DATENSCHUTZERKLÄRUNG OFFICE 365 / TEAMS

Datenschutzerklärung für die Nutzung von Microsoft 365

Datenschutzerklärung für die Nutzung von Microsoft 365

 

Sie haben eine Einladung zur Nutzung bzw. Teilnahme an einer Microsoft Office 365 Anwendung (nachfolgend MS-365A), wie bspw. Microsoft Forms, Microsoft Teams, To-Do, SharePoint Online etc. durch die Raben Trans European Germany GmbH oder eines Ihrer verbundenen Unternehmen als Verantwortliche Stelle im Sinne des jeweils geltenden Datenschutzrechts erhalten. Durch Ihre Bestätigung der Einladung zur Nutzung bzw. Teilnahme akzeptieren Sie die folgende Verarbeitung Ihrer personenbezogenen Daten.

Präambel

Microsoft Office 365 ist eine Cloud-Lösung, eine online Austauschplattform für einzelne Benutzer, Teams, Communities und Netzwerke, welches innerhalb der Raben Gruppe und mit dessen externen Partnern / Kunden übergreifend eingesetzt werden kann.

Bei der Nutzung von MS-365A werden personenbezogene Daten verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen z-B.: Microsoft Teams. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.

Informationen für die Datenverarbeitung durch Microsoft entnehmen Sie bitte der Datenschutzerklärung von Microsoft: privacy.microsoft.com/de-de/privacystatement

 

1.            Welche personenbezogene Daten und Kategorien werden im Rahmen der Nutzung von MS-365A verarbeitet.

Welche personenbezogenen Daten verarbeitet werden und auf welcher Rechtsgrundlage dies beruht, haben wir im Folgenden für Sie aufgeführt:

1.1          Ihre IP-Adresse, mit welcher der Zugriff auf die MS-365A erfolgt.

1.2          Ihre Zugangsdaten, Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie in Ihrem Microsoft Account hinterlegt haben.

1.3          Identifikationsmerkmale/Stammdaten, Informationen zu Ihrer Person, die Sie als Nutzer innerhalb der MS-365A kennzeichnen. Dazu gehören insbesondere folgende Daten: ID, Name, Vorname, Telefon, E-Mail-Adresse, Faxnummer etc., sofern von Ihnen angegeben.

1.4          Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten inkl. Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde. Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments oder starten eines Chats etc.

 

Die Datenkategorien lassen sich in drei Datenarten unterteilen:

1)            Kundendaten,

2)            Diagnosedaten,

3)            Dienstgenerierte Daten

 

Die Rechtsgrundlage zur Datenverarbeitung zu Punkt 1.1 bis 1.4 ergeben sich aus Art. 6 Abs. 1 a), b), c) und f) DSGVO, sowie Artikel 88 Datenverarbeitung im Beschäftigungskontext DSGVO i.V.m. den nationalen Gesetzen zum Beschäftigtendatenschutz.

 

2.            Weitergabe von und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

 

2.1          Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kunden- betreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personen- bezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

2.2          Wenn es zur Aufklärung rechtswidriger bzw. missbräuchlicher Nutzung von MS-365A oder für die Rechtsverfolgung erforderlich ist. Diesbezüglich leiten wir personenbezogene Daten an Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsanwälte weiter. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte dafür vorliegen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

 

Die Weitergabe Ihrer personenbezogenen Daten kann gerechtfertigt sein durch:

 

a)            Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, zur Geltendmachung von Ansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

b)           Art. 6 Abs. 1 S. 1 lit. c) DS-GVO, für den Fall, dass die Weitergabe nach einer gesetzlichen Verpflichtung besteht,

c)            Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, sowie

d)           Art. 88 DSGVO i.V.m. dem national gültigen Datenschutzrecht zum Beschäftigungsverhältnis zur Aufdeckung von Straftaten.

 

2.3.        Microsoft ist ein sog. Auftragsverarbeiter gemäß Art. 28 Abs. 1 DSGVO und somit weisungsgebunden. Microsoft ist Vertraglich dran gebunden sämtliche personenbezogenen Daten ausschließlich entsprechend unseren Weisungen zu verarbeiten. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Subunternehmer bzw. Auftragsverarbeiter sorgfältig auswählen und vertraglich verpflichtet haben. Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich auf Servern in der EU.

2.4         Im Rahmen der Weiterentwicklung unseres Unternehmens kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens an eine andere juristische Person weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

 

3.            Datenübermittlungen in Drittländer

Eine Weitergabe in Drittländer, sowohl konzernintern als auch durch die Beauftragung von Auftragsverarbeitern und Dritten, kann bei der Verwendung von MS-365A nicht ausgeschlossen werden. Wir haben in einem solchen Fall geeignete Garantien zum Schutz Ihrer Daten getroffen. Auf Wunsch können Sie eine Kopie davon unter germany.info@raben-group.com.

 

4.            Zweckänderungen

Die Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den o.g. Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

 

5.            Die Speicherdauer bzw. Löschfristen

In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Login-Daten und IP-Adressen werden spätestens nach 30 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet. Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben davon unberührt.

 

6.            Ihre Rechte und weitere Informationen
entnehmen Sie bitte unserer Datenschutzerklärung auf unserer Homepage

7.            Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32,
70025 Stuttgart

Königstraße 10a,
70173 Stuttgart

 

8.            Unser Datenschutzbeauftragter

EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler
Starenweg 17
D-63741 Aschaffenburg
Tel.: +49 6021 / 4391845

E-Mail: info@svb-ms.de

Website: www.datenschutz4you-aschaffenburg.de

 

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.