Datenschutzhinweise für unsere Kunden
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.
1. Wer ist verantwortlich für den Datenschutz?
Die konkrete Verantwortlichkeit für die jeweilige Datenverarbeitung richtet sich im Einzelnen nach den jeweiligen Service- und Produktbeschreibungen und den dazugehörigen Vertragsunterlagen zwischen der jeweiligen SHD-Gesellschaft und Ihnen.
[Die Unternehmensgruppe - SHD GmbH]
2. Wie erreichen Sie unseren Datenschutzbeauftragten?
Marcel Erntges
Datenschutzbeauftragter
datenschutz(at)shd.de
3. Welche Daten verarbeiten wir und woher kommen diese?
Wir verarbeiten personenbezogene Daten, die wir im Zusammenhang mit einer Geschäftsanbahnung (z. B. Anfrage, Angebotserstellung) oder aus der Geschäftsbeziehung mit Ihnen oder unserer Vertragspartner erhalten. Hierbei werden insbesondere folgende Daten verarbeitet: Stammdaten, Korrespondenzdaten (z.B. Schriftverkehr mit Ihnen, Kundenbetreuung), Abrechnungsdaten sowie Werbe- und Vertriebsdaten (z.B. zur Bewerbung von potenziell für unsere Vertragspartner interessante Produkte und Dienstleistungen).
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
a) Aufgrund Ihrer Einwilligung zur Datenverarbeitung (Art. 6 Abs. 1 Buchst. a DS-GVO)
Wenn und soweit Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Dies betrifft z. B. den Erhalt elektronischer Kundeninformationen. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
b) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)
Ihre Daten werden zur Anbahnung oder Durchführung unserer Verträge mit Ihnen oder unserer Vertragspartner verarbeitet, d.h. beispielsweise zur Erbringung unserer Dienstleistungen. Die konkreten Zwecke der Datenverarbeitung richten sich im Einzelnen nach den jeweiligen Service- und Produktbeschreibungen und den dazugehörigen Vertragsunterlagen.
c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)
Ihre Daten können außerdem auf Grundlage einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder Dritten verwendet werden. Dies erfolgt z. B. zum Zweck der Weiterentwicklung von Dienstleistungen oder Systemen und Produkten, der Gewährleistung der IT-Sicherheit und des IT-Betriebs, der Werbung, Markt- und Meinungsforschung, der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, der Verhinderung und Aufklärung von Straftaten sowie des Risikomanagements und der Betrugsvorbeugung.
d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z. B. Steuergesetze, sowie die gesetzliche Buchführung, die Erfüllung von Anfragen und Anforderungen von nationalen oder ausländischen Aufsichts- oder Strafverfolgungsbehörden sowie die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.
5. An wen geben wir die Daten weiter?
Eine Weitergabe Ihrer Daten durch uns erfolgt innerhalb des Unternehmens nur an die Abteilungen von uns, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z.B. Kundenbetreuung, IT, Vertrieb und Marketing). Darüber hinaus erhalten externe Stellen Ihre Daten ausnahmslos nur dann, wenn diese von uns auf ihre Pflichten als Auftragsverarbeiter vertraglich verpflichtet wurden (Art. 28 DS-GVO) und gewährleisten, dass sie Ihre Daten gemäß unseren Weisungen verarbeiten oder an Stellen oder Personen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
6. Übermitteln wir Daten in Drittländer?
Ihre Daten werden nur innerhalb der Europäischen Union und Staaten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Andernfalls werden Sie hierzu stets gesondert vorab informiert, einschließlich des Rechts, einer solchen Datenübermittlung jederzeit gesondert zu widersprechen.
7. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
8. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Sie müssen im Rahmen unserer Geschäftsbeziehung nur die personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erheben unsere Vertragspartner oder wir gesetzlich verpflichtet sind. Andernfalls ist der Abschluss des Vertrages oder die Vertragsausführung nicht möglich.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
10. Inwieweit nutzen wir Ihre Daten für die Profilbildung?
Personenbezogene Daten, die wir im Rahmen der Durchführung der Geschäftsbeziehung erhalten, werden nicht für ein sog. „Profiling“ gemäß Art. 4 Nr. 4 DSGVO verwendet.
11. Welche Datenschutzrechte haben Sie?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft (Art. 15 DS-GVO, § 34 BDSG) über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO, § 35 BDSG) und Einschränkung der Datenverarbeitung (Art. 18 DS-GVO) zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung (Art. 20 DS-GVO) zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren (Art. 77 DS-GVO, § 19 BDSG).
12. Gesonderter Hinweis auf Ihr Widerspruchsrecht
a) Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es werden von uns zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann jeweils formfrei erfolgen. Die Kontaktdaten finden Sie unter Ziffer 1.
