Datenschutzerklärung

1 Datenschutzhinweise für die Nutzung von Microsoft Office 365 Produkten, Microsoft Booking, Microsoft Teams

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Office365-Produkten informieren.

1.1 Angaben zur Verantwortlichen Stelle

Bei der Nutzung der Microsoft Office 365 Anwendungen werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei der Nutzung der Office365-Produkte informiert.

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:

Lionment GmbH

Neuer Wall 54

20354 Hamburg

Mail: info@lionment.de

Wir nutzen die Microsoft Office 365 der Firma Microsoft Corporation (nachfolgend „Microsoft 365“). Adresse: Microsoft Ireland Operations Limited, Attn: Datenschutzbeauftragter, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Telefon +353 1 706 3117, Hauptsitz: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. Telefon: +1 (425) 882 8080.

Diese wird als Cloud-Anwendung betrieben. Falls Sie Informationen über die Verarbeitung durch Microsoft 365 und Kontaktmöglichkeiten insbesondere zu Fragen Ihrer Rechte gegenüber Microsoft 365 benötigen, bitten wir Sie die entsprechende Erklärung im Internet unter folgendem Link einzusehen:

https://www.microsoft.com/de-de/privacy/privacystatement

Zudem behält sich Microsoft 365 vor, Nutzerdaten zu eigenen Geschäftszwecken zu verarbeiten. Für eine Übermittlung von Daten in die USA, welches im Hinblick auf Datenschutz ein unsicheres Drittland ist, wurden mit Microsoft 365 die sogenannten Standardvertragsklauseln abgeschlossen. Dadurch soll ein adäquates Datenschutz-Niveau vergleichbar mit dem innerhalb der Europäischen Union hergestellt werden. Darüber hinaus ergreifen wir Maßnahmen, um die Weiterleitung Ihrer Nutzungsdaten an Microsoft 365 weitestgehend zu minimieren.

2 Allgemeine Zwecke der Verarbeitung

Die Produkte von Microsoft 365 werden durch unser Unternehmen unseren Mitarbeitern zur Verfügung gestellt und für die Ausübung der beruflichen Tätigkeit genutzt. Wir setzen Microsoft 365 gemäß unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO ein. Art und Umfang der Verarbeitung personenbezogener Daten richten sich primär danach, welche Informationen Sie oder andere Personen über Sie bei der Nutzung von Microsoft 365 verarbeiten.

3 Welche Daten wir verwenden und warum

3.1  Zur technischen Auslieferung der Dienste von Microsoft Office 365

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie eine Office365-Anwendung wie Outlook, Word, Excel nutzen:

  • IP-Adresse, technische Informationen zur Auslieferung einer korrekten Webseite
  • für die Authentifizierung, den Lizenzgebrauch, die Protokollierung und zur Missbrauchserkennung erforderliche Daten
  • Datum und Zeitpunkt des Zugriffs
  • Art des Zugriffs
  • Ggf. Kontakt- und Kommunikationsdaten: Name, Vorname, Telefonnummer, E-Mail-Adresse
  • Ggf. Termine mit Zeit- und Ortsangaben und Angaben zum Termin

4 Nutzung von Microsoft Bookings

„Microsoft Bookings“ ist ein Planungstool, mit dem unser Unternehmen Termine für Besprechungen und Meetings organisiert, verwaltet und nachverfolgen kann. Sie als User von Microsoft Bookings sehen in dem Tool, wann in unseren Kalendern freie Slots zur Verfügung stehen. Sie können dann einen Termin wählen und diesen über die Angabe Ihrer Daten buchen. Sie erhalten daraufhin eine Bestätigungs-Mail und eine Kalendereinladung.

Wir verarbeiten in Microsoft Bookings personenbezogene Daten in elektronischer Form, die nachfolgend dargestellt und im Rahmen der Terminvereinbarung erforderlich sind.

