Datenschutz­erklärung für die Nutzung von Microsoft-365-Anwendungen

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Diese Informationen gelten, wenn Sie gemeinsam mit uns Microsoft-365-Anwendungen nutzen. Dies betrifft insbesondere die Nutzung einer Microsoft-Office-Anwendung wie z.B. Teams, SharePoint, Stream, Forms (nachfolgend M365) o.ä., zu der Sie i.d.R. eine Einladung von uns erhalten. M365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann. Bei der Nutzung der M365 werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung unter folgendem Link einzusehen: https://privacy.microsoft.com/de-de/privacystatement.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die

Transdev GmbH
Georgenstr. 22
10117 Berlin

(nachfolgend „Transdev“, „wir“ oder „uns“) oder das jeweilige Tochterunternehmen der Transdev GmbH, das Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung der M365 Anwendungen erhebt und verarbeitet.

2. Kategorien personenbezogener Daten

Bei der Nutzung von M365-Anwendungen werden verschiedene Datenarten verarbeitet. Der Umfang dieser Daten hängt dabei unter anderem davon ab, welche Anwendung genutzt wird und welche Angaben zu Daten Sie machen. Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie M365 verwenden.

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

• Identifikationsdaten (z.B., Namen, Adressen, E-Mail, Telefonnummern, Profilbild (freiwillig), Benutzername).
• Inhaltsdaten (z.B. Texteingaben, Audiodaten, Videos, Dokumente)
• Nutzungsdaten (z.B. besuchte Webseiten, Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-/Hardware-Informationen, Standortdaten sofern vom Benutzer freigegeben, Live Übertragung von Ton und Bild)

3. Zwecke der Datenverarbeitung

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kunden- bzw. Lieferantenbeziehung mit Ihnen sicherzustellen. Dabei werden Ihre Daten verarbeitet, um das jeweils in Rede stehende Tool zum Zwecke der Kommunikation und Kollaboration verwenden zu können. Weiterhin können Ihre Daten zu Zwecken der Informationssicherheit und zur Gewährleistung der Funktionssicherheit und Stabilität der IT-Systeme verarbeitet werden.

4. Rechtsgrundlagen für die Datenverarbeitung

Die Rechtsgrundlage richtet sich nach dem Grund Ihrer Zusammenarbeit mit uns. Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten bei der Nutzung von M365-Anwendungen verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

Einwilligung (Art. 6 Abs. 1 lit.a DSGVO)
Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer vorherigen, ausdrücklichen und freien Einwilligung, z. B. wenn Sie an einer Umfrage via Microsoft Forms teilnehmen. Auch die Aufzeichnung der Teams-Besprechungen zur Verwendung außerhalb des Livestreams erfolgt ausschließlich auf Grundlage Ihrer Einwilligung. Die Einwilligung wird erteilt, in dem Sie die Einladung zur Besprechung akzeptieren und anschließend an der Besprechung teilnehmen. Es besteht weder eine vertragliche noch eine gesetzliche Verpflichtung die Daten bereit zu stellen. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bleibt bis zum Widerruf der Einwilligung unberührt.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b DSGVO)
Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, wenn der Nutzung ein Vertrag zu Grunde liegt.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO)
Wir unterliegen einer Reihe gesetzlicher Anforderungen und können Ihre personenbezogenen Daten zur Erfüllung unserer rechtlichen Verpflichtungen verarbeiten. Wir sind z.B. gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen (u.a. Strafverfolgungsbehörden) Auskunft zu erteilen.

Wahrung unserer berechtigter Interessen oder eines Dritten (Art. 6 Abs. 1 lit.f DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder von Interessen Dritter auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber unseren Interessen haben. Berechtigte Interessen, die bei der Nutzung von M365 verfolgt werden, sind: effektive Durchführung von Besprechungen, Optimierung der Geschäftsprozesse, Schutz der lebenswichtigen Interessen unserer Mitarbeiter*innen und somit die Erfüllung unserer Fürsorgepflichten als Arbeitgeber durch die Reduzierung der Anzahl der Präsenzterminen während der Corona-Pandemie.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Wir stellen grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.

Soweit erforderlich, kann eine Weitergabe Ihrer Daten an andere Unternehmen der Transdev Gruppe, andere verkehrsführende Unternehmen, Schulträger, Zahlungsdienstleister oder andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzte Unternehmen erfolgen.

Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe EDV- und IT-Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.

Die personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, können an Empfänger weitergeleitet werden, die sich innerhalb oder außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden können. Für Empfänger mit Sitz außerhalb des EWR haben wir geeignete Maßnahmen ergriffen, um die Anforderungen des Datenschutzgesetzes zu gewährleisten, z. B. der Abschluss geeigneter Mustervertragsklauseln der EU-Kommission, anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen (Artikel 42 ff. DSGVO). Darüber hinaus führen wir sofern erforderlich sorgfältige Bewertungen der Rechtsordnungen der betroffenen Drittländer durch und ergreifen zusätzliche Maßnahmen im Sinne des EuGH-Urteils zur Übermittlung personenbezogener Daten in Drittländer („Schrems II“).

Für die Bereitstellung des Dienstes und die damit verbundene Datenverarbeitung ist die Microsoft Corporation als Auftragsverarbeiter. Sofern einzelne Daten außerhalb der EU verarbeitet werden, stellt Microsoft die Datenschutzkonformität durch die Vereinbarung der EU-Standardvertragsklauseln sicher. Nähere Informationen zur Datenverarbeitung von Microsoft finden Sie im MS Trust Center und der MS Datenschutzerklärung.

6. Dauer der Datenspeicherung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind, oder aufgrund einer gesetzliche Aufbewahrungsfrist nicht mehr vorzuhalten sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Protokolldateien werden spätestens nach 90 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.

7. Automatisierte Entscheidungsfindung

Zur Durchführung der Besprechungen via Teams nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

8. Datensicherheit

Wir haben technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Betroffenenrechte

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, der Ihnen mit seinem Team gerne zur Verfügung steht.

Unser Datenschutzbeauftragter ist wie folgt zu erreichen:
E-Mail: datenschutz@transdev.de
Tel: 030 20073599

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche unser Unternehmen über Sie erhebt und verarbeitet. Laut Gesetz stehen Ihnen die folgenden Rechte zu:

• das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
• das Recht auf Berichtigung von falschen Daten oder,
• unter Berücksichtigung der Verarbeitungszwecke, das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht)

und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,

• das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
• das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
• das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
• das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

10. Aktualität der Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 06.01.2023.