Datenschutzhinweise für Microsoft Teams Live Events
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams Live Events. Microsoft Teams Live Events ist ein Service der Microsoft Corporation, bei der Video- und Besprechungsinhalte für ein großes Onlinepublikum übertragen werden kann. Mit Live-Videostreaming wird die Verbindung zu den Teilnehmern vor, während und nach den Live-Ereignissen über den gesamten Lebenszyklus des Anlasses gefördert. Mit Microsoft Stream, Teams oder Yammer können Live-Ereignisse erstellt werden, wo auch immer das Publikum, das Team oder die Gemeinschaft ansässig ist.
1. Wer ist verantwortlich für den Datenschutz?
Die konkrete Verantwortlichkeit für die jeweilige Datenverarbeitung richtet sich im Einzelnen nach den jeweiligen Service- und Produktbeschreibungen und den dazugehörigen Vertragsunterlagen zwischen der jeweiligen SHD-Gesellschaft und Ihnen.
SHD GmbH
Rennweg 60
56626 Andernach
vertreten durch Dietmar Meding (CEO) und Bernd Anspach (CFO)
Telefon + 49 2632 295-0
E-Mail info(at)shd.de
Hinweis: Sofern Sie die Website von Microsoft Teams Live Events aufrufen, ist der Anbieter von Microsoft Teams Live Events (Microsoft Corporation) für die Datenverarbeitung verantwortlich. Ein Aufruf der Website ist für die Nutzung von Microsoft Teams Live Events jedoch nur dann erforderlich, wenn Microsoft Teams Live Events online und nicht als Microsoft Teams Live Events -App (z. B. für Windows, MacOS, iOS oder Android) genutzt wird.
Wenn Sie die Microsoft Teams Live Events App nicht nutzen möchten oder können, sind die Funktionen auch über eine Browser-Version nutzbar, die ebenso über die Website von Microsoft bereitgestellt wird.
3. Welche Daten verarbeiten wir und woher kommen diese?
Bei der Nutzung von Microsoft Teams Live Events werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Live-Event“ zur Verfügung stellen.
Insbesondere folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
• Angaben zum Nutzer: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Profilbild (optional), Abteilung (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird);
• Metadaten: Thema des Meetings, Beschreibung,
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Live-Event“ die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Live-Event“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummschalten;
Wenn wir „Live-Events“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Live-Events-App angezeigt.
Sofern eine Aufzeichnung erfolgt, werden folgende personenbezogene Daten verarbeitet:
• MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des „Live-Events-Meeting-Chats“.
Wenn es für Zwecke der Protokollierung von Ergebnissen eines „Live-Events“ erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Zwecke der Verarbeitung
Wir nutzen Live-Events, um Videokonferenzen, Telefonkonferenzen, Meetings und Webinare als One-To-Many-Kommunikation durchzuführen.
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten der SHD verarbeitet werden, erfolgt die Datenverarbeitung auf Grundlage des § 26 BDSG. Sollten im Zusammenhang mit der Nutzung von Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Teams sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Teams-Meetings“.
Gegenüber Kunden und Interessenten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Live-Events“ Art. 6 Abs. 1 lit. b) DSGVO, sofern die Meetings im Rahmen von Vertragsbeziehungen oder, auf Anfrage des Interessenten, zur Durchführung von vorvertraglichen Maßnahmen durchgeführt werden.
Bei Aufzeichnungen erfolgt die Verarbeitung auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche vorab eingeholt wird.
5. An wen geben wir die Daten weiter?
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Live-Events“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese Daten nicht ausdrücklich zur Weitergabe bestimmt sind. Eine Weitergabe Ihrer Daten durch uns erfolgt innerhalb der SHD nur an die Abteilungen, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Kundenbetreuung, IT, Vertrieb und Marketing).
Der Anbieter von Teams (Microsoft Corporation) erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Vertragsverhältnisses mit Microsoft vorgesehen ist.
6. Übermitteln wir Daten in Drittländer?
Im Rahmen der Nutzung von Microsoft Teams Live Events werden personenbezogene Daten an die europäischen Rechenzentren der Microsoft Ireland Operations, Ltd. übermittelt und dort gespeichert. Jedoch ist ein Zugriff von Personen aus einem Drittland nicht auszuschließen, da der Support auch von Microsoft Mitarbeitern erfolgen kann, die nicht in der europäischen Union ihren Sitz haben. Wir beachten dabei die besonderen Voraussetzungen der Art. 44 bis 50 DSGVO. Der hierzu notwendige Vertrag (Microsoft Service Online Terms „OST“) wurde abgeschlossen.
Sonstige Übermittlungen Ihrer personenbezogenen Daten an Empfänger in sogenannte Drittländer, das heißt in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) oder an internationale Organisationen, werden durch uns nicht vorgenommen.
Weitere Informationen zum Datenschutz der Microsoft Corporation erhalten sie hier:
https://privacy.microsoft.com/de-de/privacystatement
https://www.microsoft.com/de-de/trust-center
7. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
8. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Sie müssen im Rahmen des Arbeitsverhältnisses nur die personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
10. Inwieweit nutzen wir Ihre Daten für die Profilbildung?
Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DSGVO).
11. Welche Datenschutzrechte haben Sie?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG) über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO, § 35 BDSG) und Einschränkung der Datenverarbeitung (Art. 18 DSGVO) zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung (Art. 20 DSGVO) zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO, § 19 BDSG).
