Zur Kommunikation über das Internet nutzen wir das Videokonferenzsystems Microsoft Office 365 TEAMS. Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Verwendung von Teams.
1. Verantwortlich für die Datenverarbeitung
RMPIVACY GmbH
Große Langgasse 1a
D- 55116 Mainz
kontakt@rmprivacy.de
Tel. 06131 28770 85
2. Verarbeitung personenbezogener Daten
Im Rahmen unserer Online Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:
- Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben),
- Personenstammdaten (sofern Sie diese angeben),
- Logfiles, Protokolldaten,
- Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.),
- Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben).
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
3. Der Dienst Microsoft Teams
Microsoft Teams ist ein Produkt aus der Produktreihe Microsoft Office 365. Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die Microsoft Teams-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt.
Bei Team Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.
Microsoft Office365 ist eine Software der Firma
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park Leopardstown
Dublin 18
D18 P521
Irland.
Die Datenverarbeitung mit Office 365 erfolgt in unserem Auftrag auf Servern in Rechenzentren in der Europäischen Union in Irland und den Niederlanden.
Drittlandübermittlung
Zum Zweck der Fernwartung kann Microsoft einen Remote-Zugriff beantragen. Dieser Zugriff wird von uns im Einzelfall geprüft und genehmigt, sofern dies notwendig zur Ausführung von Supportleistungen durch Microsoft (bspw. zur Fehlerbehebung) ist. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir Standardvertragsklauseln mit Microsoft abgeschlossen. Eine Kopie der Standardvertragsklauseln von Microsoft finden Sie in den Microsoft Nutzungsbedingungen für Onlinedienste („MicrosoftOnlineServicesTerms“), deren aktuellen Stand Sie in Ihrer Sprache unter folgendem Link abrufen können:
https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=31.
Für Datenübermittlungen in die USA ist Microsoft dem im Rahmen des EU-US Data Privacy Framework zertifiziert und fällt insoweit unter den Angemessenheitsbeschluss der EU.
Eigene Datenverarbeitung durch Microsoft
Microsoft behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen:
https://privacy.microsoft.com/de-de/privacystatement.
4. Zweck und Rechtsgrundlage
Die Datenverarbeitungen unter Ziffer 2 und 3. führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind: Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.
5. Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden spätestens nach 180 Tagen gelöscht.
6. Ihre Rechte nach der DSGVO
a) Auskunft
Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.
b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch
Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder unseres berechtigten Interesses erfolgt, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.
c) Datenübertragbarkeit
Erfolgt die Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.
d) Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft
Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.
e) Beschwerderecht
Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
f) Beschränkungen
Daten, bei denen wir nicht in der Lage sind die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.
Bei Rückfragen wenden Sie sich gerne jederzeit an kontakt@rmprivacy.de.