Beliebte Suchbegriffe

Noch keine Suchangabe

Daten­schutz­hin­weise für Micro­soft Teams

betref­fend die Daten­ver­ar­bei­tung und Ihre Daten­schutz-Rechte

Der Schutz der perso­nen­be­zo­genen Daten unserer Arbeit­neh­me­rinnen und Arbeit­nehmer, Kunden und Geschäfts­partner ist uns ein wich­tiges Anliegen. Darüber hinaus gibt es gesetz­liche Vorgaben, wonach wir zum Schutz dieser Daten verpflichtet sind. Aufgrund dieser Verant­wor­tung und gesetz­li­chen Verpflich­tung wollen wir Sie mit den nach­fol­genden Hinweisen gemäß Art. 13, 14 DSGVO über die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten im Rahmen von Micro­soft Teams und Ihre Rechte als Betrof­fene infor­mieren.

Die Infor­ma­tionen stellen wir Ihnen zur Verfü­gung, um eine trans­pa­rente Verar­bei­tung perso­nen­be­zo­gener Daten zu gewähr­leisten. Wir verar­beiten Ihre perso­nen­be­zo­genen Daten ausschließ­lich im Einklang mit den geltenden Daten­schutz­ge­setzen, insbe­son­dere der Daten­schutz-Grund­ver­ord­nung (DSGVO).

1. Die Verant­wort­liche für die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten ist:

SONAX GmbH
Münchener Str. 75
86633 Neuburg
Deutsch­land

Telefon: +49 / 84 31 / 53-0
E-Mail: info@sonax.de
Internet: www.sonax.de

2. Kontakt­daten Daten­schutz­be­auf­tragte der Verant­wort­li­chen:

Frau Vera Schneider
E-Mail: daten­schutz@sonax.de

im Übrigen erreichbar unter den Kontakt­daten der Verant­wort­li­chen.

3. Perso­nen­be­zo­gene Daten, die wir verar­beiten

Die Verant­wort­liche setzt den Dienst „Micro­soft Teams" der Micro­soft Ireland Opera­tions Ltd., One Micro­soft Place, South County Busi­ness Park, Leopards­town, Dublin 18, Irland bzw. der Micro­soft Corpo­ra­tion, One Micro­soft Way, Redmond, WA 98052-6399, USA, ein. Weitere Infor­ma­tionen zur Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten finden Sie in der Daten­schutz­er­klä­rung von Micro­soft. Wir verar­beiten in Micro­soft Teams perso­nen­be­zo­gene Daten in elek­tro­ni­scher Form, die nach­fol­gend darge­stellt und im Rahmen des Arbeits- und Kunden­ver­hält­nisses erfor­der­lich sind. Hierzu gehören insbe­son­dere

  • Micro­soft-Zugangs­daten, Gerä­te­daten (Log-Daten), IP-Adresse, Anruf­qua­lität

  • Authen­ti­fi­zie­rungs- und Lizenz­daten, Daten für Multi­faktor-Authen­ti­fi­zie­rung usw.

  • Kontakt- und Kommu­ni­ka­ti­ons­daten (dienst­lich und privat): Name, Vorname, Adresse, Tele­fon­nummer, E-Mail-Adresse

  • Termine (Zeit- und Orts­an­gaben mit Firmen­adresse)

  • Termin­typen: virtuell oder präsent; Terminarten wie Bera­tung, Bespre­chung, Grup­pen­ver­an­stal­tung, Seminar, Besich­ti­gung usw.

  • Verfüg­bar­keit der Nutzer

  • Angaben in Frei­feld zum Bespre­chungs­in­halt

  • perso­nen­be­zo­gene Daten inner­halb von Chats und geteilten Doku­menten

  • hinter­legtes Profil­bild

  • Nutzer­ak­ti­vi­täten, z.B. Zeit, Datum Art des Zugriffs; Daten, Doku­mente, auf die zuge­griffen wurde; Bear­beiten, Löschen von Doku­menten; Bear­bei­tung von Teams, Kanälen, Notizen im Notiz­buch usw.