  • Kontakt- und Kommunikationsdaten (dienstlich und privat): Name, Vorname, Telefonnummer, E-Mail-Adresse
  • Termine (Zeit- und Ortsangaben ggf. mit Firmenadresse)
  • Termintypen: virtuell oder präsent; Terminart
  • Verfügbarkeit der Nutzer
  • Angaben in Frei- und Auswahlfeldern zum Termininhalt

Im Rahmen der Terminvereinbarung müssen Sie nur diejenigen personenbezogenen Daten zur Verfügung stellen, die wir für die Terminplanung mit Microsoft Bookings benötigen. Alternativ steht Ihnen auch frei, einen Termin telefonisch zu vereinbaren.

Microsoft Bookings enthält eine Benachrichtigungsfunktion, welche die Nutzer per E-Mail über die Terminbuchungen informiert.

Microsoft Bookings ist in Outlook integriert und auch als App verfügbar. Jeder Termin, der online gebucht wird, erstellt einen Besprechungslink, der an die Teilnehmer gesendet wird, damit sie über einen Webbrowser, eine Telefoneinwahl oder die Teams-App teilnehmen können. Die Verarbeitung stützt sich auf die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – „Einwilligung“.

5 Nutzung von MS Teams

Das Tool MS Teams nutzen wir als Austauschplattform für vielfältige Kommunikationen, unter anderem:

  • zur Durchführung von Schulungsmaßnahmen/ Online-Seminare
  • für virtuelle Einzelbesprechungen
  • für Gruppenbesprechungen

Teilweise ist die Teilnahme ohne Anmeldedaten möglich, teilweise müssen Sie sich für die Teilnahme an solchen Besprechungen mit Ihren Zugangsdaten anmelden.

Folgende Daten werden dabei erfasst, die im Regelfall auch den übrigen Teilnehmern angezeigt werden können:

  • Ihr Benutzername (Zugangsdaten zu den Office365-Anwendungen)
  • im Mindesten Ihr selbst eingetragener Anzeigename
  • eine Einwahlnummer, die Sie bei der telefonischen Einwahl in eine Besprechung verwenden
  • Möglicherweise weitere Identifikationsmerkmale zu Ihrer Person, die Sie als Nutzer innerhalb von Office365 hinterlegt haben, insbesondere nachfolgende Stammdaten: Name, Vorname, Kontaktdaten wie Telefonnummer, E-Mailadresse, Faxnummer
  • weitere freiwillige Daten (wie z. B. ein von Ihnen hinterlegtes Profilbild)
  • Kommunikationsinhalte (Text, Audio, Video)
  • soweit eine Aufzeichnung von Audio- oder Videoinhalten erfolgt, werden Sie darauf gesondert hingewiesen.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Videokonferenz-Applikation abschalten bzw. stummstellen.

Weitere technische Nutzungsdaten werden dabei erfasst:

  • Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft 365 Account hinterlegt haben (z. B. optional die (private) Handynummer)
  • Angabe zu den Daten/Dateien/Dokumenten, auf die zugegriffen wurde
  • sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat

Soweit die Besprechungen im Rahmen einer vertraglichen Beziehung zwischen uns stattfinden, basiert die Datenverarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

6 Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Aufbewahrungspflichten zu erfüllen oder Rechtsansprüche durchsetzen oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Wenn Sie bei Office365 als Benutzer registriert sind, dann können Berichte über Ihre Nutzungsdaten (Login-Daten und IP-Adressen, weitere Metadaten, Daten zur Telefoneinwahl, u.ä.) ggf. bis zu 90 Tagen beim Anbieter gespeichert werden.

Sofern wir Ihre Daten in Datensicherungen speichern, werden diese regelmäßig und betrieblich angemessen überschrieben.

7 Ihre Rechte

Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht gemäß Art. 21 DSGVO

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen.

8 Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

9 Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Iqanta GmbH

Sven Weschler

E-Mail: kontakt@iqanta.com