Datenschutzhinweise für ausgewählte Verarbeitungstätigkeiten

Diese Datenschutzerklärung („Erklärung“) informiert darüber, wie die Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Deutschland, und ihre verbundenen Unternehmen (zusammen „Bayer“) personenbezogene Daten (d. h. Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) für bestimmte Verarbeitungsaktivitäten im Einklang mit Verpflichtungen gemäß geltender Datenschutzgesetze verarbeiten, beispielsweise der EU-Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“). Verarbeiten meint Tätigkeiten wie das Erheben, Verwenden, Speichern, Übermitteln oder Löschen.
Bayer informiert grundsätzlich zum Zeitpunkt der Datenerhebung über den Datenschutz. Die vorliegende Datenschutzerklärung liefert Informationen über die Verarbeitung personenbezogener Daten für den Fall, dass wir zum Zeitpunkt der Datenerhebung diese Informationen nicht bereitstellen können, oder wenn wir es aus anderen Gründen für erforderlich halten, Datenschutzinformationen zu veröffentlichen.
Bitte beachten Sie: Diese Seite bietet keine vollständen Informationen über jeglicher Verarbeitungstätigkeiten von Bayer und seine verbundenen Unternehmen.
- Für Datenschutzinformationen im Zusammenhang mit unserem Umgang mit unerwünschten Ereignissen (Pharmakovigilanz), medizinischen Anfragen oder technischen Produktbeschwerden besuchen Sie bitte unsere dafür vorgesehene spezielle Website.
- Für Datenschutzinformationen im Zusammenhang mit unseren Kundenservice und Finanzdienstleistungsteams in den Bereichen Pharmaceuticals und Consumer Health, besuchen Sie bitte unsere dafür vorgesehene speziellen Website.
- Länderspezifische Datenschutzinformationen können auch auf unseren länderspezifischen Bayer-Websites verfügbar sein.
Informationen zum Datenschutz bezüglich der Verarbeitung Ihrer personenbezogenen Daten auf dieser Webseite finden Sie in der Datenschutzerklärung am Ende dieser Website.
Bitte beachten Sie: Soweit diese Erklärung Rechtsgrundlagen für die Verarbeitung personenbezogener Daten beschreibt, beziehen sich diese auf die Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“). Abhängig von den konkreten Umständen der Datenerhebung und -verarbeitung können davon abweichende Rechtsgrundlagen Anwendung finden, insbesondere in außereuropäischen Ländern. Informationen zu länderspezifischen Rechtsgrundlagen erhalten Sie auf unseren länderspezifischen Bayer-Webseiten oder auf Anfrage.
Im Folgenden informieren wir über Art und Umfang unserer Verarbeitung personenbezogener Daten bei ausgewählten Verarbeitungstätigkeiten.
1. Art und Umfang der Datenverarbeitungen
Zweck und Umfang der Verarbeitung: Wenn Sie mit uns per E-Mail kommunizieren, verarbeiten wir Ihre E-Mail-Adresse und alle in der E-Mail bereitgestellten Informationen, einschließlich des E-Mail-Inhalts, der Metadaten wie Zeitstempel, IP-Adresse oder die bei der Übertragung verwendete Server, usw.
Wir nutzen die E-Mail-Kommunikation zur Unterstützung unseres üblichen Geschäftsbetriebes. Die Verarbeitung personenbezogener Daten wird auf das für diese Zwecke erforderliche Maß beschränkt. Sofern wir per E-Mail personenbezogene Daten erhalten, die für die Geschäftsabwicklung nicht erforderlich sind, löschen wir diese Daten.
Bitte senden Sie uns ohne vorherige Zustimmung oder Anweisung keine sensiblen personenbezogenen Daten, wie z. B. Gesundheitsinformationen, per E-Mail zu. Andernfalls sind wir möglicherweise verpflichtet, diese Informationen zu löschen.
Um uns über Nebenwirkungen zu informieren, eine medizinische Anfrage zu stellen, oder um eine technische Produktbeschwerde zu kommunizieren, nutzen Sie bitte die in Ihrem Land dafür vorgesehenen speziellen Systeme wie Kontaktformulare oder Hotlines.
