Datenschutzinformationen für Microsoft-Dienste
Corteco setzt auf Produkte der M365-Suite der Microsoft®Corporation mit Datenhaltung auf europäischen Rechenzentren. Dazu hat Corteco eine Vereinbarung zur Auftragsverarbeitung mit Microsoft® geschlossen. Bei Inanspruchnahme dieser online-basierten Dienste werden verschiedene Daten von Mitarbeitenden der Corteco wie auch Kunden- oder Interessentendaten durch Microsoft® und Corteco verarbeitet. Corteco erfüllt seine Informationspflichten gem. Art 13 DSGVO gegenüber Mitarbeitern und Kunden durch Veröffentlichung auf der Webseite der Unternehmensgruppe.
Diese Dienste dienen verschiedenen Zwecken:
Für alle folgenden Verarbeitungen ist der Verantwortliche gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) die:
Corteco GmbH
Badener Str. 4
69493 Hirschberg
Deutschland
Tel: +49 6201 25964 0
Fax: +49 6201 25964-11
E-Mail: service@corteco.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
legitimis GmbH
Ball 1
51429 Bergisch Gladbach
Telefon: +49 2202 28 941-0
datenschutz-corteco@legitimis.com
1. Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
2. Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
3. Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus den beschriebenen Diensten wie auch bei persönlichen Treffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Lieferanten zu teilen und damit zur Weitergabe bestimmt sind.
Der Anbieter von besagten Microsoft® Diensten, hier die Microsoft®Corporation, erhält notwendigerweise Kenntnis von den beschriebenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
4. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Microsoft Diensten in einem Drittland aufhalten. Des Weiteren kann eine Auswertung von Telemetriedaten durch Microsoft erfolgen. Hierbei ist eine Übermittlung in ein Drittland, bspw. die USA nicht ausgeschlossen. Microsoft ist bestrebt hier Schutzmechanismen einzuhalten wie die erfolgte Zertifizierung durch das DataPrivacyFramework (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Weiter Informationen erhalten Sie hier https://privacy.microsoft.com/de-de/privacystatement.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte weitestgehend gesichert.
5. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Online finden Sie eine Übersicht über die Datenschutzaufsichtsbehörden in Deutschland auf der Webseite des Bundesbeauftragten für Datenschutz.
6. Durchführung von Online-Meetings, Telefonkonferenzen und Webinare via Microsoft® Teams®
Zweck der Datenverarbeitung
Wir nutzen das Tool Teams®, um Telefonkonferenzen, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Videokonferenzen“). Soweit Sie die Internetseite von Teams® aufrufen, ist der Anbieter von Teams® für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams® jedoch nur erforderlich, um sich die Software für die Nutzung von Teams® herunterzuladen.
Wenn Sie die Teams®-App nicht nutzen wollen oder können, können Sie Teams® auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft® erbracht.
Verarbeitung personenbezogener Daten
Bei der Nutzung von Microsoft® Teams® werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen. Folgende personenbezogene Daten sind i.d.R. Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Anzeigename („Display name“), E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams®-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Videokonferenzen erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der Corteco GmbH verarbeitet werden, ist Art 6 Abs. 1 b), der Arbeitsvertrag unser Rechtsgrundlage. Dies gilt auch im Gespräch mit potentiellen Bewerbern wenn es der Anbahnung eines Arbeitsvertragsverhältnisses mit Corteco dient. Ergänzend kann Art 6 Abs. 1 f), DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der Datenverarbeitung. Hier besteht das berechtigte Interesse an der Bereitstellung von Videokonferenzen im Zuge der Kunden- und Mitarbeiterkommunikation. Ihre Teilnahme oder Inanspruchnahme erfolgt auf freiwilliger Basis gem. Art 6 Abs. 1 a), wenn Sie den Dienst als externe Person in Anspruch nehmen.
7. Durchführung von Umfragen via Microsoft Forms®
Wir nutzen die Informationen, erhoben durch Microsoft Forms®, zur Produktverbesserung und zur Durchführung von Kundenumfragen und zur Steigerung der Kundenzufriedenheit. Wir sind bestrebt die Umfragen anonym und datenschutzfreundlich zu gestalten, bspw. durch vorgegebene Antwortoptionen.
Zweck der Datenverarbeitung
Wir nutzen Microsoft® Forms® zur Produktverbesserung und Steigerung der Kunden- und Mitarbeiterzufriedenheit. Microsoft® Forms® ist ein Service der Microsoft Corporation. Soweit Sie Forms® aufrufen, ist Microsoft für die Datenverarbeitung mitverantwortlich. Informationen zur Nutzung von Forms® finden Sie unter: https://www.microsoft.com/de-de/servicesagreement/default.aspx und https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.
Verarbeitung personenbezogener Daten
Bei der Nutzung von Forms® werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt unter anderem davon ab, welche Eingabe von Daten Sie machen. Es ist nicht möglich eine abschließende Liste zu erstellen, da es immer möglich ist uns personenbezogene Daten zu senden, wenn Sie bspw. offen gestellte Fragen beantworten. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Profilinformationen, E-Mail-Adresse (im Falle einer internen Nutzung bei Corteco)
- Nutzungsdaten: z. B. Datum und Uhrzeit der Eingabe
- Textdaten in Antwortfeldern: Sie entscheiden hierbei, welche personenbezogenen Daten sie uns übermitteln.
