Datenschutzerklärung zu dieser Webseite

Datenschutzerklärung nach Art. 13 für Teams

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung ist uns ein wichtiges Anliegen. Wir möchten Sie daher nachfolgend über Art und den Umfang der Verarbeitung von personenbezogenen Daten gemäß Artikel 13 der Datenschutzgrundverordnung (DSGVO) unterrichten.

1. Verantwortlicher für die Datenverarbeitung

RS Gesellschaft für Informationstechnik mbH & Co. KG

Auf dem Knapp 35

D-42855 Remscheid

Telefon: (02191) 909-404

Fax: (02191) 909-415

E-Mail: datentechniknoSpam@rgi.net

Internet: www.rgi.net

2. Datenschutzbeauftragter des Verantwortlichen

GINDAT GmbH

Herr Jörg Conrad

Wetterauer Str. 6

42897 Remscheid

Deutschland

Telefon: 49 (0) 2191 909 / 430

E-Mail : info@gindat.de

3. Daten und Dienste

a)  Kategorien von personenbezogenen Dalen

Bei der Anbahnung einer Geschäftsbeziehung oder bei Anlage von Stammdaten können folgende personenbezogene Daten erhoben, verarbeitet und gespeichert werden:

Adress- und Nutzerdaten (z.B. Name, E-Mail-Adresse, Profilbild) Kommunikationsinhalte (z.B. Chatnachrichten, Videobilder, Audioaufnahmen) Nutzungsdaten (z.B. Dauer und Zeitpunkt der Nutzung, geteilte Dokumente) und Technische Daten (z.B. IP-Adresse, Geräteinformationen)

b) Kundenkontaktinformationen

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte, durch Sie oder von der RS Gesellschaft für Informationstechnik mbH & Co. KG (im Folgenden lediglich RGI) initiiert, entstehen weitere personenbezogene Daten. Dazu gehören z. B. Informationen über den Kontaktkanal, Datum, Anlass und Ergebnis, (elektronische) Kopien des Schriftverkehrs.

c) Dienste der Informationsgesellschaft

Bei der Verarbeitung von Daten im Rahmen von Diensten der Informationsgesellschaft erhalten Sie weiterführende Informationen zum Datenschutz im Zusammenhang mit dem jeweiligen Dienst.

4. Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten die unter 3. genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) und zu Zwecken:

• Durchführung von Video- und Audiokonferenzen
• Organisation und Durchführung von Meetings
• Zusammenarbeit und Kommunikation in Echtzeit
• Speicherung und Austausch von Dokumenten

a) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 lit. b DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zur Begründung, Durchführung und Beendigung eines Vertrages über die Bereitstellung von Produkten oder Erbringung von Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen zur Erstellung von Angeboten, Verträgen oder sonstiger auf den Vertragsabschluss gerichteter Wünsche, die auf Ihre Anfrage hin erfolgen.

b) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung unseres berechtigten Interesses. Diese besteht in der effizienten und effektiven Kommunikation und Zusammenarbeit innerhalb unseres Unternehmens sowie mit externen Partnern und Kunden.

5. Empfänger der Daten

Innerhalb der RGI erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der RGI ist zunächst zu beachten, dass wir zur Verschwiegenheit über alle kundenbezogenen Informationen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Vorgaben der EU-Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes garantieren.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Dienstleister für die Bereitstellung und den Betrieb von Teams.
• Interne Abteilungen und Mitarbeiter, die an den jeweiligen Meetings und Konferenzen teilnehmen.
• Externe Partner und Kunden, mit denen über Teams kommuniziert wird.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.

6. Datenübermittlung in Drittländer oder an internationale Organisation

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der genannten Zwecke zwingend erforderlich ist, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Ihre personenbezogenen Daten werden im Rahmen der Nutzung von Teams auch an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, übermittelt. Microsoft verarbeitet die Daten in unserem Auftrag und hat sich verpflichtet, geeignete Schutzmaßnahmen gemäß Art. 44 ff. DSGVO zu treffen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Für das Risiko der Übermittlung Ihrer personenbezogenen Daten in die USA haben wir mit Microsoft die sog. EU-Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau sicherstellen sollen. Weitere Informationen zu den Datenschutzbestimmungen von Microsoft finden Sie unter: privacy.microsoft.com/de-de/privacystatement

Weiterhin erfühlt die Microsoft Corporation die Voraussetzungen de EU-U.S. Data Privacy Framework.

Darüber hinaus werden Ihre Daten auf Servern innerhalb der Europäischen Union, insbesondere in Deutschland, gehostet, um zusätzliche Sicherheits- und Datenschutzanforderungen zu erfüllen. Dies bedeutet, dass Ihre Daten physisch in Rechenzentren innerhalb der EU gespeichert werden

7. Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre (befristete) Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen gem. §257 Handelsgesetzbuch (HGB) und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation von zwei bis zehn Jahren.
• Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

8. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages, die Bereitstellung von Produkten und die Erbringung von Dienstleistungen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Automatisierte Entscheidung (einschließI. Profiling)

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Ihre Rechte

Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.

Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).

Widerspruchsrecht gemäß Art. 21 DSGVO      

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

11. Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Organisation seinen Sitz hat.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Telefon: +49 (0)211 / 38424 – 0

Telefax: + 49 (0) 211/38424 - 999

E-Mail: poststelle@ldi.nrw.de