Rechtsgrundlagen der Verarbeitung: Die Rechtsgrundlage der Datenverarbeitung richtet sich nach dem Zweck und dem Anlass des E-Mail-Austausches. Die Verarbeitung kann bspw. erforderlich sein, um einen gegenseitigen Vertrag zu erfüllen (Art. 6 (1) (b) DSGVO), unsere Geschäftsinteressen wahrzunehmen (Art. 6 (1) (f) DSGVO), eine Anfrage zu beantworten (Art. 6 (1) (a) DSGVO), oder um uns als Teil unseres IT-Sicherheitskonzeptes gegen den Verlust sensitiver Information zu schützen (Art. 6 (1) (f) DSGVO).
Aufbewahrung: Die Aufbewahrung und Speicherung von E-Mails hängen von dem Zweck und dem Anlass der Kommunikation ab. Generell speichern wir E-Mails für vier Jahre. Gesetzliche und regulatorische Vorgaben können eine längere Aufbewahrung erforderlich machen.
Zweck und Umfang der Verarbeitung: Bei verschiedenen Anlässen, z. B. Konferenzen, Veranstaltungen oder Besuchen von Außendienstmitarbeitern, können Sie uns Ihre Visitenkarte überreichen, um mit uns in Kontakt zu bleiben. Wir können diese Informationen speichern und zur Kontaktaufnahme verwenden. Dafür können wir alle auf der Visitenkarte verfügbaren personenbezogenen Daten verarbeiten, wie z. B. Ihren Vor- und Nachnamen, Berufsbezeichnung, Organisation, Telefonnummer, E-Mail-Adresse usw.
Rechtsgrundlagen der Verarbeitung: Im Allgemeinen stellt die Rechtsgrundlage Ihre Einwilligung dar, die Sie mit der Übergabe Ihrer Visitenkarte uns gegenüber erklären (Art. 6 (1) (a) DSGVO). Darüber hinaus ist es unser berechtigtes Interesse, mit Ihnen weiterhin in Kontakt zu bleiben (Art. 6 (1) (f) DSGVO).
Aufbewahrung: Wir speichern Ihre personenbezogenen Daten, solange wir mit Ihnen in Kontakt bleiben möchten.
Zweck und Umfang der Verarbeitung: Wir nutzen Microsoft 365-Tools zur Unterstützung unserer Zusammenarbeit. In diesem Rahmen verarbeiten wir Kommunikationsdaten wie Name, geschäftliche E-Mail-Adresse und Telefonnummer, Metadaten wie IP-Adresse und Zeitstempel, Inhalte von Dokumenten und die in den Dokumenten gespeicherten Metadaten wie Name des Autors, Name des Kommentators und bei Online-Konferenzen Audio- und Videodaten sowie ggf. Videoaufzeichnungen. Typischerweise werden dabei folgende Aktivitäten und Technologien genutzt:
- Zugriff auf Kollaborationssysteme: Zum Zweck der Zusammenarbeit im Rahmen eines Vertrags zwischen Bayer und Ihnen bzw. Ihrem Arbeitgeber ist der Zugriff auf die Microsoft-365-Umgebung von Bayer erforderlich.
- Kommunikation mittels Microsoft Teams: MS Teams ermöglicht den Austausch von Informationen, die Teilnahme an Videokonferenzen und Terminvereinbarungen. In einigen Fällen können MS Teams-Besprechungen aufgezeichnet werden; dies wird vom Meeting-Moderator bekannt gegeben und in MS Teams deutlich angezeigt.
- Bearbeitung von Dokumenten: Im Rahmen einer Zusammenarbeit können Sie Dokumente erstellen oder bearbeiten und diese innerhalb der Bayer-IT-Umgebung mit anderen teilen.
- Umfragen (MS Forms): Umfragen können verwendet werden, um Informationen oder Meinungen zu einem für die Zusammenarbeit relevanten Thema zu sammeln. Sofern nicht ausdrücklich anders angegeben, werden Umfragen anonymer Form durchgeführt.
