Logo Brillux

Informationen zur Datenverarbeitung bei Online-Meetings, Telefonkonferenzen und Webinaren der Brillux GmbH & Co. KG mittels Microsoft Teams

Im Folgenden möchten wir Sie im Sinne von Art. 13 DSGVO über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von "Microsoft Teams" informieren.

Zweck der Verarbeitung

Wir nutzen das Tool "Microsoft Teams", um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Online-Meetings"). "Microsoft Teams" ist ein Service der Microsoft Ireland Operations, Ltd und der Microsoft Corporation.

Verantwortlicher

Für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von "Online-Meetings" steht, ist die Brillux GmbH & Co. KG, Weseler Straße 401, 48163 Münster, verantwortlich.
Wenn Sie die "Microsoft Teams"-App nicht nutzen wollen oder können, können Sie "Microsoft Teams" auch über Ihren Browser nutzten. Der Dienst wird dann über die Webseite von "Microsoft Teams" erbracht, für deren Betrieb Microsoft verantwortlich ist.

Verarbeitete Daten

Bei der Nutzung von "Microsoft Teams" werden verschiedene Datenarten verarbeitet. Der Umfang hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z. B. Anzeigename ("Display name"), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem "Online-Meeting" die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im "Online-Meeting" anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen.

Zweck und Umfang der Verarbeitung

Wir verwenden "Microsoft Teams", um "Online-Meetings" durchzuführen. Wenn wir "Online-Meetings" aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO findet nicht statt.

Rechtsgrundlagen der Datenverarbeitung

Wenn Sie Microsoft Teams als Mitarbeiter der Brillux GmbH & Co. KG nutzen, erfolgt die Datenverarbeitung auf Grundlage von § 26 Abs. 1 BDSG soweit die Durchführung von Online-Meetings für die Zwecke des Beschäftigungsverhältnisses erforderlich ist und ansonsten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an der effektiven Durchführung von "Online-Meetings".
Für Externe ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden bzw. Art. 6 Abs. 1 lit. f DSGVO, sofern keine vertragliche Beziehung besteht.

Empfänger von Daten

Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns der Anbieter Microsoft Ireland Operations, Ltd. Dieser erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums

Eine Datenverarbeitung außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass etwa Wartungszugriffe von außerhalb des EWR stattfinden. Verarbeitungen außerhalb des EWR finden zudem statt, wenn sich Teilnehmer außerhalb des EWR befinden.
Die Daten sind während des Transports über das Internet verschlüsselt und vor einem unbefugten Zugriff durch Dritte gesichert.

Ihre Rechte als Betroffene/r und Kontakt zum DatenschutzbeauftragtenI

Im Rahmen der gesetzlichen Regelungen haben ein Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit.
In bestimmten Fällen (Art. 21 DSGVO), haben Sie zudem ein Widerspruchsrecht gegen die Verarbeitung.
Zur Ausübung dieser Rechte können Sie sich jederzeit an uns wenden.
Außerdem haben Sie das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Weitere Fragen beantwortet auch unser Datenschutzbeauftragter, den Sie unter der o.g. Adresse oder unter datenschutz@brillux.de erreichen können.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.