Im Rahmen des Arbeits- und Kunden­ver­hält­nisses müssen Sie nur dieje­nigen perso­nen­be­zo­genen Daten zur Verfü­gung stellen, die wir für die Bespre­chung mit Micro­soft Teams benö­tigen.

Micro­soft Teams enthält eine Benach­rich­ti­gungs­funk­tion, welche die Nutzer per E-Mail über die Bespre­chung infor­miert. Micro­soft Teams ist in Outlook inte­griert und auch als App verfügbar. Jeder Termin, der online gebucht wird, erstellt einen Bespre­chungs­link, der an die Teil­nehmer gesendet wird, damit sie über einen Webbrowser, eine Tele­fonein­wahl oder die Teams-App teil­nehmen können.

Infor­ma­tionen bezüg­lich perso­nen­be­zo­gener Daten, die wir im Rahmen unseres Webauf­trittes unter www.sonax.de verar­beiten, können Sie einer geson­derten Daten­schutz­er­klä­rung unter www.sonax.de/​footer/​recht­li­ches/​daten­schutz entnehmen.

4. Betrof­fene

Von der vorlie­genden Daten­ver­ar­bei­tung sind insbe­son­dere betroffen:

  • Kunden, Geschäfts­partner, Dienst­leister usw.

  • Arbeit­nehmer bzw. Kontakt­per­sonen der Verant­wort­li­chen, Kunden, Geschäfts­partner, Dienst­leister usw.

5. Zweck und Rechts­grund­lage der Daten­ver­ar­bei­tung

Die darge­stellten perso­nen­be­zo­genen Daten verar­beiten wir zur Planung und Orga­ni­sa­tion von Bespre­chungen, Kommu­ni­ka­tion, Projekt­zu­sam­men­ar­beit, IT-Sicher­heit und System­sta­bi­lität, also für Zwecke der Vertrags­er­fül­lung z.B. des Arbeits-, Kunden- oder Geschäfts­part­ner­ver­hält­nisses, oder für gesetz­liche Zwecke.

Eine darüber hinaus­ge­hende Verar­bei­tung Ihrer Daten für andere Zwecke erfolgt nur, soweit dies mit den Zwecken z.B. des Arbeits-, Kunden- oder Geschäfts­part­ner­ver­hält­nisses vereinbar ist oder Ihre ausdrück­liche Einwil­li­gung vorliegt. Die Rechts­grund­lagen für die Daten­ver­ar­bei­tungen zu vertrag­li­chen und gesetz­li­chen Zwecken ergeben sich aus Art. 6 Abs. 1 b, c DSGVO in Verbin­dung mit weiteren Rechts­grund­lagen wie z.B. gesetz­li­chen Aufbe­wah­rungs­pflichten. Sofern Sie uns Ihre Einwil­li­gung zur Verar­bei­tung perso­nen­be­zo­gener Daten erteilt haben, verar­beiten wir Ihre Daten nach Art. 6 Abs. 1a DSGVO.

Soweit erfor­der­lich, verar­beiten wir Ihre Daten über die eigent­liche Vertrags­er­fül­lung hinaus auch zur Wahrung berech­tigter Inter­essen von uns oder Dritter. Hierzu gehören insbe­son­dere:

  • die Umset­zung und Einhal­tung von Daten­schutz- und IT-Sicher­heits­vor­gaben

  • die Geltend­ma­chung und Durch­set­zung recht­li­cher Ansprüche

  • die Erhal­tung von Beweis­mit­teln im Rahmen von Verjäh­rungs­vor­schriften

Die Rechts­grund­lage für diese Daten­ver­ar­bei­tung ergibt sich aus Art. 6 Abs. 1f DSGVO. Diese Daten verar­beiten wir im Rahmen einer Inter­es­sens­ab­wä­gung zur Wahrung berech­tigter Inter­essen von uns oder Dritten. Ein über­wie­gendes berech­tigtes Inter­esse besteht aufgrund der darge­stellten Zwecke.

6. Empfänger der perso­nen­be­zo­genen Daten, Weiter­lei­tung an Dritte

Inner­halb unserer Orga­ni­sa­tion erhalten nur Stellen und Personen Zugriff auf Ihre Daten, die diese zur Erfül­lung von vertrag­li­chen oder gesetz­li­chen Pflichten benö­tigen. Weiter­ge­hende Rechte besitzen nur die Admi­nis­tra­toren von Micro­soft Teams bei der Verant­wort­li­chen.