- Soziales Unternehmensnetzwerk (Yammer): Das soziale Netzwerk des Unternehmens wird zum offenen Austausch zu Fachthemen und zur Beantwortung von Nutzerfragen genutzt.
Als unser Dienstleister verarbeitet Microsoft entsprechende personenbezogene Daten, bspw. Ihr Profil, Kommunikationsdaten (Metadaten und Inhalte) sowie den Inhalt der genutzten Dateien.
Rechtsgrundlagen der Verarbeitung: Die Verarbeitung personenbezogener Daten im Rahmen einer IT-gestützten Zusammenarbeit ist grundsätzlich das berechtigte Interesse von Bayer an der Ermöglichung und Unterstützung der jeweiligen Geschäftszwecke (Art. 6 (1) (f) DSGVO). Je nach den konkreten Umständen kann die Rechtsgrundlage auch die Erfüllung eines Vertrages sein, den wir mit Ihnen haben (Art. 6 (1) (b) DSGVO), oder auf Ihrer Einwilligung beruhen (Art. 6 (1) (a) DSGVO.
Aufbewahrung: Die Aufbewahrungsfristen für die personenbezogenen Daten richten sich nach den konkreten Informationen und den zugrunde liegenden Geschäftszwecken.
- Grundsätzlich werden technische Informationen, die im Zusammenhang mit dem Zugriff auf MS 365-Systeme anfallen, für maximal 12 Monate nach Beendigung der Zusammenarbeit mit Ihnen gespeichert.
- Zugangsdaten für MS Teams-Meetings werden nach 90 Tagen gelöscht.
- Die Regelfrist für die Löschung von Dokumenten beträgt 4 Jahre nach der letzten Bearbeitung eines Dokuments; sofern dies für geschäftliche oder rechtliche Zwecke erforderlich ist, können längere Aufbewahrungsfristen gelten.
- (Gruppen-)Chats innerhalb von MS Teams-Kanälen werden maximal vier Jahre ab dem Datum der Nachricht gespeichert. Persönliche Chatnachrichten einschließlich ihrer Metadaten werden 30 Tage lang aufbewahrt.
- Im Rahmen der Umfrage erhobene personenbezogene Daten werden innerhalb von 12 Monaten nach Beginn der Umfrage gelöscht.
- Daten im sozialen Netzwerk von Bayer werden 4 Jahre nach der letzten Änderung gelöscht.
- Buchungsinformationen werden innerhalb von 12 Monaten nach dem Termin gelöscht.
Zweck und Umfang der Verarbeitung: Wir verarbeiten personenbezogene Daten von Mitarbeitern unserer Kunden, Lieferanten oder Vertragspartner sowie von unseren direkten Kunden, Lieferanten oder Vertragspartnern, um unsere jeweiligen Geschäftsbeziehungen zu verwalten, z. B., um über geschäftsrelevante Aspekte zu kommunizieren, Bestellungen zu bearbeiten, Dienstleistungen zu erbringen, die Kaufhistorie zu verwalten, Lieferanten auszuwählen und zu kontaktieren oder Rechnungen zu bezahlen.
Sofern für die jeweiligen (Geschäfts-)Zwecke erforderlich, können wir die folgenden personenbezogenen Daten verarbeiten:
- Kontaktinformationen, z. B. Name, E-Mail-Adresse, Telefonnummer, Position und Rolle im Unternehmen;
- Kaufhistorie;
- Serviceanfragen;
- Zahlungsdaten, z. B. Bankkonten.
Wenn Sie sich an unsere Kunden-/Finanzdienstleistungsteams in den Bereichen Pharmazeutika und Verbrauchergesundheit wenden, finden Sie hier weitere Datenschutzinformationen.
