Datenschutzhinweise für ausgewählte Verarbeitungstätigkeiten

Zweck und Umfang der Verarbeitung: Bei verschiedenen Anlässen, z. B. Konferenzen, Veranstaltungen oder Besuchen von Außendienstmitarbeitern, können Sie uns Ihre Visitenkarte überreichen, um mit uns in Kontakt zu bleiben. Wir können diese Informationen speichern und zur Kontaktaufnahme verwenden. Dafür können wir alle auf der Visitenkarte verfügbaren personenbezogenen Daten verarbeiten, wie z. B. Ihren Vor- und Nachnamen, Berufsbezeichnung, Organisation, Telefonnummer, E-Mail-Adresse usw.

Rechtsgrundlagen der Verarbeitung: Im Allgemeinen stellt die Rechtsgrundlage Ihre Einwilligung dar, die Sie mit der Übergabe Ihrer Visitenkarte uns gegenüber erklären (Art. 6 (1) (a) DSGVO). Darüber hinaus ist es unser berechtigtes Interesse, mit Ihnen weiterhin in Kontakt zu bleiben (Art. 6 (1) (f) DSGVO).

Aufbewahrung: Wir speichern Ihre personenbezogenen Daten, solange wir mit Ihnen in Kontakt bleiben möchten.

Zweck und Umfang der Verarbeitung: Wir nutzen Microsoft 365-Tools zur Unterstützung unserer Zusammenarbeit. In diesem Rahmen verarbeiten wir Kommunikationsdaten wie Name, geschäftliche E-Mail-Adresse und Telefonnummer, Metadaten wie IP-Adresse und Zeitstempel, Inhalte von Dokumenten und die in den Dokumenten gespeicherten Metadaten wie Name des Autors, Name des Kommentators und bei Online-Konferenzen Audio- und Videodaten sowie ggf. Videoaufzeichnungen. Typischerweise werden dabei folgende Aktivitäten und Technologien genutzt:

• Zugriff auf Kollaborationssysteme: Zum Zweck der Zusammenarbeit im Rahmen eines Vertrags zwischen Bayer und Ihnen bzw. Ihrem Arbeitgeber ist der Zugriff auf die Microsoft-365-Umgebung von Bayer erforderlich.
• Kommunikation mittels Microsoft Teams: MS Teams ermöglicht den Austausch von Informationen, die Teilnahme an Videokonferenzen und Terminvereinbarungen. In einigen Fällen können MS Teams-Besprechungen aufgezeichnet werden; dies wird vom Meeting-Moderator bekannt gegeben und in MS Teams deutlich angezeigt.
• Bearbeitung von Dokumenten: Im Rahmen einer Zusammenarbeit können Sie Dokumente erstellen oder bearbeiten und diese innerhalb der Bayer-IT-Umgebung mit anderen teilen.
• Umfragen (MS Forms): Umfragen können verwendet werden, um Informationen oder Meinungen zu einem für die Zusammenarbeit relevanten Thema zu sammeln. Sofern nicht ausdrücklich anders angegeben, werden Umfragen anonymer Form durchgeführt.
• Soziales Unternehmensnetzwerk (Yammer): Das soziale Netzwerk des Unternehmens wird zum offenen Austausch zu Fachthemen und zur Beantwortung von Nutzerfragen genutzt.

Als unser Dienstleister verarbeitet Microsoft entsprechende personenbezogene Daten, bspw. Ihr Profil, Kommunikationsdaten (Metadaten und Inhalte) sowie den Inhalt der genutzten Dateien.

Rechtsgrundlagen der Verarbeitung: Die Verarbeitung personenbezogener Daten im Rahmen einer IT-gestützten Zusammenarbeit ist grundsätzlich das berechtigte Interesse von Bayer an der Ermöglichung und Unterstützung der jeweiligen Geschäftszwecke (Art. 6 (1) (f) DSGVO). Je nach den konkreten Umständen kann die Rechtsgrundlage auch die Erfüllung eines Vertrages sein, den wir mit Ihnen haben (Art. 6 (1) (b) DSGVO), oder auf Ihrer Einwilligung beruhen (Art. 6 (1) (a) DSGVO.

Aufbewahrung: Die Aufbewahrungsfristen für die personenbezogenen Daten richten sich nach den konkreten Informationen und den zugrunde liegenden Geschäftszwecken.

