Datenschutzerklärung

Microsoft 365

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Dienste Microsoft 365. Die allgemeinen Informationen zum Datenschutz, z.B. für den Besuch unserer Webseiten oder im Rahmen von Bewerbungsprozessen, finden Sie hier: https://www.vaps.de/datenschutzerklaerung/. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Verantwortlicher für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist die VAPS GmbH, vgl. Sie dazu unser Impressum.

Externer Datenschutzbeauftragter

Thomas Althammer
c/o Althammer & Kill GmbH & Co. KG
Roscherstraße 7, 30161 Hannover
Telefon +49 511 330603-90, Telefax +49 511 330603-48
E-Mail kontakt-dsb@althammer-kill.de

Microsoft

Die Dienste von Microsoft 365 werden von der Microsoft Corporation (https://www.microsoft.com/de-de/rechtliche-hinweise/impressum) auf Basis eines Auftragsverarbeitungsvertrages zur Verfügung gestellt. Somit erhält Microsoft auch im notwendigen Rahmen Zugriff auf Ihre Daten. Der Standort des Rechenzentrums liegt innerhalb der EU. Durch den Einsatz von Microsoft Produkten kann jedoch nicht ausgeschlossen werden, dass Ihre personenbezogenen Daten auch in Dritt-Ländern außerhalb der Europäischen Union (EU) verarbeitet werden. Hierfür haben wir einen datenschutzrechtlichen EU-Standardvertrag nach Art. 46 DSGVO geschlossen, siehe https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA . Zusätzlich zum EU-Standardvertrag sind weitere Garantien Bestandteil des vertraglichen Schutzniveaus.

In dem Umfang, in dem Microsoft außerhalb des Auftragsverarbeitungsverhältnisses personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft eigener Verantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Verantwortlichen.

Weitere Informationen zu Art und Umfang der Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.

Nutzung von Microsoft Forms

Wir nutzen MS Forms, um Umfragen durchführen zu können. MS Forms ist eine Microsoft-Office-Anwendung der Microsoft Corporation. Bei der Nutzung werden in der Regel Ihre Antworten (quantitativ und qualitativ) auf anonymer Basis verarbeitet, es sei denn, sie geben auf freiwilliger Basis Ihre personenbezogenen Daten, wie z.B. Kontaktdaten an. Ihre Kontaktdaten würden dann, wie in der Umfrage vorher deklariert, genutzt werden, beispielsweise, um an einem Gewinnspiel teilzunehmen. Eine Nutzung für vorher nicht deklarierte Zwecke finden nicht statt.

Speicherdauer:

Die Daten verarbeiten und speichern wir so lange, bis der Zweck der Verarbeitung erfüllt ist, z.B. die Rohdaten für die Auswertung in anonymer Form nicht mehr benötigt werden oder wir ein etwaiges Gewinnspiel nach Übersendung / Übermittlung der Gewinne erfolgreich durchgeführt haben.

Rechtsgrundlagen der Datenverarbeitung:

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Pflege und Verbesserung der Kundenbeziehung haben. Sofern die Umfrage innerhalb der VAPS GmbH durchgeführt wird, ist die Rechtsgrundlage der §26 Abs. 1 BDSG.

Nutzung von Microsoft Teams

Wir nutzen MS Teams, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren „Online-Meetings“ anbieten. Bei der Nutzung von MS Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Im Rahmen unser Online-Meetings über Microsoft Teams verarbeiten wir folgende Daten: 

  • Kommunikationsdaten (Ihrer E-Mail-Adresse, wenn Sie diese personenbezogen angeben)
  • Informationen zur Hard- und Software  
  • Personenstammdaten (Vorname, Nachname, Telefon [optional], E-Mail-Adresse, Profilbild [optional]
  • Inhalte des Onlinemeetings (wenn Sie personenbezogenen mit Beiträgen in Wort und / oder Schrift in Erscheinung treten) 
  • Authentifizierungsdaten  
  • Logfiles, Protokolldaten 
  • Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, Thema, usw.) 
  • Profildaten (z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben) 
  • Bei Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. 
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. 
  • Text-, Audio- und Videodaten:Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikationen abschalten bzw. stummstellen. 
  • Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. 

Weitere Informationen zu Microsoft Teams sind hier ersichtlich: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Die in „Online-Meeting“-Tools wie Teams bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert. 

Aufnahme von „Online-Meetings“:

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und um eine Zustimmung bitten. Wenn eine Zustimmung nicht erwünscht ist, bitten wir Sie, Ihre Kamera, das Mikrofon und die Chatfunktion während der Aufnahme zu deaktivieren. Wenn eine Aufzeichnung gestartet wird, ist dies über die Teams-App ersichtlich. 

Empfänger:

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Mitarbeitenden, Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. 

Speicherdauer:

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Verwendungsberichte, die z. B. die Einwahldaten und andere Informationen zur Aktivität beinhalten, werden spätestes nach 180 Tagen gelöscht. Weitere Informationen erhalten Sie unter https://docs.microsoft.com/en-us/microsoftteams/teams-activity-reports und https://docs.microsoft.com/de-DE/microsoftteams/teams-analytics-and-reports/teams-reporting-reference?WT.mc_id=TeamsAdminCenterCSH.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, da wir ein berechtigtes Interesse an der Durchführung von „Online-Meetings“ haben. Wenn die Verarbeitung der Vorbereitung oder Abwicklung von Vertragsverhältnissen dient, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Sofern das Online-Meeting innerhalb der VAPS GmbH bzw. im Rahmen des Beschäftigungsverhältnisses mit der VAPS GmbH durchgeführt wird, ist die Rechtsgrundlage der §26 Abs. 1 BDSG.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Widerspruchsrecht

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung (Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Erläuterung der einzelnen Datenverarbeitungen und Funktionen auf unseren Webseiten weiter oben in dieser Datenschutzerklärung angesprochen wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Kontaktmöglichkeiten bez. Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E-Mail-Adresse: datenschutz@vaps.de. Sie können gerne auch eine der Kontaktmöglichkeiten in unserem Impressum verwenden oder sich direkt an unseren Datenschutzbeauftragten (Kontaktdaten oben) wenden.

Datensicherheit

Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.Die Übertragung Ihrer personenbezogenen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.

Kommunikation per E-Mail

Unsere E-Mail-Systeme unterstützen die verschlüsselte Kommunikation per SSL-Technik (TLS 1.2 inkl. PFS). Die Übertragung Ihrer E-Mail kann somit grundsätzlich verschlüsselt erfolgen. Beachten Sie jedoch, dass die Verschlüsselung auch von der Konfiguration Ihres E-Mail-Programms abhängt und wir somit eine vollständige Datensicherheit für den Transportweg nicht gewährleisten können. Bei Informationen mit einem hohen Geheimhaltungsbedürfnis empfehlen wir Ihnen den Postweg.