Rechtsgrundlagen der Verarbeitung: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten hängt von den konkreten Umständen und Zwecken ab. Grundsätzlich liegt die Abwicklung unserer Geschäftsbeziehungen mit Kunden, Lieferanten und Vertragspartnern im berechtigten Interesse von Bayer (Art. 6 (1) (f) DSGVO). Soweit wir einen direkten Vertrag mit natürlichen Personen haben, die unsere Kunden, Lieferanten und Vertragspartner sind, ist die Verarbeitung der Daten zur Vertragserfüllung erforderlich (Art. 6 (1) (b) DSGVO).
Aufbewahrung: Wir bewahren die jeweiligen personenbezogenen Daten so lange auf, wie es für die fortlaufende Verwaltung unserer Beziehungen zu Kunden, Lieferanten oder Vertragspartnern sowie zur Erfüllung unserer jeweiligen vertraglichen Pflichten im Zusammenhang mit unserer Geschäftsbeziehung erforderlich ist. Gesetzliche Archivierungspflichten können diesen Zeitraum überschreiten, z. B., um steuerrechtliche Anforderungen an die Archivierung zu erfüllen.
Zweck und Umfang der Verarbeitung: Bayer nutzt Daten aus öffentlich zugänglichen Quellen für die folgenden Geschäftszwecke:
- Media Insights: Wir identifizieren Trends, Marktentwicklungen und öffentlich diskutierte Themen, z. B. in Zeitungen, Websites oder sozialen Medien, die sich auf Bayer auswirken können. Dazu gehört das Erkennen von Geschäftschancen und -risiken, die sich auf unsere Produkte und Innovationen beziehen, die Kenntnisnahme öffentlich geäußerter Meinungen und Stimmungslagen, das Verfolgen gesellschaftlicher Trends sowie das Erkennen der Bedürfnisse, Vorlieben oder Meinungen unserer Kunden oder anderer Stakeholder. So können wir effektiver mit unseren Kunden und Stakeholdern in den Dialog treten, unsere Dienstleistungen, Produkte sowie die Art und Weise, wie wir unser Unternehmen führen, verbessern, Geschäftschancen nutzen und Risiken vermeiden.
- Öffentlichkeitsarbeit und Stakeholder-Engagement: Gegebenenfalls nutzen wir Erkenntnisse aus unseren Media Insights-Aktivitäten für unseren Öffentlichkeitsarbeit. Wenn wir Stakeholder identifizieren, möchten wir möglicherweise unsere Beziehung zu diesen ausbauen, pflegen und verbessern, um unsere Geschäftsinteressen und -aktivitäten zu erleichtern.
- Produktsicherheit: Als Pharmaunternehmen möchten wir etwaige Nebenwirkungen oder mangelnde therapeutische Wirkung unserer Produkte, Medikationsfehler, Graumarktprodukte/Fälschungen, fehlerhafte oder Off-Label-Anwendungen, Qualitätsbeschwerden oder andere Probleme bezüglich der Sicherheit oder Qualität unserer Produkte identifizieren.
Zu diesen Zwecken durchsuchen wir aktiv öffentlich zugängliche Quellen, bspw. indem wir Stichwortsuchen im Internet durchführen, Gespräche in öffentlichen Social-Media-Kanälen analysieren, oder Veröffentlichungen und öffentlich zugängliche Meinungen und Stellungnahmen beobachten. Wir können solche „active online listening“ Aktivitäten auch als Dienstleistungen spezialisierter Agenturen in Anspruch nehmen.
Informationen, die wir auf die oben beschriebene Weise aus öffentlichen Quellen erhalten haben, können als personenbezogene Daten gelten und umfassen:
- Kontaktinformationen wie Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Social-Media-Konten und Website-Adressen;
- Demografische Informationen wie Altersgruppe oder Geschlecht;
- Fachliche Informationen wie Berufsbezeichnung, Rolle innerhalb einer Organisation und berufliches Fachgebiet;
- Aussagen, Meinungen, Mitgliedschaften in Verbänden, Beziehungen zu anderen Stakeholdern, Inhalte zu Themen, die in Sitzungen, Gremien/Ausschüssen usw. besprochen werden;
- Sicherheits- und qualitätsbezogene Informationen zu Bayer-Produkten.
