Datenschutzerklärung für die Nutzung von Microsoft Anwendungen
Wir bedanken uns für Ihr Interesse unsere Angebote zu nutzen. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten, wenn Sie von uns eine Einladung zur Nutzung einer Microsoft Anwendung (wie z.B. Teams, Forms, Share Point. OneDrive) erhalten. Bei der Nutzung von Microsoft Anwendungen werden personenbezogenen Daten über Sie verarbeitet. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können oder die Sie über eine Kennung identifizierbar machen, beispielsweise über Ihre IP-Adresse oder Ihre Benutzerkennung.
Die vorliegende Datenschutzerklärung erläutert, auf welcher rechtlichen Grundlage und zu welchem Zweck dies geschieht. Überdies informieren wir Sie darüber, welche Rechte Ihnen im Hinblick auf die Nutzung der personenbezogenen Daten zustehen. Sollten Sie Fragen bezüglich der Verwendung Ihrer persönlichen Daten durch uns haben, wenden Sie sich bitte an uns als verantwortliche Stelle.
Wer wir sind (Verantwortlicher für den Datenschutz):
GC Großhandels Contor GmbH
Altenwall 6
28195 Bremen
vertreten durch den Geschäftsführer: Thomas Werner, André Wedemeyer, Uwe Niederprüm
tel: 0421-2029 0
e-mail: info@gc-gruppe.de
Rechtliche Grundlage der Verarbeitung
Wir erheben, speichern und verarbeiten Ihre personenbezogenen Daten im Rahmen unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Hiermit möchten wir mit Ihnen in direktem Austausch gehen und Ihnen die Kommunikation und Zusammenarbeit mit unseren Mitarbeitern und Partnern über Microsoft Office Kanäle ermöglichen. So können wir z.B. Unterlagen gemeinsam bearbeiten sowie Online-Termine über Microsoft Teams wahrnehmen oder Ihre Anmeldedaten für die Teilnahme an einem Seminar erheben. Solange Sie uns erforderliche Informationen zur Vertragserfüllung über die Microsoft Anwendungen zur Verfügung stellt, verarbeiten wir die Daten auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden in diesen Fällen so lange bei uns gespeichert, wie es zur Vertragserfüllung und zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten erforderlich ist. Soweit im Rahmen der Nutzung einer Microsoft Anwendung eine Einwilligung (z.B. Werbeeinwilligung bei der Anmeldung für Seminare) erteilt wird, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO. Sofern die Nutzung einer Microsoft Anwendung im Rahmen des Beschäftigtenverhältnisses erfolgt, die für die Durchführung des Beschäftigtenverhältnisses erforderlich ist, geschieht diese auf Grundlage von § 26 Abs. 1 BDSG.
Verarbeitung von Daten im Rahmen von Microsoft Teams
Zur Durchführung von Online-Meetings oder Online-Beratungsgesprächen nutzen wir die Kommunikations-Plattform „Microsoft Teams“. Durch die Nutzung von Microsoft Teams werden technische Daten von Ihnen verarbeitet, wie z.B. die IP-Adresse des Endgerätes. Diese Daten dienen der Bereitstellung von Funktionalitäten der Plattform oder etwa der Fehlerbehebung. Microsoft Teams erhebt automatisiert Daten über Sie, wie z.B. Audio-, Video- und Chatinhalte. Audio- und Videoinhalte werden nicht ohne Ihre ausdrückliche Einwilligung über das Ende eines Termins hinaus gespeichert. Sie können selbst entscheiden, welche Funktionen von Teams Sie aktiv einsetzen. Die Inhalte (Audio-, Video- oder Textdaten), die innerhalb des Teams Meetings ausgetauscht werden, werden verschlüsselt übertragen, sodass nur die Teilnehmer auf diese Daten Zugriff erhalten.
Verarbeitung von Daten durch die Nutzung von Microsoft OneDrive
OneDrive ist ein Cloud-Speicher von Microsoft. Unsere Mitarbeiter können erstellte Dokumente in der Cloud speichern und mit externen Geschäftspartnern teilen und bearbeiten. Sollte ein Mitarbeiter unserer Unternehmensgruppe Ihnen die Berechtigung erteilen, auf unsere Datensätze zuzugreifen, verarbeiten wir ggf. personenbezogene Daten von Ihnen. Folgende Daten können, müssen aber nicht in jedem Fall erhoben werden: Sämtliche Daten und Informationen über Sie, die in den verarbeiteten Dateien hinterleget sind und in der Cloud gespeichert werden.
Verarbeitung von Daten durch die Nutzung von Azure
Azure ist eine Cloudplattform zur Entwicklung, Ausführung und Verwaltung von Microsoft Produkten. Sie stellt die Grundlage für das Microsoft Cloud Computing dar. Dabei stellt MS Azure die Dienste bereit, welche für das Arbeiten mit Office 365 benötigt werden. Über Azure werden Rechte gesteuert, Applikationen freigegeben und Zugriffe verwaltet. Sollten Sie in unseren internen Teamräumen oder Share-Point-Seiten mitwirken, werden wir personenbezogene Daten von Ihnen verarbeiten. Folgende Daten können, müssen aber nicht in jedem Fall verarbeitet werden: Sämtliche Daten, welche im lokalen Active Directory gespeichert werden, wie z.B. Name, Vorname, Personalnummer, Telefonnummer, Adresse, Firmenzugehörigkeit, Mailadresse, Abteilung, Informationen über das Bestehen von Rechten auf bestimmte Datenverzeichnisse und Applikationen.
Verarbeitung von Daten durch die Nutzung von Microsoft Forms
Mit Hilfe von Microsoft Forms können z.B. Formulare ausgefüllt oder Umfragen durchgeführt werden. Durch die Nutzung von Microsoft Forms werden technische Daten über Sie verarbeitet, wie z.B. die IP-Adresse des Endgerätes sowie Datum und Uhrzeit der Anmeldung/Umfrage. Im Rahmen der Anmeldung zu Seminaren oder der Durchführung von Umfragen über Forms verarbeiten wir darüber hinaus die dort abgefragten Informationen, wie z.B.: Vorname, Nachname, Adresse, Telefonnummer.
Wo sind Ihre Daten gespeichert?
Die Verarbeitung von personenbezogenen Daten durch die in dieser Datenschutzerklärung genannten Microsoft Produkte erfolgt ausschließlich auf Servern mit Standort innerhalb der EU. Microsoft behält sich das Recht vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies schließt allerdings die Nutzung für Werbezwecke oder ähnliche kommerzielle Zwecke aus. Wir können nicht gänzlich ausschließen, dass Microsoft Ihre Daten in ein unsicheres Drittland übermittelt. Daher haben wir mit Microsoft einen Vertrag zur Auftragsverarbeitung sowie die europäischen Standarddatenschutzklauseln geschlossen.
Wie Microsoft Daten in der Cloud schützt, können Sie unter folgenden Link lesen:
https://support.microsoft.com/de-de/office/so-sch%C3%BCtzt-onedrive-ihre-daten-in-der-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1
Allgemeine Informationen über die Datenverarbeitung durch Microsoft sehen Sie unter:
https://privacy.microsoft.com/de-de/privacystatement
Speicherdauer
Ihre Daten werden grundsätzlich so lange gespeichert, wie sie für die Anwendung benötigt werden, und spätestens 90 Tage nach Beendigung unseres Abonnements für Microsoft-Cloud-Dienste gelöscht. Inhalte im Team (wie etwa Chat-Nachrichten oder geteilte Dateien) bleiben bestehen, bis alle Beteiligten diese explizit löschen oder solange das Konto des anderen Nutzers aktiv ist. Microsoft bewahrt Kundendaten, die in den Onlinediensts gespeichert bleiben, 90 Tage lang nach Ablauf oder Beendigung des Abonnements des Kunden in einem eingeschränkten Funktionskonto auf. Nach Ablauf dieser Frist wird Microsoft das Konto des Kunden sperren und die Kundendaten und personenbezogene Daten innerhalb von weiteren 90 Tagen löschen, es sei denn, Microsoft ist nach geltendem Recht zur Aufbewahrung dieser Daten berechtigt oder gefordert oder durch vertragliche Vereinbarungen autorisiert. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Geschäftsbriefe, Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
Bestehen einer automatisierten Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei einer zuständigen Datenschutzbehörde beschweren. Bei Zweifeln können Sie sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit des Bundeslandes Bremen, Arndtstraße 1 27570 Bremerhaven, tel: +49 421 3612010 oder +49 471 5962010, E-Mail: office@datenschutz.bremen.de wenden, die für uns zuständig ist.
Bei Fragen zum Thema Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:
E-Mail: datenschutzschutz@gc-gruppe.de