Datenschutzhinweise Microsoft Dienste
Die DAA GmbH, DAV, DGVFM, DAA und EAA (im folgendem DAV) setzt auf Produkte der M365-Suite der Microsoft®Corporation mit Datenhaltung in europäischen Rechenzentren. Dazu hat die DAV eine Vereinbarung zur Auftragsverarbeitung mit Microsoft® geschlossen. Bei Inanspruchnahme dieser online-basierten Dienste werden verschiedene Daten von Mitarbeitenden der DAV wie auch Mitglieder, Kunden- oder Interessentendaten durch Microsoft® und der DAV verarbeitet. Die DAV erfüllt ihre Informationspflichten gem. Art 13 DSGVO gegenüber Mitarbeitern und Mitgliedern durch Veröffentlichung auf unserer Website.
Diese Dienste dienen verschiedenen Zwecken:
Mitglieder- und Mitarbeiterkommunikation in Form von Videokonferenzen via MS Teams®
Umfragen via MS Forms®
Mitglieder-, Kunden- und Lieferantenkollaboration via MS Teams®
Für alle folgenden Verarbeitungen sind die jeweiligen Verantwortlichen gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) die:
Deutsche Aktuarvereinigung (DAV) e.V.
Hohenstaufenring 47 – 51
50674 Köln
Deutschland
E-Mail: info@aktuar.de
Tel.: +49 (0) 221 / 912 554-0
Fax: +49 (0) 221 / 912 554-44
Unseren Datenschutzbeauftragten erreichen Sie unter:
DWir haben einen Datenschutzbeauftragten gem. Art. 37 DSGVO bestellt. Unseren Datenschutzbeauftragten erreichen Sie unter den nachfolgenden Kontaktdaten:
TÜV Rheinland i-sec GmbH
Dudweilerstraße 17
66117 Saarbrücken
Deutschland
E-Mail: datenschutz@aktuar.de
1. Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
2. Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf.
Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
3. Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus den beschriebenen Diensten wie auch bei persönlichen Treffen häufig gerade dazu dienen, um Informationen mit Mitgliedern, Kunden, Interessenten oder Lieferanten zu teilen und damit zur Weitergabe bestimmt sind. Der Anbieter von besagten Microsoft® Diensten, hier die Microsoft® Corporation, erhält notwendigerweise Kenntnis von den beschriebenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
4. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Microsoft Diensten in einem Drittland aufhalten. Des Weiteren kann eine Auswertung von Telemetriedaten durch Microsoft erfolgen. Hierbei ist eine Übermittlung in ein Drittland, bspw. die USA nicht ausgeschlossen. Microsoft ist bestrebt hier Schutzmechanismen einzuhalten wie die erfolgte Zertifizierung durch das DataPrivacyFramework. Weiter Informationen erhalten Sie hier.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte weitestgehend gesichert.
5. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer
Aufsichtsbehörde für den Datenschutz zu beschweren. Online finden Sie eine Übersicht über die Datenschutzaufsichtsbehörden in Deutschland auf der Webseite des Bundesbeauftragten für Datenschutz.
6. Durchführung von Online-Meetings, Telefonkonferenzen und Webinare via Microsoft® Teams® Zweck der Datenverarbeitung
Wir nutzen das Tool Teams®, um Telefonkonferenzen, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Videokonferenzen“). Soweit Sie die Internetseite von Teams® aufrufen, ist der Anbieter von Teams® für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams® jedoch nur erforderlich, um sich die Software für die Nutzung von Teams® herunterzuladen.
Wenn Sie die Teams®-App nicht nutzen wollen oder können, können Sie Teams® auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft® erbracht.
Verarbeitung personenbezogener Daten
Bei der Nutzung von Microsoft® Teams® werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz machen. Folgende personenbezogene Daten sind i.d.R. Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), E-Mail-Adresse,
Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer
Videokonferenz die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das
Mikrofon jederzeit selbst über die Teams®-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Videokonferenzen erforderlich ist, werden wir die Chatinhalte
protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten der DAV verarbeitet werden, ist Art. 6 Abs. 1 b), der Arbeitsvertrag unsere Rechtsgrundlage. Dies gilt auch im Gespräch mit potenziellen Bewerbern, wenn es der Anbahnung eines Arbeitsvertragsverhältnisses mit der DAV dient. Ergänzend kann Art 6 Abs. 1 f), DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der
Datenverarbeitung. Hier besteht das berechtigte Interesse an der Bereitstellung von
Videokonferenzen im Zuge der Mitglieder-, Kunden- und Mitarbeiterkommunikation. Ihre Teilnahme oder Inanspruchnahme erfolgt auf freiwilliger Basis gem. Art 6 Abs. 1 a), wenn Sie den Dienst als externe Person in Anspruch nehmen.
7. Durchführung von Umfragen via Microsoft Forms®
Wir nutzen die Informationen, erhoben durch Microsoft Forms®, zur Produktverbesserung und zur
Durchführung von Mitglieder- und Kundenumfragen und zur Steigerung der Mitglieder- und Kundenzufriedenheit. Wir sind bestrebt die Umfragen anonym und datenschutzfreundlich zu gestalten, bspw. durch vorgegebene Antwortoptionen.
Zweck der Datenverarbeitung
Wir nutzen Microsoft® Forms® zur Produktverbesserung und Steigerung von Mitglieder- und Kunden- und Mitarbeiterzufriedenheit. Microsoft® Forms® ist ein Service der Microsoft Corporation. Soweit Sie Forms® aufrufen, ist Microsoft für die Datenverarbeitung mitverantwortlich. Informationen zur Nutzung von Forms® finden Sie hier und hier.
Verarbeitung personenbezogener Daten
Bei der Nutzung von Forms® werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt unter anderem davon ab, welche Eingabe von Daten Sie machen. Es ist nicht möglich eine abschließende Liste zu erstellen, da es immer möglich ist uns personenbezogene Daten zu senden, wenn Sie bspw. offen gestellte Fragen beantworten. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Profilinformationen, E-Mail-Adresse (im Falle einer internen Nutzung bei DAV)
Nutzungsdaten: z. B. Datum und Uhrzeit der Eingabe
Textdaten in Antwortfeldern: Sie entscheiden hierbei, welche personenbezogenen Daten sie uns übermitteln.
Umfang der Verarbeitung
Wir verwenden Forms®, um Rückmeldung unserer Mitglieder, Kunden und Mitarbeiter zu sammeln. Dies können Informationen zu Produkten und Dienstleistungen des DAV sein oder für interne Verwaltungszwecke erfolgen. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen
Soweit personenbezogene Daten von Beschäftigten des DAV verarbeitet werden, ist Art 6 Abs. 1 b), der Arbeitsvertrag unsere Rechtsgrundlage. Dies können die erwähnten Verwaltungszwecke sein. Ergänzend kann Art 6 Abs. 1 f) DSGVO, unser berechtigtes Interesse, die Rechtsgrundlage der
Datenverarbeitung sein. Unser Interesse besteht in diesen Fällen an der Produktverbesserung und Mitglieder-, Kunden- und Mitarbeiterzufriedenheit. Ihre Teilnahme an derartigen Umfragen erfolgt auf freiwilliger Basis gem. Art 6 Abs. 1 a) DSGVO, wenn Sie den Dienst als externe Person in Anspruch nehmen.