Umfang der Verarbeitung
Wir verwenden Forms®, um Rückmeldung unserer Kunden und Mitarbeiter zu sammeln. Dies können Informationen zu Produkten und Dienstleistungen der Corteco sein oder für internen Verwaltungszwecke erfolgen. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der Corteco verarbeitet werden, ist Art 6 Abs. 1 b), der Arbeitsvertrag unsere Rechtsgrundlage. Dies können die erwähnten Verwaltungszwecke sein. Ergänzend kann Art 6 Abs. 1 f) DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der Datenverarbeitung sein. Unser Interesse besteht in diesen Fällen an der Produktverbesserung und der Kunden- und Mitarbeiterzufriedenheit. Ihre Teilnahme an derartigen Umfragen erfolgt auf freiwilliger Basis gem. Art 6 Abs. 1 a) DSGVO, wenn Sie den Dienst als externe Person in Anspruch nehmen.
8. Durchführung von Terminvereinbarungen via Microsoft® Bookings® und FindTime®
Wir bieten Kunden, Mitarbeiter, Bewerbern und Lieferanten die Terminplanung via Microsoft® Bookings® oder Microsoft FindTime® an. Dies ermöglicht uns Ihnen Terminangebote zu unterbreiten für persönliche Treffen, Videokonferenzen, Telefonate oder Webinare.
Zweck der Datenverarbeitung
Wir nutzen Bookings® und FindTime® zur effizienten Termin- und Ereignisplanung. Soweit Sie Bookings® oder FindTime® von online aufrufen, ist Microsoft® für die Datenverarbeitung mitverantwortlich. Informationen zur Nutzung von Bookings® finden Sie unter: https://learn.microsoft.com/de-de/microsoft-365/bookings/bookings-faq?view=o365-worldwide sowie zu FindTime® finden Sie hier: https://support.microsoft.com/de-de/office/datenschutz-und-schutz-personenbezogener-daten-in-findtime-7dbbeb41-245c-4573-97ea-50fcb8610cde
Verarbeitung personenbezogener Daten
Bei der Nutzung von Bookings® und FindTime® werden vordergründig Kontakt- und Termindaten verarbeitet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Profilinformationen, E-Mail-Adresse, Unternehmensinformationen
- Termindaten: z. B. gewählter Zeitraum, Termin- und Ereignisdaten wie Ort, Organisator u.ä.
Umfang der Verarbeitung
Wir verwenden Bookings® und FindTime® zur effizienten Zusammenarbeit und Terminfindung. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der Corteco verarbeitet werden, ist Art 6 Abs. 1 b), der Arbeitsvertrag unsere Rechtsgrundlage. Dies können Verwaltungs- und Schulungszwecke sein. Ergänzend kann Art 6 Abs. 1 f) DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der Datenverarbeitung sein. Unser Interesse besteht in diesen Fällen an der Prozessoptimierung und Zeitersparnis in der Abstimmung. Ihre Teilnahme an Terminplanungen erfolgt auf freiwilliger Basis gem. Art 6 Abs. 1 a) DSGVO, wenn Sie den Dienst als externe Person in Anspruch nehmen.
9. Kollaboration im Rahmen von Gastzugängen via SharedChannels®
Wir arbeiten mit Geschäftspartner im Rahmen der Produkt- und Forschungskollaboration, mit Mitarbeitern anderer Unternehmen und anderen Dienstleistern zusammen. Dabei können ggfs. Gastzugänge auf Systeme wie Teams® erstellt werden.
Zweck der Datenverarbeitung
SharedChannels® ist eine Funktionalität von Teams® und damit ein Service der Microsoft Corporation. Er dient der effizienten Zusammenarbeit auf Basis der M365 Suite und seinen integrierten Applikationen. Weitere Informationen erhalten Sie unter: https://support.microsoft.com/en-us/office/what-is-a-shared-channel-in-microsoft-teams-e70a8c22-fee4-4d6e-986f-9e0781d7d11d
Verarbeitung personenbezogener Daten
Bei der Nutzung von SharedChannels® werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt unter anderem davon ab, welche Rechte und Rollen Ihnen zugewiesen werden. Es ist nicht möglich eine abschließende Liste zu erstellen, da dies immer situationsabhängig ist. Folgende personenbezogene Daten sind in der Regel Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Profilinformationen, Kontaktdaten
- Nutzungsdaten: z. B. Logindaten, Änderungen an Dokumenten
- Projektdaten: Dokumente, Präsentationen, Audio- und Videodaten (nicht abschließend)
Umfang der Verarbeitung
Wir verwenden SharedChannels® und Teams® zur besagten Kollaboration im Rahmen des geschäftlichen Wirkens der Corteco. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der Corteco verarbeitet werden, ist Art 6 Abs. 1 b) DSGVO, der Arbeitsvertrag unsere Rechtsgrundlage. Ergänzend kann Art 6 Abs. 1 f) DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der Datenverarbeitung sein. Unser Interesse besteht in diesen Fällen an der Kollaboration innerhalb der Unternehmensgruppe und mit unseren Kunden, Lieferanten und Dienstleistern.