• Grundsätzlich werden technische Informationen, die im Zusammenhang mit dem Zugriff auf MS 365-Systeme anfallen, für maximal 12 Monate nach Beendigung der Zusammenarbeit mit Ihnen gespeichert.
• Zugangsdaten für MS Teams-Meetings werden nach 90 Tagen gelöscht.
• Die Regelfrist für die Löschung von Dokumenten beträgt 4 Jahre nach der letzten Bearbeitung eines Dokuments; sofern dies für geschäftliche oder rechtliche Zwecke erforderlich ist, können längere Aufbewahrungsfristen gelten.
• (Gruppen-)Chats innerhalb von MS Teams-Kanälen werden maximal vier Jahre ab dem Datum der Nachricht gespeichert. Persönliche Chatnachrichten einschließlich ihrer Metadaten werden 30 Tage lang aufbewahrt.
• Im Rahmen der Umfrage erhobene personenbezogene Daten werden innerhalb von 12 Monaten nach Beginn der Umfrage gelöscht.
• Daten im sozialen Netzwerk von Bayer werden 4 Jahre nach der letzten Änderung gelöscht.
• Buchungsinformationen werden innerhalb von 12 Monaten nach dem Termin gelöscht.

Zweck und Umfang der Verarbeitung: Wir verarbeiten personenbezogene Daten von Mitarbeitern unserer Kunden, Lieferanten oder Vertragspartner sowie von unseren direkten Kunden, Lieferanten oder Vertragspartnern, um unsere jeweiligen Geschäftsbeziehungen zu verwalten, z. B., um über geschäftsrelevante Aspekte zu kommunizieren, Bestellungen zu bearbeiten, Dienstleistungen zu erbringen, die Kaufhistorie zu verwalten, Lieferanten auszuwählen und zu kontaktieren oder Rechnungen zu bezahlen.

Sofern für die jeweiligen (Geschäfts-)Zwecke erforderlich, können wir die folgenden personenbezogenen Daten verarbeiten:

• Kontaktinformationen, z. B. Name, E-Mail-Adresse, Telefonnummer, Position und Rolle im Unternehmen;
• Kaufhistorie;
• Serviceanfragen;
• Zahlungsdaten, z. B. Bankkonten.

Wenn Sie sich an unsere Kunden-/Finanzdienstleistungsteams in den Bereichen Pharmazeutika und Verbrauchergesundheit wenden, finden Sie hier weitere Datenschutzinformationen.

Rechtsgrundlagen der Verarbeitung: Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten hängt von den konkreten Umständen und Zwecken ab. Grundsätzlich liegt die Abwicklung unserer Geschäftsbeziehungen mit Kunden, Lieferanten und Vertragspartnern im berechtigten Interesse von Bayer (Art. 6 (1) (f) DSGVO). Soweit wir einen direkten Vertrag mit natürlichen Personen haben, die unsere Kunden, Lieferanten und Vertragspartner sind, ist die Verarbeitung der Daten zur Vertragserfüllung erforderlich (Art. 6 (1) (b) DSGVO).

Aufbewahrung: Wir bewahren die jeweiligen personenbezogenen Daten so lange auf, wie es für die fortlaufende Verwaltung unserer Beziehungen zu Kunden, Lieferanten oder Vertragspartnern sowie zur Erfüllung unserer jeweiligen vertraglichen Pflichten im Zusammenhang mit unserer Geschäftsbeziehung erforderlich ist. Gesetzliche Archivierungspflichten können diesen Zeitraum überschreiten, z. B., um steuerrechtliche Anforderungen an die Archivierung zu erfüllen.

Zweck und Umfang der Verarbeitung: Bayer nutzt Daten aus öffentlich zugänglichen Quellen für die folgenden Geschäftszwecke:

