Datenschutzinformationen für Online-Meetings, (Online-) Telefonkonferenzen und Webinare via „Microsoft Teams“ der SMK Versicherungsmakler AG
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings, Konferenzen und Webinaren“ steht, ist die SMK Versicherungsmakler AG, Kerkrader Straße 10, 35394 Gießen. Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nut-zung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind regelmäßig Gegenstand der Verarbeitung:
-
Angaben zum Benutzer (inkl. Registrierungs-/Anmeldeprozess): z.B. Name, Vorname, Anzeigename („Display name“), Name Institution/Organisation, ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache.
-
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort.
-
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzei-ge von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Sofern es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist (z.B. Abstimmungen der Teilnehmer), werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Für Vertrags- und Kommunikationspartner:
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings/Webinare im Rahmen von Vertragsbeziehungen, z.B. innerhalb eines bestehenden Maklervertrags oder innerhalb von Lizenz-/Nutzungsvereinbarung mit uns zur Teilnahme und kostenlosen Bereitstellung an Webinaren bzw. von Inhalten, durchgeführt werden. In diesem Rahmen verarbeiten wir Ihre personenbezogenen Daten (insb. Name, E-Mail-Adresse), die wir innerhalb des Registrierungsprozesses (z.B. zur Teilnahme an einem Webinar) von Ihnen selbst erhalten haben.
Sollte keine vertragliche Beziehung in unmittelbarem Zusammenhang mit der Teilnahme an unseren Online-Meetings/Webinaren bestehen, so erfolgt die mit dem oben beschriebenen Zweck verbundene Verarbeitung Ihrer personenbezogenen Daten auf Basis unserer berechtig-ten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven und produktiven Planung, Vorbereitung (z.B. zum Versand von Einladungen und Informationen zum Webinar) und zur Durchführung von „Online-Meetings“ mit Ihnen.
Sofern für bestimmte Datenverarbeitungen im Einzelfall Ihre Einwilligung erforderlich ist (z.B. für Aufzeichnungen eines Webinars und/oder für Veröffentlichungen solcher Aufzeich-nungen im Internet und auf sozialen Netzwerken, z.B. LinkedIn), holen wir diese von Ihnen ein. Die Rechtsgrundlage dieser Verarbeitung basiert sodann auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DGVO). Bitte beachten Sie, dass Sie Ihre Einwilligung auch konkludent, durch schlüssiges Handeln, erteilen können. Dies ist insbesondere der Fall, wenn Sie im Rah-men von Aufzeichnungen bei Meeting/Webinaren sichtbare Interaktionen (z.B. Wortbeiträge durch Ihr Mikrofon, Meldungen oder Nachrichten im Chat) vornehmen. Sofern Sie keine Aufzeichnung/Veröffentlichung wünschen, so vermeiden Sie entsprechend beschriebene Interaktionen innerhalb eines Meetings/Webinars.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gera-de zur Weitergabe bestimmt sind und/oder Sie hierin nicht eingewilligt haben. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe oder Veröffentlichung (z.B. im Internet) bestimmt sind (siehe hierzu auch die Ausführungen unter Punkt e)).
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ (Online-Service-Terms) vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort bei Microsoft Ireland Operations, Ltd. Attn: Data Privacy One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Ireland) auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht aus-schließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Sollten in diesem Rahmen Ihre Daten / Angaben auch an weitere Dienstleister (z.B. Microsoft Muttergesellschaft mit Sitz in USA) außerhalb des Europäi-schen Wirtschaftsraums (EWR) weitergeben werden, erfolgt die Weitergabe generell nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. Vereinbarung der Standardvertragsklauseln der EU-Kommission; Zertifizierung des genannten Dienstleisters nach dem EU-US Data Privacy Framework) vorhanden sind. Der Anbieter „Microsoft“ ist nach dem EU-US-Privacy-Framework zertifiziert und wir haben mit dem Anbieter sog. EU-Standardvertragsklauseln abgeschlossen.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Auf die weitere Datenverarbeitung durch Microsoft haben wir keinen Einfluss. Informationen hierzu finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Bei Fragen zu dieser Datenschutzerklärung sowie zu den vorgenommenen Datenverarbeitungen können Sie sich gerne an unseren externen betrieblichen Datenschutzbeauftragten Herrn Dr. Kevin Marschall, LL.M. (GDPC GbR) wenden, entweder unter unser Postanschrift mit dem Zusatz „Datenschutzbeauftrag-ter“ oder über die E-Mail-Adresse datenschutz@smk.ag.
Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, ins-besondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschrän-kung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Wi-derspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung.
Ferner besteht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen. Die für unseren Betrieb zuständige Aufsichtsbe-hörde erreichen Sie unter folgender Kontaktangabe:
Der Hessische Beauftragte für den Datenschutz und die Informationsfreiheit
Postfach: 3163
65021 Wiesbaden
Kontakt/E-Mail: https://datenschutz.hessen.de/print_panel?nid=6
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Für weitere Informationen – zu Ihrem konkreten Einzelfall – zur Löschung entsprechender Daten können Sie sich gerne an unseren Datenschutzbeauftragten unter den angegebenen Kontaktdaten wenden.
Redaktionsstand 10.2023