Wir beschränken den Umfang der hierfür verarbeiteten personenbezogenen Daten auf die für unsere Geschäftszwecke erforderlichen Informationen.
Rechtsgrundlagen der Verarbeitung: Wir verarbeiten personenbezogener Daten auf Basis unseres berechtigten Interesses (Art. 6 (1) (f) DSGVO), unsere Geschäftsbeziehungen, Dienstleistungen, Produkte und Geschäftsabläufe zu verbessern. Darüber hinaus hat Bayer ein Interesse daran, Geschäftschancen zu nutzen, Geschäftsrisiken zu mindern und Meinungen von Stakeholder zu den für Bayer relevanten Themen kennenzulernen.
Wie in diesem Abschnitt beschrieben, werden personenbezogene Daten zur Produktsicherheit und -qualität nur erhoben, wenn sie veröffentlicht wurden; die Verarbeitung dieser Daten erfolgt daher auf Grundlage von Art. 9 (2) (e) DSGVO. Darüber hinaus verarbeiten wir die Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, beispielsweise zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards von Arzneimitteln oder Medizinprodukten (Art. 6 (1) (c, e) und Art. 9 (2) (i) DSGVO i.V.m. Pharmakovigilanz-Gesetzen).
Aufbewahrung: Wir löschen personenbezogene Daten, sobald sie für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind, es sei denn, es besteht eine gesetzliche Verpflichtung zur weiteren Aufbewahrung dieser personenbezogenen Daten, z. B. bei Informationen über unerwünschte Ereignisse. Wir löschen personenbezogene Daten zu Stakeholdern 7 Jahre nach Ende unserer Beziehung, sofern kein abweichendes gesetzliches Erfordernis besteht.
Informationen zu unerwünschten Ereignissen werden gemäß den gesetzlichen Anforderungen für die Speicherung und Meldung von Pharmakovigilanz-bezogenen Informationen gespeichert.
2. Auftragsverarbeitung und Datenübermittlung an Dritte
Für die Verarbeitung personenbezogener Daten bedienen wir uns teilweise spezialisierter Dienstleister, die Daten in unserem Auftrag verarbeiten, z. B. zu Zwecken des Betriebs oder der Wartung von IT-Systemen. Solche Dienstleister werden von uns sorgfältig ausgewählt und regelmäßig überwacht. Sie verarbeiten personenbezogene Daten ausschließlich auf der Grundlage von Datenverarbeitungsverträgen gemäß unseren Weisungen und unter Einhaltung geltender Datenschutzgesetze.
Wir können personenbezogene Daten auch an folgende Kategorien von Empfängern übermitteln, sofern dies zur Erfüllung der Verarbeitungszwecke erforderlich oder gesetzlich vorgeschrieben ist:
- Tochtergesellschaften des Bayer-Konzerns;
- Regierungsbehörden, staatliche Institutionen, Strafverfolgungsbehörden;
- Externe Anwälte zur Unterstützung rechtlicher Entscheidungen und zur Verfolgung oder Abwehr von Rechtsansprüchen;
- Potenzielle Käufer im Falle einer Übernahme, Fusion oder einer anderen Art von Unternehmens- oder Vermögensübergang, die einen Eigentümer- oder Verantwortungswechsel in Bezug auf uns oder unsere Dienstleistungen mit sich bringt.
3. Internationale Übermittlung personenbezogener Daten
Im Rahmen der Verarbeitung personenbezogener Daten zu den genannten Zwecken kann Bayer personenbezogene Daten auch in andere Länder als diejenigen übermitteln, in denen die personenbezogenen Daten erhoben wurden. In diesen Ländern gelten möglicherweise niedrigere Datenschutzbestimmungen als im Herkunftsland. Im Europäischen Wirtschaftsraum (EWR) erhobene personenbezogene Daten können somit in Länder übermittelt werden, für die die Europäische Kommission nicht entschieden hat, dass sie ein angemessenes Datenschutzniveau gewährleisten („unsichere Drittländer“).
Bei der Übermittlung von Daten ins Ausland achtet Bayer darauf, dass diese nur im Einklang mit geltendem Recht erfolgt. Dies geschieht beispielsweise durch den Abschluss spezifischer datenschutzrechtlicher Verträge mit dem Empfänger oder auf Grundlage einer Einwilligung. Für im EWR erhobene personenbezogene Daten, die in „unsichere Drittländer“ übermittelt werden, schließt Bayer grundsätzlich sogenannte „Standardvertragsklauseln“ ab, die von der Europäischen Kommission als Garantien gemäß Art. 46 (2) (c) DSGVO. Eine Kopie der Standardvertragsklauseln kann auf Anfrage zur Verfügung gestellt werden. Die Übermittlung von im Geltungsbereich der DSGVO erhobenen personenbezogenen Daten kann auch auf abweichenden Rechtsgrundlagen im Sinne des Art. 49 DSGVO gestützt werden, etwa wenn dies aus wichtigen Gründen des öffentlichen Interesses an der Gesundheitsversorgung, erforderlich ist, auf Grundlage einer ausdrücklichen Einwilligung, oder zur Ausübung oder Verteidigung von Rechtsansprüchen.
4. Informationen zu Ihren Datenschutzrechten
Anwendbare Datenschutzgesetze stellen sicher, dass Personen gewisse Datenschutzrechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten haben. Diese Rechte umfassen i.d.R. Folgendes:
- Eine Auskunft über die von Bayer verarbeiteten personenbezogenen Daten zu verlangen;
- die Berichtigung personenbezogener Daten zu verlangen, wenn diese falsch oder unvollständig sind;
- die Löschung personenbezogener Daten zu verlangen, z. B., wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind oder keine Rechtsgrundlage für ihre weitere Verarbeitung besteht;
- die Einschränkung der Verarbeitung zu verlangen, z. B., wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmäßig ist;
- die Übermittlung personenbezogener Daten in einem allgemein verwendbaren Format an den Antragsteller oder einen anderen Verantwortlichen zu verlangen, z. B., wenn die Verarbeitung auf einer Einwilligung beruht;
- Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, soweit diese Verarbeitung auf dem berechtigten Interesse von Bayer beruht;
- eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen. Der Widerruf einer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung;
- eine Beschwerde bei einer Datenschutzbehörde einzureichen.
Abhängig vom jeweils konkret anwendbaren Recht können weitere oder abweichende Rechte gelten. Informationen hierzu finden Sie auf unseren länderspezifischen Bayer-Webseiten verfügbar sein.
Wenn Sie von Ihren Rechten Gebrauch machen möchten, nehmen Sie bitte Kontakt mit uns auf wie im Abschnitt „Kontakt“ erläutert.
5. Kontakt
Bei Fragen zu unserem Umgang mit Ihren personenbezogenen Daten, oder zur Ausübung Ihrer Rechte, nutzen Sie bitte das bereitgestellte Kontaktformular oder wenden Sie sich an unseren betrieblichen Datenschutzbeauftragten unter folgender Adresse:
Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen, Deutschland
Die Bayer AG ist der Vertreter in der Europäischen Union für unsere außereuropäischen Gesellschaften gemäß Art. 27 DSGVO. Den Vertreter erreichen Sie unter folgender Adresse:
Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen, Deutschland
E-Mail: dp-representative@bayer.com
6. Änderung der Datenschutzhinweise
Wir können unsere Datenschutzhinweise für ausgewählte Verarbeitungsaktivitäten von Zeit zu Zeit aktualisieren. Aktualisierungen werden auf unserer Webseite veröffentlicht. Etwaige Änderungen werden mit der Veröffentlichung wirksam. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich über mögliche Aktualisierungen auf dem Laufenden zu halten.
Für Ihre Anliegen zum Datenschutz senden Sie
bitte eine E-Mail an
data.privacy@bayer.com
oder kontaktieren Sie unter folgender Adresse den Datenschutzbeauftragten unseres Unternehmens:
Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen