Die Raiffeisen Sauer-Siegerland eG (nachfolgend „wir“ oder „uns) setzt u.a. Microsoft°365 - eine Produktivitäts-, Kollaborations- und Austauschplattform - mit den Anwendungen Microsoft Teams (z.B. Videokonferenzen) und Microsoft Forms (Antrag auf Eröffnung eines Kundenkontos) für einzelne Nutzer, Teams, Communities oder Netzwerke zum Datenaustausch innerhalb unseres Unternehmens und mit externen Partnern ein.
Bei der Nutzung von Microsoft°365 und den Anwendungen Microsoft Teams und Microsoft Forms werden personenbezogene Daten verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen.
In jedem Fall erhält Microsoft z.B. ihre IP-Adresse und sollten Sie während der Verarbeitung mit ihrem Microsoft-Nutzerkonto angemeldet sein, ist es möglich das Microsoft weitere personenbezogene Daten erhält. Informationen über die Verarbeitung durch Microsoft erhalten Sie im Microsoft Privacy Statement: https://privacy.microsoft.com/de-de/privacystatement
-
Verantwortliche im Sinn der DSGVO
Raiffeisen Sauer-Siegerland eG
Am Eckenbach 37/39
57439 Attendorn
Telefon: 02722 / 93736
Telefax: 02722 / 937397
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. Sie können unsere allgemeine Datenschutzerklärung jederzeit unter https://www.raiffeisen-sauer-siegerland.de/datenschutz aufrufen.
-
Kontaktdaten des Datenschutzbeauftragten
Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter oben angegeber Anschrift, Telefon und E-Mail: "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. ".
Bei Mitteilung per Post / E-Mail vermerkern Sie bitte in der Anschrift / Betreff "Datenschutz" bzw. "Datenschutzbeauftragter". -
Information zu Verarbeitungszweck, betroffene Kategorien und Rechtsgrundlagen
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Microsoft°365 verwendet wird. Welche personenbezogenen Daten verarbeitet werden und auf welcher Rechtsgrundlage dies beruht, wird im Folgenden aufgeführt:-
Ihre IP-Adresse, von der der Zugriff auf die Anwendungen von Microsoft°365 erfolgt.
Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 a), b) und f) DSGVO, sowie Art. 88 DSGVO i.V.m. den nationalen Gesetzen zum Beschäftigtendatenschutz. -
Ihr Benutzername (Zugangsdaten zu den Microsoft°365 Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional eine Mobilnummer).
Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 c). -
Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft°365 kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben oder von Ihrer Organisation übermittelt. Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Microsoft°365 jederzeit sichtbar und können von Ihnen individuell angepasst werden.
Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 a), b), c) und f) DSGVO -
Für die Authentifizierung, den Lizenzgebrauch, die Protokollierung und zur Missbrauchserkennung erforderliche Daten. In den Microsoft°365 werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.
Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 b) und c) DSGVO -
Nutzungsdaten: Die durch Sie oder von Ihnen erhobenen Nutzungsdaten. Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder zu erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung im Microsoft°365. Soweit eine Aufzeichnung von Audio- oder Videoinhalten erfolgt, werden Sie vorab dazu informiert und um ihre Einwilligung gebeten.
Die Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 a), b) und f) DSGVO -
Datensicherungen und Archivierung: Die von Ihnen oder über Sie erhobenen Daten werden in unserer Datensicherung gespeichert. Dies dient der Wiederherstellbarkeit des Systems und der Daten selbst. Ferner werden Ihre Daten (teilweise) archiviert, soweit dies eine gesetzliche Verpflichtung vorschreibt.
Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 c) DSGVO
-
-
Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in diesem Datenschutzhinweis genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.-
Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unseres Unternehmens für interne Verwaltungszwecke im Rahmen des Erforderlichen weitergeben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) unser berechtigtes Interesse die Daten für administrative Zwecke weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen.
-
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung von Microsoft°365 oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden. Eine solche Weitergabe der personenbezogenen Daten dadurch gerechtfertigt, dass
(1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder
(2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen oder
(3) wir auf Basis von Art. 88 DSGVO i.V.m. dem national gültigen Datenschutzrecht zum Beschäftigungsverhältnis zur Aufdeckung von Straftaten verarbeiten. -
Wir sind bei der Nutzung der Microsoft°365 auf Microsoft angewiesen. Microsoft ist ein sog. Auftragsverarbeiter und unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Microsoft°365 Anwendungen unseren Weisungen als verantwortlichen Stelle im Sinne der DSGVO. Entsprechend der gesetzlichen Verpflichtung haben wir mit Microsoft und anderen Auftragsverarbeitern vertragliche Vereinbarungen zur Weitergabe der Daten getroffen. Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt auf Servern in der EU.
-
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens an eine andere juristische Person weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
-
-
Datenübermittlungen in Drittländer
Eine Weitergabe in Drittländer durch die Beauftragung von Auftragsverarbeitern und Dritten, kann bei der Verwendung von Microsoft°365 nicht ausgeschlossen werden. Wir haben in einem solchen Fall geeignete Garantien zum Schutz Ihrer Daten getroffen. -
Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung. -
Zeitraum der Datenspeicherung
Wir löschen, sperren oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind. Vorbehaltlich gesetzlicher Lösch- und Aufbewahrungsfristen speichern wir Ihre personenbezogenen Daten für die Dauer des Vertragsverhältnisses mit Ihnen. Login-Daten und IP-Adressen werden spätestens nach 90 Tagen gelöscht. Ebenso werden Ihre Daten in Datensicherungen gespeichert. Diese werden regelmäßig und betrieblich angemessen überschrieben. -
Ihre Rechte als Betroffener
-
Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15 DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an die unten angegebene Adresse stellen. -
Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden Sie sich hierfür bitte an die unten angegebenen Kontaktadressen. -
Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen. -
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO zu verlangen. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen. -
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen. -
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, je-derzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a. aufgrund von Art. 6 Abs. 1 lit. a), e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21 DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
-
-
Beschwerderecht
Sie haben ferner das Recht, sich mit einer Beschwerde nach Art. 77 DS-GVO i.V.m. § 19 BDSG an eine Datenschutzaufsichtsbehörde zu wenden. -
Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene Per-son ausüben, wenden Sie sich bitte an unseren Datenschutzkoordinator:
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der Micro-soft°365 wenden Sie sich bitte an Ihren ElringKlinger-Kontakt, von dem / der Sie die Einladung zur Nutzung erhalten haben. -
Änderungen dieser Datenschutzhinweise
Im Laufe der Zeit können durch Gesetzesänderungen und Rechtsprechung oder durch Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten Anpassungen unserer Datenschutzhinweise ergeben. Aktuelle Fassungen unserer Datenschutzhinweise sind stets unter https://www. raiffeisen-sauer-siegerland.de/datenschutz abrufbar.