Datenschutz­erklärung für die Nutzung von Microsoft 365 Anwendungen

Sie haben eine Einladung zur Nutzung einer Microsoft Office Anwendung, wie bspw. Microsoft Teams, Microsoft SharePoint Online, Microsoft Forms (nachfolgend M365) durch eine verantwortliche Gesellschaft:

TransportController GmbH
Weinstraße 1
35516 Münzenberg
Geschäftsführer: Timo Achenbach, Roland Stelz
Tel: : 06004 91 50 476
E-Mail: info@die-speditions-berater.de

 

(nachfolgend „wir“ oder „uns“) als Verantwortliche Stelle im Sinne des jeweils geltenden Datenschutzrechts erhalten. Im Falle einer gemeinsamen Verarbeitung Ihrer Daten durch unsere Unternehmensgruppe, sind diese auch gemeinsame Verantwortliche.

Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, welches innerhalb der SpediHub GmbH und mit externen Partnern übergreifend eingesetzt werden kann.

Bei der Nutzung der M365 werden personenbezogene Daten verarbeitet.

Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen.

Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.

Microsoft Privacy Statement: https://privacy.microsoft.com/de-de/privacystatement

Sie können unsere allgemeine Datenschutzerklärung jederzeit unter https://die-speditions-berater.de/impressum-datenschutz aufrufen.

Hinweis: Soweit Sie die Internetseite von Microsoft „Teams“ aufrufen, ist der Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen. Sie können „Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Teams“-App eingeben. Wenn Sie die „Teams“- App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Teams“ finden.

1. Information zur Verarbeitung und über von der Verarbeitung betroffene Kategorien personenbezogener Daten im Rahmen der Nutzung von M365

Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die M365 verwenden. Welche personenbezogenen Daten genau verarbeitet werden und auf welcher Rechtsgrundlage dies beruht, haben wir im Folgenden für Sie aufgeführt:

 

1.1 Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt.

Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 a), b) und f) DSGVO, sowie Art. 88 DSGVO i.V.m. den nationalen Gesetzen zum Beschäftigtendatenschutz.

1.2 Ihr Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer).

Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 c).

1.3 Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der M365 kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben oder von Ihrer Organisation übermittelt. Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von M365 jederzeit sichtbar und können von Ihnen individuell angepasst werden.

Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 a), b), c) und f) DSGVO

1.4 Für die Authentifizierung, den Lizenzgebrauch, die Protokollierung und zur Missbrauchserkennung erforderliche Daten. In den M365 werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.

Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 b) und c) DSGVO

1.5 Nutzungsdaten:

Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional) Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen Bei Aufzeichnungen: Video-, Audio- und Präsentationsaufnahmen, Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragen Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. 4/7 zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“- Applikationen abschalten bzw. stummstellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 b) und f) DSGVO

1.6 Umfang der Verarbeitung Wir verwenden „Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „OnlineMeetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Teams“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

1.7 Datensicherungen und Archivierung: Die von Ihnen oder über Sie erhobenen Daten werden in unserer Datensicherung gespeichert. Dies dient der Wiederherstellbarkeit des Systems und der Daten selbst. Ferner werden Ihre Daten (teilweise) Archiviert, soweit dies eine gesetzliche Verpflichtung vorschreibt.

Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 c) DSGVO

2. Weitergabe und Übertragung von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

2.1 Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kunden- und Lieferantenbetreuung im Rahmen des Erforderlichen weitergeben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f)

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

2.2 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der M365 oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.

Eine solche Weitergabe der personenbezogenen Daten dadurch gerechtfertigt, dass

(1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder

(2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen oder

(3) wir auf Basis von Art. 88 DSGVO i.V.m. dem national gültigen Datenschutzrecht zum Beschäftigungsverhältnis zur Aufdeckung von Straftaten verarbeiten.

2.3. Wir sind bei der Nutzung der M365 auf Microsoft angewiesen. Microsoft ist ein sog. Auftragsverarbeiter und unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Microsoft Office 365 Anwendungen unseren Weisungen als verantwortlichen Stelle im Sinne der DSGVO. Entsprechend der gesetzlichen Verpflichtung haben wir Microsoft und anderen Auftragsverarbeitern vertragliche Vereinbarungen zur Weitergabe der Daten getroffen. Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt auf Servern in der EU.

2.4 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens an eine andere juristische Person weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.

Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

3. Datenübermittlungen in Drittländer

Eine Datenübermittlung ins Drittland findet nicht statt.

4. Zweckänderungen

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.

5. Zeitraum der Datenspeicherung

Wir löschen, sperren oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Vorbehaltlich gesetzlicher Lösch- und Aufbewahrungsfristen speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Login-Daten und IP-Adressen werden spätestens nach 90 Tagen gelöscht.

6. Ihre Rechte als Betroffener

6.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen.

6.2 Recht zur Berichtigung unrichtiger Daten

Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.

6.3 Recht auf Löschung

Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

6.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

6.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. a), e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

8. Beschwerderecht

Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

Hessischen Datenschutzbeauftragter
Gustav-Stresemann-Ring 1
65189 Wiesbaden
9. Änderungen dieser Datenschutzerklärung

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: März 2023