Als ein technologisch innovatives Unternehmen legt die ISOLITE GmbH besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Aus diesem Grund möchten wir Sie darüber informieren, welche personenbezogene Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben. Weitere Informationen, auch zum Datenschutz im Allgemeinen, erhalten Sie auf https://www.isolite.de/datenschutzerklaerung/
Wer ist Verantwortlicher für Ihre Daten?
Für die Verarbeitung der Daten ist ISOLITE GmbH verantwortlich.
ISOLITE GmbH
Industriestraße 125
67063 Ludwigshafen
E-Mail: info@isolite.de
Sie erreichen den Datenschutzbeauftragen von ISOLITE GmbH unter:
Deutsche Telekom MMS GmbH
E-Mail: DPO@isolite.de
Was sind die Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten durch Microsoft Teams?
ISOLITE GmbH setzt Microsoft Teams für interne und externe Kommunikation ein, um den eigenen Betrieb aufrechtzuerhalten und Geschäftsprozesse zu optimieren. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f iVm Art. 28 DSGVO. Grundsätzlich verarbeitet Microsoft alle personenbezogenen Daten auf Weisung von ISOLITE GmbH. In Bezug auf Mitarbeiterdaten gilt auch die Rechtsgrundlage Art. 88 DSGVO i.V.m. § 26 Abs. 4 BDSG (Betriebsvereinbarung Kommunikation und Nutzung von IT-Medien).
Welche personenbezogenen Daten sammelt und verarbeitet Microsoft Teams?
Kundendaten: Microsoft Teams sammelt sämtliche Text-, Ton-, Video-, Bilddateien, Telefonnummern, Drittanbieter-Applikationen sowie Software, die Sie selbst in Teams einpflegen bzw. hochladen. Mindestens betrifft dies Vor- und Nachnamen, den vollständigen Anzeigename, E-Mail-Adresse und die Chatnachrichten.
Mitarbeiterdaten: Microsoft Teams sammelt sämtliche Text-, Ton-, Video-, Bilddateien, Telefonnummern, Drittanbieter-Applikationen sowie Software, die Sie selbst in Teams einpflegen bzw. hochladen. Mindestens betrifft dies Vor- und Nachnamen, den vollständigen Anzeigename, E-Mail-Adresse und die Chatnachrichten.
Wo werden personenbezogene Daten durch Microsoft Teams gespeichert und werden die Daten in ein Drittland übermittelt?
ISOLITE GmbH speichert Kundendaten und Mitarbeiterdaten in verschlüsselter Form ausschließlich auf Microsoft Azure Server in der EU.
Pseudonymisierte Diagnosedaten und vom Dienst generierte Daten („legitime Geschäftstätigkeiten“) werden in ein Drittland, vor allem in die USA, übermittelt. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und des EU-US Data Privacy Framework. Außerdem hat Microsoft für den bestmöglichen Schutz von Ihren personenbezogenen Daten zusätzliche vertragliche Verpflichtungen auf sich aufgenommen. Diese Verpflichtungen sehen vor:
- die betroffene Person hat einen Anspruch auf Schadensersatz, dessen Daten unrechtmäßig verarbeitet wurden und die dadurch einen (im-)materiellen Schaden erlitten hat;
- die betroffene Person wird darüber informiert, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wird, Daten an US-Sicherheitsbehörden herauszugeben;
- Microsoft wird den Rechtsweg beschreiten und die US-Gerichte anrufen, um die behördliche Anordnung zur Herausgabe der Daten anzufechten.
Für die Verarbeitung von personenbezogenen Daten, die zu „legitimen Geschäftstätigkeiten“ von Microsoft erfasst werden, ist Microsoft verantwortlich.
Microsoft Enterprise Service Privacy
Microsoft Corporation
One Microsoft Way
Redmond, Washington 98052, USA
Sie erreichen den Datenschutzbeauftragten von Microsoft unter:
Microsoft Ireland Operations, Ltd.
Attn: Data Privacy
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521, Ireland
Wer bekommt Zugriff auf meine Daten?
ISOLITE GmbH setzt Subunternehmer für die Erbringung eigener Dienste, z.B. für Support oder Wartung ein. Diese Subunternehmen sind aber vertraglich verpflichtet, Datenschutzbestimmungen der EU, d.h. DSGVO, einzuhalten. Die Rechtsgrundlage hierfür ist Art. 28 DSGVO.
Welche Rechte haben Sie?
- Auskunft zu verlangen zu Kategorien der verarbeitenden Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
- die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
- einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO);
- in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
- unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, die soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
- auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO);
- sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren.
Wo finde ich detaillierte Beschreibung zu Microsoft Teams?
Weitere Informationen zu Microsoft Teams erhalten Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy .