Datenschutzhinweise
zur Nutzung von Kollaborationsplattformen
der Produkt + Markt GmbH & Co. KG
Die Datenschutzhinweise zur Nutzung von Kollaborationsplattformen (zum Beispiel Microsoft 365 mit den Anwendungen SharePoint, Microsoft Teams) geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die Produkt + Markt GmbH & Co. KG und Ihre Rechte als Betroffener aus dem Datenschutzrecht.
Die Datenschutzhinweise richten sich grundsätzlich an alle von einer Datenverarbeitung betroffene Personen, die die Kollaborationsplattformen nutzen.
1. Zweck der Verarbeitung und Rechtsgrundlage
Wir verwenden Kollaborationsplattformen (zum Beispiel Microsoft 365 mit den Anwendungen SharePoint, Microsoft Teams), zur ortsunabhängigen, virtuellen Kommunikation und Zusammenarbeit mit Teilnehmern an Marktforschungsstudien und/oder unseren Kunden. Hierdurch können der Datenaustausch, das gemeinsame Bearbeiten von Dokumenten sowie eine Online-Kommunikation per Chat oder (Video-)Telefonie (abhängig von der zur Verfügung stehenden Bandbreite), auch in Gruppen realisiert werden.
Rechtsgrundlagen:
1.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)
1.2 Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung des Teilnehmers (Art. 6 Abs. 1 lit. a DSGVO)
1.3 Die Verarbeitung personenbezogener Daten im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO). Unser Interesse besteht in diesen Fällen in der effektiven Bereitstellung einer Kollaborationsplattform.
1.4 Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Rechtliche Verpflichtungen ergeben sich für Produkt + Markt direkt aus einschlägigen Gesetzen. Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Aufbewahrungs-, Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
1.5 Im Falle, dass personenbezogene Daten von Beschäftigten der Produkt + Markt GmbH & Co. KG verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Kollaborationsplattform personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Kollaborationsplattform sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Bereitstellung einer Kollaborationsplattform.
1.6 Soweit erforderlich, verarbeitet Produkt + Markt GmbH & Co. KG Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von Produkt + Markt oder von Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegen.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Bereitstellung von Kollaborationsplattformen steht, ist die Produkt + Markt GmbH & Co. KG, Otto-Lilienthal-Straße 15, 49134 Wallenhorst.
Microsoft 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann.
Bei der Nutzung der Microsoft 365 Anwendungen werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.
Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Microsoft Teams ist Teil der Cloud-Anwendung Microsoft 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Diese werden regelmäßig aktualisiert. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten teilweise wohl auch in den USA.
Hinweis: Die Anwendung kann über einen Internetbrowser genutzt werden. Daneben steht es den Teilnehmern frei, die Anwendung über eine App für mobile Geräte zu nutzen (Android und iOS). Hierfür muss der/die Teilnehmer sich für eine Installation der entsprechenden App ent-scheiden. Wir empfehlen die Nutzung über einen Internetbrowser.
3. Welche Daten werden verarbeitet?
Bei der Nutzung der Kollaborationsplattform werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an der Kollaborationsplattform machen.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die Microsoft 365 Anwendungen verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
3.1 Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft 365 erfolgt.
3.2 Ihr Benutzername (Zugangsdaten zu den Microsoft 365 Anwendungen), ggf. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer).
3.3 Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365 Anwendungen kennzeichnet.
Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden.
3.4 Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den Microsoft 365 Anwendungen werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.
3.5 Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind bei der Nutzung via Teams Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen: Video-, Audio- und Präsentationsaufnahmen, Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
4. Umfang der Verarbeitung
Wir verwenden „Microsoft 365", um eine „Online-Plattform“ zur Kollaboration bereit zu stellen. Hierbei werden z.B. von Produkt + Markt oder dem Kunden Dokumente und Informationen zu den jeweiligen Projekten bereitgestellt, kurze Befragungen durchgeführt oder gemeinsam Dokumente und Dateien zu Marktforschungsprojekten entwickelt.
Wenn wir „Online-Meetings“ durchführen und aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
5. Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an der Kollaborationsplattform verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus der Kollaborationsplattform häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Wenn dieses der Fall ist, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
5.1 Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
5.2 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der Microsoft 365 Anwendungen oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interes-sen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
5.3 Wir sind bei der Nutzung der Microsoft 365 Anwendungen auf Microsoft angewiesen. Microsoft ist ein sog. Auftragsverarbeiter unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Microsoft 365 Anwendungen unseren Weisungen als verantwortlichen Stelle im Sinne der DSGVO.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich auf Servern in der EU.
6. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
7. Datenschutzbeauftragter
Wir haben eine Datenschutzbeauftragte benannt.
Sie erreichen diese wie folgt:
Produkt + Markt GmbH & Co. KG
Otto-Lilienthal-Straße 15
49134 Wallenhorst
Telefon: +49 5407/885-0
Fax: +49 5407/885-244
E-Mail: datenschutz@produktundmarkt.de
8. Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
9. Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen oder zur Einhaltung der Bestimmungen zur Pharmakovigilanz. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
10. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
11. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Internetseite.