Soweit Dienst­leister zur Auftrags­ver­ar­bei­tung einge­schaltet werden, geschieht dies nur auf Grund­lage von Art. 28 DSGVO nach sorg­fäl­tiger Auswahl und Prüfung der tech­nisch-orga­ni­sa­to­ri­schen Sicher­heits­be­stim­mungen sowie unter Sicher­stel­lung eines ange­mes­senen Schutz­ni­veaus nach Art. 44 ff. DSGVO bei Dienst­leis­tern außer­halb der EU.

Bei der Nutzung von Teams wird Micro­soft als Auftrags­ver­ar­beiter einge­setzt und unter­liegt bei der Verar­bei­tung perso­nen­be­zo­gener Daten unseren Weisungen, da wir die Verant­wort­liche im Sinne der DSGVO sind. Eine mögliche Weiter­gabe der perso­nen­be­zo­genen Daten stützt sich auf unser berech­tigtes Inter­esse gem. Art. 6 Abs. 1 lit. f DSGVO, unsere IT-Prozesse effektiv zu gestalten, sowie auf die Rege­lungen zur Auftrags­ver­ar­bei­tung gem. Art. 28 DSGVO, nach denen wir Drit­t­un­ter­nehmen und externe Dienst­leister sorg­fältig ausge­wählt, regel­mäßig über­prüft und gem. Art. 28 Abs. 3 DSGVO vertrag­lich verpflichtet haben, sämt­liche perso­nen­be­zo­genen Daten ausschließ­lich entspre­chend unserer Weisungen zu verar­beiten.

An externe Dritte über­mit­teln wir Ihre perso­nen­be­zo­genen Daten nur dann, wenn dies gesetz­lich oder vertrag­lich erfor­der­lich ist oder Sie einge­wil­ligt haben. Daten­über­mitt­lungen in Dritt­länder ergeben sich u.U. im Rahmen tech­ni­scher Notwen­dig­keiten (z.B. Support­zu­griffe) oder der Kommu­ni­ka­tion (Video­kon­fe­renz) sowie anderer in der DSGVO ausdrück­lich vorge­se­hener Ausnahmen. Im Übrigen erfolgt keine Über­mitt­lung in Dritt­länder.

7. Aufbe­wah­rungs­dauer und Lösch­fristen

Wir spei­chern Ihre perso­nen­be­zo­genen Daten über­wie­gend zur Erfül­lung von vertrag­li­chen oder gesetz­li­chen Pflichten. Log-Daten werden in der Regel 60 Tage gespei­chert. Ihre Daten werden in der Regel gelöscht, nachdem der Zweck der Spei­che­rung entfällt, z.B. weil die vertrag­liche Leis­tung erbracht wurde oder der gesetz­liche Grund entfallen ist oder unmit­telbar, sofern Sie ihre Einwil­li­gung wider­rufen. Eine Spei­che­rung kann auch erfolgen, wenn der Gesetz­geber dies vorsieht, etwa in einer Reihe von Fällen zur Erfül­lung von gesetz­li­chen Aufbe­wah­rungs­pflichten. Die Spei­che­rung der Daten erfolgt auch, solange ein über­wie­gendes berech­tigtes Inter­esse besteht oder es unsere Aufga­ben­er­fül­lung erfor­dert, z.B. zur Rechts­durch­set­zung, Erhal­tung von Beweis­mit­teln im Rahmen von Verjäh­rungs­vor­schriften oder der Daten­si­cher­heit.

Bei Been­di­gung des Auftrags­ver­hält­nisses mit Micro­soft werden gemäß Art. 28 Abs. 3 lit. g DSGVO die gespei­cherten Kunden­daten spätes­tens nach 180 Tagen gelöscht, sofern nicht gesetz­liche Aufbe­wah­rungs­fristen entge­gen­stehen, siehe Kapitel „Spei­che­rung und Löschung von Daten“, Seite 20 des DPA von Micro­soft.

8. Frei­wil­lig­keit der Bereit­stel­lung der perso­nen­be­zo­genen Daten

Es besteht für Sie keinerlei gesetz­liche oder vertrag­liche Verpflich­tung, an Bespre­chungen mit Micro­soft Teams teil­zu­nehmen oder uns Ihre perso­nen­be­zo­genen Daten zu über­lassen. Alter­nativ können Telefon oder E-Mail genutzt werden. Aller­dings können Sie ohne die beschrie­bene Verar­bei­tung perso­nen­be­zo­gener Daten Micro­soft Teams nicht nutzen.

9. Ihre Rechte als Betrof­fene

Sie haben das Recht,

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verar­bei­teten perso­nen­be­zo­genen Daten zu verlangen.

  • gemäß Art. 16 DSGVO unver­züg­lich die Berich­ti­gung unrich­tiger oder Vervoll­stän­di­gung Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten zu verlangen.

  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten zu verlangen.

  • gemäß Art. 18 DSGVO die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

  • gemäß Art. 20 DSGVO Ihre perso­nen­be­zo­genen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder die Über­mitt­lung an einen anderen Verant­wort­li­chen zu verlangen (Daten­por­ta­bi­lität).

Recht auf Widerruf von Einwil­li­gungen

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine daten­schutz­recht­liche Einwil­li­gungs­er­klä­rung jeder­zeit zu wider­rufen. In der Folge dürfen wir die Daten­ver­ar­bei­tung, die auf dieser Einwil­li­gung beruht, künftig nicht mehr fort­führen. Durch den Widerruf der Einwil­li­gung wird die Recht­mä­ßig­keit, der aufgrund der Einwil­li­gung bis zum Widerruf erfolgten Verar­bei­tung, nicht berührt. Möchten Sie von Ihrem Wider­rufs­recht Gebrauch machen, genügt eine form­lose Mittei­lung über alle bekannten Kommu­ni­ka­ti­ons­wege.

Recht auf Beschwerde bei einer Aufsichts­be­hörde

Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichts­be­hörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichts­be­hörde Ihres übli­chen Aufent­halts­ortes oder Arbeits­platzes oder unseres Sitzes wenden.

Wider­spruchs­recht

Sofern Ihre perso­nen­be­zo­genen Daten auf Grund­lage von berech­tigten Inter­essen gemäß Art. 6 Abs. 1 f DSGVO verar­beitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Wider­spruch gegen die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten einzu­legen, soweit dafür Gründe vorliegen, die sich aus Ihrer beson­deren Situa­tion ergeben oder sich der Wider­spruch gegen Direkt­wer­bung richtet. Im letz­teren Fall haben Sie ein gene­relles Wider­spruchs­recht, das ohne Angabe einer beson­deren Situa­tion von uns umge­setzt wird.

Möchten Sie von Ihrem Wider­spruchs­recht Gebrauch machen, genügt eine form­lose Mittei­lung über alle bekannten Kommu­ni­ka­ti­ons­wege.

Nach Ausübung Ihres Wider­spruchs­rechts werden wir Ihre perso­nen­be­zo­genen Daten nicht weiter zu diesen Zwecken verar­beiten, es sei denn, wir können zwin­gende schutz­wür­dige Gründe für die Verar­bei­tung nach­weisen, die Ihre Inter­essen, Rechte und Frei­heiten über­wiegen, oder wenn die Verar­bei­tung der Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen dient. Dies gilt nicht, wenn die Verar­bei­tung zu Zwecken des Direkt­mar­ke­tings erfolgt. Dann werden wir Ihre perso­nen­be­zo­genen Daten nicht weiter zu diesem Zweck verar­beiten.

10. Aktua­lität und Ände­rung dieser Daten­schutz­in­for­ma­tion

Diese Daten­schutz­in­for­ma­tion ist aktuell gültig und hat den Stand April 2025.

Durch die Weiter­ent­wick­lung unserer Prozesse und Leis­tungen oder aufgrund geän­derter gesetz­li­cher Bestim­mungen kann es notwendig werden, diese Daten­schutz­in­for­ma­tion anzu­passen. Die jeweils aktu­elle Daten­schutz­in­for­ma­tion kann jeder­zeit hier von Ihnen abge­rufen werden.