§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 Datenschutz- Grundverordnung (DSGVO) und die Ihnen nach dem datenschutzrecht zustehenden Rechte. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, IP-Adresse.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist

DSKC Datenschutz-Arbeitssicherheit-Kompetenz-Center GmbH,

Sielower Landstraße 68, 03044 Cottbus

E- Mail: info@dskc.de, Telefon: 03 55 48679410

 

§ 2 Welche Datenkategorien nutzen wir und woher stammen diese?

Wir nutzen das Tool „Microsoft Teams“, um Meetings, Videokonferenzen bzw. Webinare durchzuführen. Der Service „Microsoft Teams“ wird von der Microsoft Corporation angeboten.

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der verarbeitende Umfang der Daten hängt davon ab, welchen Service wir vom Dienstanbieter nutzen.

Bei der Nutzung des Videokonferenzsystems „Microsoft Teams“ zur Durchführung von Meetings werden Daten zur Person, wie Anzeige-name („Display name“), ggf. E-Mail-Adresse, ggf. Profilbild, Sprachauswahl sowie Meeting-Metadaten, wie Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Text-, Audio- und Videodaten sowie ggf. Chatdaten. Weiterhin können Geräte/Hardwaredaten (z.B. Übertragungseigenschaften, Bildschirmgröße, Kamera- und Mikrofon-Eigenschaften) verarbeitet werden. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Beachten Sie, dass der Dienstanbieter „Microsoft Teams“ auf Basis der Bereitstellung des Services ebenfalls Daten verarbeitet, sollten Sie sich bei dessen Anmeldung in einem Drittland befinden, so können zusätzliche Daten verarbeitet werden.

 

§ 3 Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

In erster Linie dient die Datenverarbeitung:

• als Kommunikationsmittel für Besprechungen von zu erbringenden Leistungen und Projekten
• zur Umsetzung von Schulungsmaßnahmen

die vorrangige Rechtsgrundlage hierfür ist Art. 6 Absatz 1 Satz 1f) DSGVO bzw. 6 Absatz 1 Satz 1b) DSGVO soweit Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden

Daneben können ggf. Ihre gesonderten Einwilligungen gem. Art. 6 Absatz 1 Satz 1a), Art. 7 DSGVO als datenschutzrechtliche Erlaubnisvorschrift herangezogen werden.

Videokonferenzen werden von uns nicht aufgezeichnet und gespeichert.

 

§ 4 Wer bekommt Ihre Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z.B. Fachbereich) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer Aufgaben benötigen.

Die Videokonferenzen werden mit dem Tool der Firma Microsoft Corporation durchgeführt. Unter Einhaltung der EU-Standardvertragsklauseln werden Ihre Daten unter Umstände außerhalb der EU / des EWR übermittelt.

Als zusätzliche Maßnahmen haben wir:

• die durchgehende Verschlüsselung standardmäßig aktiviert
• dass Data Routing ist aktiviert, damit werden Ihre Daten vorrangig auf europäischen Servern verarbeitet
• eine Speicherung von Aufzeichnungen erfolgt nur mit Ihrer Einwilligung
• jedes Meeting bekommt ein eigenes Passwort
• jeder Teilnehmer wird vom Einladenden freigegeben (Warteraumfunktion)

Empfänger Ihrer Daten ist die Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. Der Vertreter in der EU ist die Microsoft Ireland Operations, Ltd., Attn: Data Privacy, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Es ist nicht auszuschließen, dass das Routing von Daten über Internetserver stattfindet, welche sich außerhalb der EU befinden. Dies kann der Fall sein, wenn sich der Teilnehmend in einem Drittland aufhält.

 

§ 5 Ihre Rechte

Sie haben gegenüber uns gemäß § 13 Abs. 2 lit b DSGVO folgende

Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft gem. Art. 15 DSGVO,

–Recht auf Berichtigung oder Löschung gem. Art. 16 oder 17 DSGVO,

–Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO,

–Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO,

–Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über eine unzulässige Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

§ 6 Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.