• Media Insights: Wir identifizieren Trends, Marktentwicklungen und öffentlich diskutierte Themen, z. B. in Zeitungen, Websites oder sozialen Medien, die sich auf Bayer auswirken können. Dazu gehört das Erkennen von Geschäftschancen und -risiken, die sich auf unsere Produkte und Innovationen beziehen, die Kenntnisnahme öffentlich geäußerter Meinungen und Stimmungslagen, das Verfolgen gesellschaftlicher Trends sowie das Erkennen der Bedürfnisse, Vorlieben oder Meinungen unserer Kunden oder anderer Stakeholder. So können wir effektiver mit unseren Kunden und Stakeholdern in den Dialog treten, unsere Dienstleistungen, Produkte sowie die Art und Weise, wie wir unser Unternehmen führen, verbessern, Geschäftschancen nutzen und Risiken vermeiden.
• Öffentlichkeitsarbeit und Stakeholder-Engagement: Gegebenenfalls nutzen wir Erkenntnisse aus unseren Media Insights-Aktivitäten für unseren Öffentlichkeitsarbeit. Wenn wir Stakeholder identifizieren, möchten wir möglicherweise unsere Beziehung zu diesen ausbauen, pflegen und verbessern, um unsere Geschäftsinteressen und -aktivitäten zu erleichtern.
• Produktsicherheit: Als Pharmaunternehmen möchten wir etwaige Nebenwirkungen oder mangelnde therapeutische Wirkung unserer Produkte, Medikationsfehler, Graumarktprodukte/Fälschungen, fehlerhafte oder Off-Label-Anwendungen, Qualitätsbeschwerden oder andere Probleme bezüglich der Sicherheit oder Qualität unserer Produkte identifizieren.

Zu diesen Zwecken durchsuchen wir aktiv öffentlich zugängliche Quellen, bspw. indem wir Stichwortsuchen im Internet durchführen, Gespräche in öffentlichen Social-Media-Kanälen analysieren, oder Veröffentlichungen und öffentlich zugängliche Meinungen und Stellungnahmen beobachten. Wir können solche „active online listening“ Aktivitäten auch als Dienstleistungen spezialisierter Agenturen in Anspruch nehmen.

Informationen, die wir auf die oben beschriebene Weise aus öffentlichen Quellen erhalten haben, können als personenbezogene Daten gelten und umfassen:

• Kontaktinformationen wie Name, Telefonnummer, E-Mail-Adresse, Postanschrift, Social-Media-Konten und Website-Adressen;
• Demografische Informationen wie Altersgruppe oder Geschlecht;
• Fachliche Informationen wie Berufsbezeichnung, Rolle innerhalb einer Organisation und berufliches Fachgebiet;
• Aussagen, Meinungen, Mitgliedschaften in Verbänden, Beziehungen zu anderen Stakeholdern, Inhalte zu Themen, die in Sitzungen, Gremien/Ausschüssen usw. besprochen werden;
• Sicherheits- und qualitätsbezogene Informationen zu Bayer-Produkten.

Wir beschränken den Umfang der hierfür verarbeiteten personenbezogenen Daten auf die für unsere Geschäftszwecke erforderlichen Informationen.

Rechtsgrundlagen der Verarbeitung: Wir verarbeiten personenbezogener Daten auf Basis unseres berechtigten Interesses (Art. 6 (1) (f) DSGVO), unsere Geschäftsbeziehungen, Dienstleistungen, Produkte und Geschäftsabläufe zu verbessern. Darüber hinaus hat Bayer ein Interesse daran, Geschäftschancen zu nutzen, Geschäftsrisiken zu mindern und Meinungen von Stakeholder zu den für Bayer relevanten Themen kennenzulernen.

Wie in diesem Abschnitt beschrieben, werden personenbezogene Daten zur Produktsicherheit und -qualität nur erhoben, wenn sie veröffentlicht wurden; die Verarbeitung dieser Daten erfolgt daher auf Grundlage von Art. 9 (2) (e) DSGVO. Darüber hinaus verarbeiten wir die Daten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, beispielsweise zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards von Arzneimitteln oder Medizinprodukten (Art. 6 (1) (c, e) und Art. 9 (2) (i) DSGVO i.V.m. Pharmakovigilanz-Gesetzen).

Aufbewahrung: Wir löschen personenbezogene Daten, sobald sie für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind, es sei denn, es besteht eine gesetzliche Verpflichtung zur weiteren Aufbewahrung dieser personenbezogenen Daten, z. B. bei Informationen über unerwünschte Ereignisse. Wir löschen personenbezogene Daten zu Stakeholdern 7 Jahre nach Ende unserer Beziehung, sofern kein abweichendes gesetzliches Erfordernis besteht.

Informationen zu unerwünschten Ereignissen werden gemäß den gesetzlichen Anforderungen für die Speicherung und Meldung von Pharmakovigilanz-bezogenen Informationen gespeichert.