Datenschutzerklärung
zur Nutzung des Videokonferenzsystems Microsoft Office 365 Teams
Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne des Art. 4 Abs. 7 Datenschutzgrundverordnung (DSGVO) ist:
·
valantic Supply Chain
Excellence GmbH
·
Birketweg 21 | 80639
München | Germany
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
· Matthias Rosa
· RMPrivacy GmbH
· datenschutz@sce.valantic.com
Verarbeitung personenbezogener Daten
Im Rahmen unserer Online- Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:
· Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
· Personenstammdaten (sofern Sie diese angeben)
· Logfiles, Protokolldaten
· Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
· Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
Die
Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert.
Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei
freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal
freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Der Dienst Microsoft Teams
Microsoft Teams ist ein Produkt aus der
Produktreihe Microsoft Office 365. Durch die Videokonferenzfunktion von
Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren
Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft
Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht
aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt.
Team
Meetings:
Bei Team Meetings können alle Teilnehmer Ihren
Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch
andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns
nicht endgültig ausgeschlossen oder verhindert werden.
Microsoft
Office365 ist eine Software der Firma
Microsoft
Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland
Die Datenverarbeitung mit Office 365 erfolgt in
unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in
Irland und den Niederlanden.
Drittlandübermittlung
Zum Zweck der Fernwartung kann Microsoft einen
Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft
und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch
Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff
auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen
Union aus erfolgen. Ausschließlich für diesen
Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten
Einzelfall haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine
Kopie der Standardvertragsklauseln von Microsoft finden Sie in den Microsoft
Nutzungsbedingungen für Onlinedienste („MicrosoftOnlineServicesTerms"),
deren aktuellen Stand Sie in Ihrer Sprache unter folgendem Link abrufen können:
https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31.
Eigene
Datenverarbeitung durch Microsoft
Microsoft behält
sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese
Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang,
in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher
für diese Datenverarbeitungstätigkeiten
und als solcher verantwortlich für die
Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung
von Microsoft einzusehen: https://privacy.microsoft.com/de-de/privacystatement.
Zweck
und Rechtsgrundlage
Die Datenverarbeitungen unter Ziffer 2 und 3. führen
wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch.
Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von
Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und
Interessenten über das Internet sowie zur internen Abstimmung.
Dauer
der Datenspeicherung
Ihre personenbezogenen Daten werden spätestens
nach 180 Tagen gelöscht.
Ihre Rechte nach der DSGVO
a)
Auskunft
Auf Wunsch erhalten Sie jederzeit
unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie
gespeichert haben.
b)
Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer
personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig
geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder
Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen
(soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir
Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht
steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der
Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse
liegt oder unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der
Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht
zu.
c)
Datenübertragbarkeit
Erfolgt die Datenverarbeitung auf Grund
eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe
automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit
zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten
und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem
anderen Verantwortlichen übermitteln können.
d)
Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit
Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die
Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
e)
Beschwerderecht
Bei Rückfragen wenden Sie sich gerne jederzeit an datenschutz@sce.valantic.com.
Sie haben zudem die Möglichkeit, sich
wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.
f)
Beschränkungen
Daten, bei denen wir nicht in der Lage sind die betroffene Person zu identifizieren, bspw. wenn
diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden
Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an
ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie
uns zusätzliche Informationen, die uns eine Identifizierung erlauben,
bereitstellen.