betreffend die Datenverarbeitung und Ihre Datenschutz-Rechte
Der Schutz der personenbezogenen Daten unserer Arbeitnehmerinnen und Arbeitnehmer, Kunden und Geschäftspartner ist uns ein wichtiges Anliegen. Darüber hinaus gibt es gesetzliche Vorgaben, wonach wir zum Schutz dieser Daten verpflichtet sind. Aufgrund dieser Verantwortung und gesetzlichen Verpflichtung wollen wir Sie mit den nachfolgenden Hinweisen gemäß Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Microsoft Teams und Ihre Rechte als Betroffene informieren.
Die Informationen stellen wir Ihnen zur Verfügung, um eine transparente Verarbeitung personenbezogener Daten zu gewährleisten. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO).
1. Die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:
SONAX GmbH
Münchener Str. 75
86633 Neuburg
Deutschland
Telefon: +49 / 84 31 / 53-0
E-Mail: [email protected]
Internet: www.sonax.de
2. Kontaktdaten Datenschutzbeauftragte der Verantwortlichen:
Frau Vera Schneider
E-Mail: [email protected]
im Übrigen erreichbar unter den Kontaktdaten der Verantwortlichen.
3. Personenbezogene Daten, die wir verarbeiten
Die Verantwortliche setzt den Dienst „Microsoft Teams" der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland bzw. der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, ein. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in der Datenschutzerklärung von Microsoft. Wir verarbeiten in Microsoft Teams personenbezogene Daten in elektronischer Form, die nachfolgend dargestellt und im Rahmen des Arbeits- und Kundenverhältnisses erforderlich sind. Hierzu gehören insbesondere
Microsoft-Zugangsdaten, Gerätedaten (Log-Daten), IP-Adresse, Anrufqualität
Authentifizierungs- und Lizenzdaten, Daten für Multifaktor-Authentifizierung usw.
Kontakt- und Kommunikationsdaten (dienstlich und privat): Name, Vorname, Adresse, Telefonnummer, E-Mail-Adresse
Termine (Zeit- und Ortsangaben mit Firmenadresse)
Termintypen: virtuell oder präsent; Terminarten wie Beratung, Besprechung, Gruppenveranstaltung, Seminar, Besichtigung usw.
Verfügbarkeit der Nutzer
Angaben in Freifeld zum Besprechungsinhalt
personenbezogene Daten innerhalb von Chats und geteilten Dokumenten
hinterlegtes Profilbild
Nutzeraktivitäten, z.B. Zeit, Datum Art des Zugriffs; Daten, Dokumente, auf die zugegriffen wurde; Bearbeiten, Löschen von Dokumenten; Bearbeitung von Teams, Kanälen, Notizen im Notizbuch usw.
Im Rahmen des Arbeits- und Kundenverhältnisses müssen Sie nur diejenigen personenbezogenen Daten zur Verfügung stellen, die wir für die Besprechung mit Microsoft Teams benötigen.
Microsoft Teams enthält eine Benachrichtigungsfunktion, welche die Nutzer per E-Mail über die Besprechung informiert. Microsoft Teams ist in Outlook integriert und auch als App verfügbar. Jeder Termin, der online gebucht wird, erstellt einen Besprechungslink, der an die Teilnehmer gesendet wird, damit sie über einen Webbrowser, eine Telefoneinwahl oder die Teams-App teilnehmen können.
Informationen bezüglich personenbezogener Daten, die wir im Rahmen unseres Webauftrittes unter www.sonax.de verarbeiten, können Sie einer gesonderten Datenschutzerklärung unter www.sonax.de/footer/rechtliches/datenschutz entnehmen.
4. Betroffene
Von der vorliegenden Datenverarbeitung sind insbesondere betroffen:
Kunden, Geschäftspartner, Dienstleister usw.
Arbeitnehmer bzw. Kontaktpersonen der Verantwortlichen, Kunden, Geschäftspartner, Dienstleister usw.
5. Zweck und Rechtsgrundlage der Datenverarbeitung
Die dargestellten personenbezogenen Daten verarbeiten wir zur Planung und Organisation von Besprechungen, Kommunikation, Projektzusammenarbeit, IT-Sicherheit und Systemstabilität, also für Zwecke der Vertragserfüllung z.B. des Arbeits-, Kunden- oder Geschäftspartnerverhältnisses, oder für gesetzliche Zwecke.
Eine darüber hinausgehende Verarbeitung Ihrer Daten für andere Zwecke erfolgt nur, soweit dies mit den Zwecken z.B. des Arbeits-, Kunden- oder Geschäftspartnerverhältnisses vereinbar ist oder Ihre ausdrückliche Einwilligung vorliegt. Die Rechtsgrundlagen für die Datenverarbeitungen zu vertraglichen und gesetzlichen Zwecken ergeben sich aus Art. 6 Abs. 1 b, c DSGVO in Verbindung mit weiteren Rechtsgrundlagen wie z.B. gesetzlichen Aufbewahrungspflichten. Sofern Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, verarbeiten wir Ihre Daten nach Art. 6 Abs. 1a DSGVO.
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus auch zur Wahrung berechtigter Interessen von uns oder Dritter. Hierzu gehören insbesondere:
die Umsetzung und Einhaltung von Datenschutz- und IT-Sicherheitsvorgaben
die Geltendmachung und Durchsetzung rechtlicher Ansprüche
die Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften
Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1f DSGVO. Diese Daten verarbeiten wir im Rahmen einer Interessensabwägung zur Wahrung berechtigter Interessen von uns oder Dritten. Ein überwiegendes berechtigtes Interesse besteht aufgrund der dargestellten Zwecke.
6. Empfänger der personenbezogenen Daten, Weiterleitung an Dritte
Innerhalb unserer Organisation erhalten nur Stellen und Personen Zugriff auf Ihre Daten, die diese zur Erfüllung von vertraglichen oder gesetzlichen Pflichten benötigen. Weitergehende Rechte besitzen nur die Administratoren von Microsoft Teams bei der Verantwortlichen.
Soweit Dienstleister zur Auftragsverarbeitung eingeschaltet werden, geschieht dies nur auf Grundlage von Art. 28 DSGVO nach sorgfältiger Auswahl und Prüfung der technisch-organisatorischen Sicherheitsbestimmungen sowie unter Sicherstellung eines angemessenen Schutzniveaus nach Art. 44 ff. DSGVO bei Dienstleistern außerhalb der EU.
Bei der Nutzung von Teams wird Microsoft als Auftragsverarbeiter eingesetzt und unterliegt bei der Verarbeitung personenbezogener Daten unseren Weisungen, da wir die Verantwortliche im Sinne der DSGVO sind. Eine mögliche Weitergabe der personenbezogenen Daten stützt sich auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, unsere IT-Prozesse effektiv zu gestalten, sowie auf die Regelungen zur Auftragsverarbeitung gem. Art. 28 DSGVO, nach denen wir Drittunternehmen und externe Dienstleister sorgfältig ausgewählt, regelmäßig überprüft und gem. Art. 28 Abs. 3 DSGVO vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
An externe Dritte übermitteln wir Ihre personenbezogenen Daten nur dann, wenn dies gesetzlich oder vertraglich erforderlich ist oder Sie eingewilligt haben. Datenübermittlungen in Drittländer ergeben sich u.U. im Rahmen technischer Notwendigkeiten (z.B. Supportzugriffe) oder der Kommunikation (Videokonferenz) sowie anderer in der DSGVO ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittländer.
7. Aufbewahrungsdauer und Löschfristen
Wir speichern Ihre personenbezogenen Daten überwiegend zur Erfüllung von vertraglichen oder gesetzlichen Pflichten. Log-Daten werden in der Regel 60 Tage gespeichert. Ihre Daten werden in der Regel gelöscht, nachdem der Zweck der Speicherung entfällt, z.B. weil die vertragliche Leistung erbracht wurde oder der gesetzliche Grund entfallen ist oder unmittelbar, sofern Sie ihre Einwilligung widerrufen. Eine Speicherung kann auch erfolgen, wenn der Gesetzgeber dies vorsieht, etwa in einer Reihe von Fällen zur Erfüllung von gesetzlichen Aufbewahrungspflichten. Die Speicherung der Daten erfolgt auch, solange ein überwiegendes berechtigtes Interesse besteht oder es unsere Aufgabenerfüllung erfordert, z.B. zur Rechtsdurchsetzung, Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften oder der Datensicherheit.
Bei Beendigung des Auftragsverhältnisses mit Microsoft werden gemäß Art. 28 Abs. 3 lit. g DSGVO die gespeicherten Kundendaten spätestens nach 180 Tagen gelöscht, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen, siehe Kapitel „Speicherung und Löschung von Daten“, Seite 20 des DPA von Microsoft.
8. Freiwilligkeit der Bereitstellung der personenbezogenen Daten
Es besteht für Sie keinerlei gesetzliche oder vertragliche Verpflichtung, an Besprechungen mit Microsoft Teams teilzunehmen oder uns Ihre personenbezogenen Daten zu überlassen. Alternativ können Telefon oder E-Mail genutzt werden. Allerdings können Sie ohne die beschriebene Verarbeitung personenbezogener Daten Microsoft Teams nicht nutzen.
9. Ihre Rechte als Betroffene
Sie haben das Recht,
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Datenportabilität).
Recht auf Widerruf von Einwilligungen
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. In der Folge dürfen wir die Datenverarbeitung, die auf dieser Einwilligung beruht, künftig nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine formlose Mitteilung über alle bekannten Kommunikationswege.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden.
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung über alle bekannten Kommunikationswege.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.
10. Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand April 2025.
Durch die Weiterentwicklung unserer Prozesse und Leistungen oder aufgrund geänderter gesetzlicher Bestimmungen kann es notwendig werden, diese Datenschutzinformation anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit hier von Ihnen abgerufen werden.