Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher im Sinne von Art. 4 Nummer 7 DSGVO informieren wir, die OEDIV Oetker Daten- und Informationsverarbeitung KG, Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Microsoft Teams.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist folgendes Unternehmen:
OEDIV Oetker Daten- und Informationsverarbeitung KG
Bechterdisser Straße 10
33719 Bielefeld
E-Mail: data-privacy@@oediv..de
2. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter folgender Anschrift:
Oetker Digital GmbH
Datenschutzbeauftragter
Geneststraße 5 - 8
10829 Berlin
E-Mail: oediv@@corporate-data-protection..com
3. Verarbeitungszwecke/Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu den folgenden Zwecken:
- geschäftlichen Kollaboration (z. B. im Rahmen von Projekten, auch im Verhältnis zu Externen),
- Kommunikation mit Ihnen, insbesondere im Rahmen der Durchführung von Meetings, des Austauschs von Nachrichten, Dateien und weiteren Informationen;
- Bild- und Tonaufzeichnungen,
- Systemadministration, insbesondere zur Analyse und Beseitigung von Systemproblemen, zur Sicherstellung der IT-, Betriebs- und Informationssicherheit und zur Wartungsunterstützung
Bei Online-Meetings weisen wir vor Beginn einer Aufzeichnung deutlich auf die Aufzeichnung hin und holen die Einwilligung mündlich ein. Wenn Sie keine Bild- oder Tonaufzeichnung Ihrer Person wünschen, können Sie Kamera und Mikrofon deaktivieren. Die Aufzeichnungen dienen Informationszwecken und werden unseren internen Mitarbeitenden sowie gegebenenfalls den weiteren Teilnehmenden des Online-Meetings zur Verfügung gestellt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Die Verarbeitung personenbezogener Daten im Rahmen der bereitgestellten M365-Komponenten für die weiteren oben genannten Zwecke basiert in der Regel auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)
- Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen)
4. Kategorien der personenbezogenen Daten
Im Rahmen der Nutzung von Microsoft 365 werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:
- Stammdaten (z.B. Name, Vorname, E-Mail-Adresse, Telefonnummer),
- Nutzungsdaten (z.B. Logfiles, Zugriffsprotokolle, Aktivitäten innerhalb der M365-Dienste),
- Inhaltsdaten (z.B. Dokumente, Dateien, Chats, E-Mails und Kalendereinträge),
- Metadaten (z.B. Zeitpunkt und Ort der Nutzung, IP-Adressen)
5. Kategorien von Empfängern Ihrer personenbezogenen Daten
Innerhalb der OEDIV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der in Abschnitt 3 dargestellten Zwecke benötigen. Auch von uns eingesetzte Dienstleister (sogenannte „Auftragsverarbeiter“) können Zugriff auf Ihre Daten erhalten. Wir haben mit den Dienstleistern jeweils Auftragsverarbeitungsvereinbarungen abgeschlossen, welche die Weisungsgebundenheit, die Datensicherheit und den vertraulichen Umgang Ihrer Daten durch diese Dienstleister regeln.
Wir geben Ihre personenbezogenen Daten im Rahmen der oben genannten Verarbeitungszwecke an die folgenden von uns eingesetzten Auftragsverarbeiter weiter:
- Microsoft Ireland perations Limited
One Microsoft Place
South County Business Park
Leopardtown Dublin 18
Ireland - Microsoft Corporation
One Microsoft Way Redmond
Washington 98052
Vereinigte Staaten von Amerika
Diese Dienstleister arbeitet wiederum mit diesen Unterauftragsverarbeitern zusammen.
Die Datenverarbeitung mit Microsoft Office 365 einschließlich der Datenspeicherung erfolgt in der Microsoft Cloud in Rechenzentren in Europa.
6. Übermittlung an Empfänger in Drittländern und angemessene Garantie für diese Übermittlung
Ihre personenbezogenen Daten werden an ein Drittland übermittelt. Diese Übermittlung wird entsprechend der Anforderungen der Art. 44 ff. DSGVO abgesichert. Sofern kein Angemessenheitsbeschluss für ein entsprechendes Drittland erlassen wurde, wird die Drittlands-Übermittlung durch die Standarddatenschutzklauseln legitimiert, die zusätzliche Absicherung für die Verarbeitung Ihrer personenbezogenen Daten in Drittländern enthalten. Die in den Auftragsverarbeitungsvertrag mit Microsoft einbezogenen Standarddatenschutzklauseln sind hier zu finden.
7. Dauer, für die Ihre personenbezogenen Daten gespeichert werden
Ihre für die oben genannten Verarbeitungszwecke erhobenen personenbezogenen Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.
8. Widerruf von Einwilligungen
Sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu können Sie sich an uns über die im Abschnitt „Name und Kontaktdaten des Verantwortlichen” angegebenen Kontaktmöglichkeiten wenden oder die im Kontext der jeweiligen Verarbeitung beschriebenen Möglichkeiten nutzen.
9. Ihre Rechte als betroffene Person
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie vom Recht auf Datenübertragbarkeit Gebrauch machen (Art. 17, 18, 20 DSGVO).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten. Nutzen Sie dazu bitte die im Abschnitt „Name und Kontaktdaten des Verantwortlichen“ angegebenen Kontaktmöglichkeiten.
10. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, welche aufgrund von Art. 6 Abs. 1 lit. e DSGVO und Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bitte setzten Sie sich mit uns in Verbindung, wenn Sie Ihr Widerspruchsrecht geltend machen möchten. Nutzen Sie dazu bitte die im Abschnitt „Name und Kontaktdaten des Verantwortlichen“ angegebenen Kontaktmöglichkeiten.
11. Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung bzw. Profiling findet nicht statt.
12. Erforderlichkeit der Bereitstellung personenbezogener Daten und mögliche Folgen der Nichtbereitstellung
Die Angabe Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie Ihre Daten nicht bereitstellen, kann dies allerdings zur Folge haben, dass Sie die angebotenen M365-Services nicht nutzen können.
13. Beschwerderecht
Jede betroffene Person kann sich gemäß Art. 77 Absatz 1 DSGVO unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde wenden, wenn sie der Ansicht ist, durch die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen in ihren Rechten verletzt worden zu sein.
Die zuständige Datenschutz-Aufsichtsbehörde erreichen Sie unter:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
14. Versionierung
Letzte Aktualisierung: 24. März 2025