenquellen, Foren oder Foto- und Video-Websites);
- Durchsuchen, Filtern und Analysieren von Konversationsströmen und
- Abrufen visueller analytischer Darstellungen von Konversationstrends über einen vorgegebenen Zeitraum;
- Verfolgen öffentlich verfügbarer Meinungen, Aussagen oder sonstiger Interaktionen im Internet von bestimmten natürlichen oder juristischen Personen, die für uns und unser Geschäft wichtig sind (sogenannte Meinungsführer).
Folgende Kategorien personenbezogener Daten können verarbeitet werden:
- Name, Geschlecht, Stellung innerhalb einer Organisation/ Unternehmen (z.B. Leitung, Sprecher, Redakteur, Beitragssubjekt), Themenschwerpunkte
- Social Media Accounts (z.B. Twitter) und Webseiten-Adressen
- Informationen zu veröffentlichten Beiträgen bzw. Aussagen (z.B. Datum der Publikation, Autor, Informationen zur medialen Reichweite, Tonalität zu relevanten Themen, Beitragsinhalte)
Die personenbezogenen Daten nutzen wir um Einblicke bezogen auf folgende Zwecke zu gewinnen:
-
Kunden- und Interessenvertreter-Einblicke / Öffentlichkeitsarbeit und Unternehmenskommunikation
Wir möchten Geschäftschancen und -risiken sowie Innovationen identifizieren und Empfindungen, Absichten, Stimmungen sowie Tendenzen auf dem Markt und in der Gesellschaft besser verstehen. Auch möchten wir ein noch besseres Verständnis für die Bedürfnisse unserer Kunden und Interessenvertreter sowie für deren Vorlieben und Meinungen entwickeln. Zu diesem Zweck folgen wir der öffentlichen medialen Berichterstattung sowie der Kommunikation und Aktivitäten von Interessengruppen über Bayer-bezogene bzw. industriebezogene Themen. Dadurch können wir effektiver in Dialog treten, unsere Dienstleistungen, Produkte und die Art und Weise unserer Unternehmensführung sowie die Nutzung von Geschäftsmöglichkeiten verbessern und Geschäftsrisiken mindern. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang Art. 6(1)(f) DSGVO, da die Notwendigkeit besteht, unser berechtigtes Interesse zu verfolgen, das sich aus den oben beschriebenen Zwecken unserer Verarbeitung ergibt. Wir löschen personenbezogene Daten, sobald diese nicht mehr für die Zwecke benötigt werden, zu denen sie ursprünglich gespeichert wurden, in der Regel jedoch spätestens wenn sie älter als 3 Jahre sind. -
Interessenvertreter Engagement und Management
Nachdem wir einen Interessenvertreter für unser Unternehmen identifiziert haben (z.B. durch Active Online Listening im Internet, auf einer Veranstaltung, etc.), verarbeiten wir personenbezogene Daten um eine persönliche Interessenvertreter-Beziehung aufzubauen, zu erhalten, zu pflegen und zu verbessern, um damit unsere geschäftlichen Interessen und Aktivitäten zu fördern (z.B. durch die Vertretung unserer Interessen in Politik und Gesellschaft, Pflege und Teilnahme an direkten (rechtlichen) Dialogen, Bereitstellung von Informationen über unser Geschäft, unsere Forschung und andere Aktivitäten, Management unserer Public Affairs und Unternehmenskommunikation, Verstehen der Interessenvertreter-Meinung zu bestimmten Bayer-bezogenen Themen, einen Überblick über unsere Interessenvertreter-Kontakthistorie etc.). Für diese Zwecke können wir zusätzlich zu den oben bereits genannten folgende personenbezogene Daten über Sie verarbeiten: Kontaktdaten wie Telefonnummer, E-Mail-Adresse, Postanschrift; politische Meinungen; Abstimmungsverhalten; Stellungnahmen; Mitgliedschaften in Verbänden; Beziehungen zu anderen Interessenvertretern; Inhalte zu Themen, die in Meetings, Gremien/Ausschüssen etc. diskutiert werden. Wir löschen die personenbezogenen Daten, sobald sie für den Zweck, für den sie ursprünglich erhoben wurden, nicht mehr benötigt werden, in der Regel jedoch spätestens nach 7 Jahren Inaktivität der persönlichen Interessenvertreter-Beziehung, es sei denn, es ist gesetzlich anders vorgeschrieben.
