Verantwortlicher
Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Teams“ ist das Unternehmen verantwortlich, das in der E-Mail-Signatur zu Ihrer Einladungs-E-Mail aufgeführt ist.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „Teams“ des US-Anbieters Microsoft Corporation. Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet.
Nehmen Sie an einem Online-Meeting teil, erhalten Sie vom Gastgeber bzw. Host einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann einen Benutzernamen angeben. Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren. Je nach Online-Meeting können weitere Angaben zu Ihrer Person erhoben werden, z.B. Vor- und Nachname sowie E-Mail-Adresse. Im Rahmen des Online-Meetings werden zudem folgende Daten verarbeitet:
Die Bereitstellung der vorgenannten Daten ist zur Anmeldung und Teilnahme in „Teams“-Meetings erforderlich. Ohne Bereitstellung ist eine Teilnahme nicht möglich.
Es steht Ihnen darüber hinaus frei, während des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein- und aus- bzw. stummschalten.
Wenn Sie die Chat-, Frage- oder Umfragefunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon sowie von der Kamera Ihres Endgeräts verarbeitet. Bei Beginn von Online-Meetings sind Ihr Kamerabild und Ihr Mikrofon standardmäßig ausgeschaltet.
Wenn in Meetings die automatische Transkription aktiviert wird, erhalten Sie eine systemseitige Benachrichtigung und die Option, der Transkription zu widersprechen. Sie können auch jederzeit das Meeting verlassen oder anregen, die Transkription zu beenden. Die Transkription erfasst per Spracherkennung alle Redebeiträge im Meeting und fasst diese in einem Gesprächsprotokoll zusammen. Der Meeting-Host erhält nach Abschluss des Meetings Zugriff auf das Protokoll und kann den Zugriff hierauf durch die anderen Meeting-Teilnehmer steuern.
Zusätzlich werden bei Nutzung ergänzender Dienste personenbezogene Daten wie folgt verarbeitet:
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.
Unabhängig von den genutzten Diensten wird zur Gewährleistung der IT-Sicherheit der Microsoft Cloud und zur Nachverfolgung von missbräuchlichen Aktivitäten und IT-Angriffen erfolgt eine Protokollierung u.a. von Datenzugriffen und Anmeldungen in Log-Files. Hierzu können ebenfalls Standortinformationen zählen, sofern diese durch Geräte- oder Netzwerkdaten abgeleitet werden. Die Log-Files sind ausschließlich den Administratoren zugänglich und werden nur für die hier genannten Zwecke verarbeitet.
Verantwortlicher
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Nutzung unserer Microsoft-365-Umgebung ist das Unternehmen, das Ihnen den Zugang zur Verfügung stellt, d. h. das Unternehmen, dessen Einladung Sie erhalten haben. Ihr Arbeitgeber bleibt darüber hinaus eigenständig verantwortlich für die Datenverarbeitung in seinem eigenen Zuständigkeitsbereich.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Als Externer (Geschäftspartner, Dienstleister, Freelancer) erhalten Sie von uns eine Einladung zur Zusammenarbeit über die Microsoft Cloud.
Für eine längerfristige Zusammenarbeit können wir für Sie ein Konto einrichten. Hierzu werden folgende personenbezogene Daten von Ihnen verarbeitet: Name, Benutzername, E-Mail oder Telefonnummer sowie – falls zutreffend – Ihr Unternehmen. Haben Sie bereits ein eigenes Microsoft-Konto, können Sie dieses für den Zugang zu den Cloud-Diensten von uns nutzen. Für die Bereitstellung ihres eigenen Microsoft-Kontos bleibt Microsoft bzw. der jeweilige Accountersteller verantwortlich.
Neben den unter Teil A genannten Datenarten werden in folgenden Microsoft-Diensten personenbezogene Daten wie folgt verarbeitet:
Sofern wir Online-Meetings (z.B. für Schulungszwecke) aufzeichnen möchten, werden wir Ihnen dies im Vorfeld mitteilen und Sie, sofern erforderlich, um Ihre Zustimmung bitten. Beim Start einer Aufzeichnung erhalten alle Teilnehmer des Meetings hierüber eine systemseitige Benachrichtigung. Sofern Sie mit der Aufzeichnung nicht einverstanden sind, können Sie jederzeit das Meeting verlassen oder Ihre Kamera oder Mikrofon deaktivieren. Ihre Zustimmung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Informieren Sie hierüber bitte unmittelbar den Moderator des jeweiligen Online-Meetings.
Rechtsgrundlagen für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Dienstleistungserbringung, ortsunabhängigen Kommunikation, dem Systemschutz und der Pflege geschäftlicher Kontakte.
Sofern Sie bei der Nutzung von Teams darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Speicherdauer
Wir verarbeiten Ihre Daten grundsätzlich nur so lange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn, die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Im Übrigen gelten folgende Speicher- bzw. Löschfristen:
Empfänger Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützen uns die Microsoft Ireland Operations Ltd und die Microsoft Corporation als Dienstleister und (Unter-)Auftragsverarbeiter im Sinne des Art. 28 DSGVO streng weisungsgebunden.
Hierbei kann nicht ausgeschlossen werden, dass Ihre Daten auch in Drittländern außerhalb der EU bzw. des EWR verarbeitet werden. Im Hinblick auf diese Datentransfers liegt ein EU-Angemessenheitsbeschluss in Form der Zertifizierung nach dem EU-U.S. Data Privacy Framework vor. Zusätzlich kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standarddatenschutzklauseln sowie weiterer geeigneter Maßnahmen angenommen werden.
Ihre Datenschutzrechte
Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet werden.
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte richten Sie Ihren Widerruf bzw. Widerspruch an: info(at)mevis.de.
Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten, die FIRST PRIVACY GmbH erreichen Sie über office(at)first-privacy.com. Geben Sie bei Anfragen an unseren Datenschutzbeauftragten den oben genannten Verantwortlichen an.