Datenschutzhinweise für Microsoft Teams
Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams (im Folgenden „Teams“). Teams ist ein Service der Microsoft Corporation, der Chat, Besprechungen, Notizen und Anhänge kombiniert.
1. Wer ist verantwortlich für den Datenschutz?
Die konkrete Verantwortlichkeit für die jeweilige Datenverarbeitung richtet sich im Einzelnen nach den jeweiligen Service- und Produktbeschreibungen und den dazugehörigen Vertragsunterlagen zwischen der jeweiligen SHD-Gesellschaft und Ihnen.
SHD GmbH
Rennweg 60
56626 Andernach
vertreten durch Dietmar Meding (CEO) und Bernd Anspach (CFO)
Telefon + 49 2632 295-0
E-Mail info(at)shd.de
3. Welche Daten verarbeiten wir und woher kommen diese?
Bei der Nutzung von Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Teams-Meeting“ zur Verfügung stellen.
Insbesondere folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Nutzer: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Profilbild (optional), Abteilung (optional), Passwort (wenn „Single-Sign-On“ nicht verwendet wird);
Metadaten: Thema des Meetings, Beschreibung,
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Teams-Meeting“ die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Teams-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummschalten;
Wenn wir „Teams-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und um Ihre Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.
Sofern eine Aufzeichnung erfolgt, werden folgende personenbezogene Daten verarbeitet:
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des „Teams-Meeting-Chats“.
Wenn es für Zwecke der Protokollierung von Ergebnissen eines „Teams-Meetings“ erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Zwecke der Verarbeitung
Wir nutzen Teams, um Videokonferenzen, Telefonkonferenzen, Meetings und Webinare durchzuführen (im Folgenden „Teams-Meetings“).
Rechtsgrundlagen der Verarbeitung
Soweit personenbezogene Daten von Beschäftigten der SHD verarbeitet werden, erfolgt die Datenverarbeitung auf Grundlage des § 26 BDSG. Sollten im Zusammenhang mit der Nutzung von Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Teams sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Teams-Meetings“.
Gegenüber Kunden und Interessenten ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Teams-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, sofern die Meetings im Rahmen von Vertragsbeziehungen oder, auf Anfrage des Interessenten, zur Durchführung von vorvertraglichen Maßnahmen durchgeführt werden.
Bei Aufzeichnungen erfolgt die Verarbeitung auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche vorab eingeholt wird.
5. An wen geben wir die Daten weiter?
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Teams-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese Daten nicht ausdrücklich zur Weitergabe bestimmt sind. Eine Weitergabe Ihrer Daten durch uns erfolgt innerhalb der SHD nur an die Abteilungen, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (z. B. Kundenbetreuung, IT, Vertrieb und Marketing).
Der Anbieter von Teams (Microsoft Corporation) erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Vertragsverhältnisses mit Microsoft vorgesehen ist.
6. Übermitteln wir Daten in Drittländer?
Im Rahmen der Nutzung von Microsoft Teams werden personenbezogene Daten an die europäischen Rechenzentren der Microsoft Ireland Operations, Ltd. übermittelt und dort gespeichert. Jedoch ist ein Zugriff von Personen aus einem Drittland nicht auszuschließen, da der Support auch von Microsoft Mitarbeitern erfolgen kann, die nicht in der europäischen Union ihren Sitz haben. Wir beachten dabei die besonderen Voraussetzungen der Art. 44 bis 50 DSGVO. Der hierzu notwendige Vertrag (Microsoft Service Online Terms „OST“) wurde abgeschlossen.
Sonstige Übermittlungen Ihrer personenbezogenen Daten an Empfänger in sogenannte Drittländer, das heißt in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) oder an internationale Organisationen, werden durch uns nicht vorgenommen.
Weitere Informationen zum Datenschutz der Microsoft Corporation erhalten sie hier:
https://privacy.microsoft.com/de-de/privacystatement
https://www.microsoft.com/de-de/trust-center
7. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erbringung der damit verbundenen vertraglichen Leistungen erforderlich ist. Hiervon umfasst ist neben der Dauer der eigentlichen Geschäftsbeziehung auch die Datenverarbeitung im Rahmen der Anbahnung und Abwicklung von Verträgen. Daneben unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie aus steuerrechtlichen Vorschriften (Abgabenordnung – AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen fünf bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.
8. Besteht eine Pflicht zur Bereitstellung der personenbezogenen Daten?
Sie müssen im Rahmen des Arbeitsverhältnisses nur die personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Arbeitsverhältnisses erforderlich sind.
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren.
10. Inwieweit nutzen wir Ihre Daten für die Profilbildung?
Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“ gemäß Art. 4 Nr. 4 DSGVO).
11. Welche Datenschutzrechte haben Sie?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG) über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO, § 35 BDSG) und Einschränkung der Datenverarbeitung (Art. 18 DSGVO) zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung (Art. 20 DSGVO) zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO, § 19 BDSG).