Darüber hinaus empfehlen wir Ihnen, immer die Nutzungs- und Geschäftsbedingungen von Drittanbietern zu lesen, einschließlich, aber nicht beschränkt auf Websites, Foren und Social-Media-Kanäle, auf denen Sie sich engagieren und Ihre persönlichen Daten, Meinungen und Perspektiven teilen. Sie haben die Kontrolle über Ihre Daten, die dort gesammelt werden. Bayer verpflichtet sich, dass nur relevante Daten verarbeitet werden, die mit Ihrer Rolle als Interessenvertreter und nicht als Privatperson in Verbindung stehen. Um dies durchzusetzen verpflichtet sich Bayer dazu seine Mitarbeiter entsprechend konsequent zu schulen und die Einhaltung durch interne Richtlinien sowie durch Vertragsbedingungen mit Dritten zu gewährleisten. -
Produktsicherheit und Produktqualität
Als Unternehmen, das Arzneimittel und Medizinprodukte liefert, müssen wir dazu in der Lage sein, Nebenwirkungen, fehlende therapeutische Wirkung, Medikationsfehler, Graumarktware/Arzneimittelfälschungen, falsche oder zulassungsüberschreitende (off-label) Anwendung, Qualitätsbeanstandungen und/oder andere Sachverhalte im Hinblick auf die Sicherheit oder Qualität unserer Produkte zu identifizieren. Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in diesem Zusammenhang entweder Art. 9(2)(i) DSGVO, denn die Verarbeitung ist nötig zur Gewährleistung hoher Qualitätsstandards sowie der Sicherheit von Gesundheitsfürsorge und Arzneimitteln oder Medizinprodukten, oder die Rechtsgrundlage ist Art. 6(1)(f) DSGVO, da es notwendig ist, unser berechtigtes Interesse zu verfolgen, das sich aus der Notwendigkeit ergibt, Sicherheits- und Qualitätsprobleme im Zusammenhang mit unseren Produkten zu erkennen und entsprechend reagieren zu können. Wir löschen personenbezogene Daten, sobald diese nicht länger für die Zwecke benötigt werden, zu denen sie ursprünglich gespeichert wurden, es sei denn, die enthaltenen Informationen werden noch benötigt, oder es besteht eine gesetzliche Pflicht zur Archivierung solcher personenbezogenen Daten (z. B. Informationen im Hinblick auf unerwünschte Ereignisse). Informationen zu unerwünschten Ereignissen werden mindestens für die Dauer des Lebenszyklus des relevanten Produktes und für weitere 10 Jahre, nachdem das Produkt vom Markt genommen wurde, gespeichert.
Weitergabe von personenbezogenen Daten zur Verarbeitung in unserem Auftrag
Für die Verarbeitung Ihrer personenbezogenen Daten setzen wir möglicherweise zum Teil spezialisierte Dienstleister ein. Diese Dienstleister werden von uns sorgfältig ausgewählt und unterliegen unserer regelmäßigen Kontrolle. Sie verarbeiten personenbezogene Daten nur in unserem Auftrag und strikt nach unseren Weisungen auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung.
Übermittlung an Dritte
Für an HR Operation adressierte Anfragen, soweit Ihre Anfrage durch uns nicht unmittelbar selbst beantwortet bzw. bearbeitet werden kann, werden die hierzu erforderlichen personenbezogenen Daten zur weiteren Bearbeitung an die zuständigen Fachbereiche im Bayer-Konzern weitergegeben (z.B. bei gemeldeten technischen Zugriffsproblemen an den IT-Service oder bei Anfragen zu Schichtpauschalen an den zuständigen HR Business Partner). Je nach Anliegen ist es zur Bearbeitung gegebenenfalls auch erforderlich, dass wir z.B. mit dem zuständigen Finanzamt oder Ihrer Krankenkasse in Verbindung treten.
Verarbeitung von personenbezogenen Daten außerhalb der EU bzw. des EWR
Einige Ihrer personenbezogenen Daten werden möglicherweise auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet. In diesen Ländern werden u. U. geringere Anforderungen an den Datenschutz gestellt als in europäischen Ländern. In derartigen Fällen stellen wir sicher, dass Ihre personenbezogenen Daten ausreichend geschützt werden, z. B. durch den Abschluss spezieller Vereinbarungen mit unseren Vertragspartnern (Kopie auf Anfrage erhältlich), oder wir bitten um Ihre ausdrückliche Einwilligung.
Informationen über Ihre Rechte
Die folgenden Rechte stehen Ihnen aufgrund der anwendbaren Datenschutzgesetze zur Verfügung:
- Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten;
- Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
- Recht auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- Recht auf Datenübertragbarkeit;
- Recht, sich bei einer Aufsichtsbehörde zu beschweren.
- Von Ihnen erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen hierzu finden Sie in den jeweiligen Abschnitten oben, in denen eine Datenverarbeitung auf Grundlage Ihrer Einwilligung beschrieben wird.