DATENSCHUTZERKLÄRUNG
Federal Identity Server https://login.msw.de
Version 1.0 (Stand: 03.11.2022)
Geltungsbereich & Begriffsbestimmungen
Die vorliegende „Datenschutzerklärung“ gilt für die Website https://login.msw.de sowie zusammenfassend alle Dienste und Services, die in diesem Zusammenhang hierüber zur Verfügung gestellt werden („diese Website“) und die sich im Besitz von mediaservice wasmuth GmbH, Michaelisstraße 24, 20459 Hamburg, Deutschland („msw GmbH“, wir“, „unser“ oder „uns“), befinden.
Diese Datenschutzerklärung gilt nicht für die Websites von unseren Kunden oder Geschäftspartnern oder für Websites Dritter, auch wenn unsere Website Links zu den entsprechenden Websites enthält und wir personenbezogene Datenverarbeitungen im Auftrag der Verantwortlichen durchführen.
Wir möchten Sie als Besucher unserer Webseite (nachfolgend auch „Nutzer“, „Benutzer“ oder „User“ genannt) über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden auch „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Im Rahmen dieser Datenschutzerklärung bezieht sich der Ausdruck „Geschäftspartner“ auf Subunternehmer, Distributoren, Anbieter, Reseller oder andere juristische Personen, mit denen wir laufende Geschäftsbeziehungen unterhalten, um Produkte, Services oder Informationen für unsere Kunden bereitzustellen.
„Verbundene Unternehmen“ sind juristische Personen, die sich im Besitz oder direkten Mitbesitz von Anwendungen, Websites, Diensten, Services oder Ressourcen befinden, welche mit dem Federated Identity Provider login.msw.de verwaltet werden.
Die Website erfüllt zusammenfassend den Zweck eines föderalisierten Identitätsanbieters („Federated Identity Provider“ „Federated Identity Server“, „FIP“). Der FIP stellt verschiedene Leistungen wie Registrierungsdienst, Authentifizierungsdienst, (Basis-)Autorisierungdienst, Identitätsverwaltung und Identitätsinformationsdienst zur Verfügung, die von dafür autorisierten Anwendungen, Websites, Diensten, Services oder Ressourcen von uns, unseren Geschäftspartnern oder verbundenen Unternehmen angeboten werden („Federated Assets“, FAs).
In den folgenden Fällen verarbeiten wir Daten als Verantwortlicher im Sinne des Art. 24 DSGVO:
https://servicesite.dbcfm.de
Die Nutzung der geschlossenen Bereiche der jeweiligen FAs (dies gilt auch für Subdomains) setzen den Abschluss eines gesonderten Nutzungsvertrages sowie teilweise zusätzlich den Erwerb einer Lizenz voraus. Es gelten über diese Datenschutzerklärung hinausgehende eigene Datenschutzbestimmungen, welche jeweils von den FAs zur Verfügung gestellt werden. Die Nutzungsbedingungen zu den abgeschlossenen Nutzungsverträgen und die jeweilig geltenden Datenschutzbestimmungen der FAs werden vom jeweilig Verantwortlichen
spätestens mit Abschluss des Nutzungsvertrages zur Verfügung stellt. Zusätzlich können diese auch im Benutzerbereich des FIP bereitgestellt werden, wobei für Aktualität und Inhalt der Verantwortliche verantwortlich ist.
Hinweis zum Genus
Wir verwenden in dieser Datenschutzerklärung das generische Maskulinum, um eine bessere Lesbarkeit zu gewährleisten und eine bessere Referenzierbarkeit in Gesetzestexte zu gewährleisten. Die gewählte männliche Form bezieht sich immer zugleich auf weibliche, männliche und diverse Personen.
Name und Anschrift des Verantwortlichen
Der Verantwortliche für diese Internetseiten im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
mediaservice wasmuth GmbH Michaelisstraße 24
20459 Hamburg
E-Mail: kontakt@msw.de Tel: +49 40 374117-0
Fax: +49 40 374117-27
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter: mediaservice wasmuth GmbH
-Datenschutzbeauftragter-Michaelisstraße 24
20459 Hamburg
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
Grundsätzliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Grundsätzliche Datenlöschung und grundsätzliche Speicherdauer
Sobald der Zweck der Speicherung entfällt, werden die personenbezogenen Daten der betroffenen Person gelöscht oder gesperrt. Darüber hinaus ist eine Speicherung zulässig und möglich, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ist nachfolgend jeweils keine besondere Speicherdauer angegeben, gelten die vorgenannten Grundsätze zur Speicherung.
Verschlüsselung
Diese Webseite nutzt zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-
Verschlüsselung. Eine verschlüsselte Verbindung ist an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile zu erkennen.
Verarbeitung personenbezogener Daten
In folgenden Fällen verarbeiten wir personenbezogene Daten
Bei Nutzung dieser Website
3.1.1 Bereitstellung der Website und Logfiles
3.1.2 Verwendung von Cookies
3.1.3 Registrierung und Konto-Aktivierung
3.1.4 Login & Authentifizierungsdienst
3.1.5 Föderaler Identitätsdienst für weitere Websites und -ressourcen
3.1.6 Lizensierung & Meine Produkte
Bei Kontaktaufnahme mit uns
3.2.1 microsoft Office365 einschließlich Teams & E-Mail (M356)
3.2.2 zendesk
Sonstige Fälle
3.2.1 Newsletterabonnement und -Verwaltung
3.2.2 CleverReach
Bei Nutzung dieser Website
Bereitstellung der Website und Logfiles
Beschreibung und Umfang der Verarbeitung
Bei jedem Aufruf unserer Internetseite, selbst wenn Sie nicht anderweitig Informationen übermitteln, werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende - für den technischen Betrieb unserer Webseite erforderlichen - Daten werden hierbei erhoben:
Das verwendete Betriebssystem des aufrufenden Rechners/Gerätes
Informationen über die Browser-Version des aufrufenden Rechners/Gerätes
Webseiten, von denen der Nutzer auf unsere Internetseite gelangt (URL)
die Art des verwendeten Geräts und Browsers, z. B. “iPhone 8 & Safari”
Die Daten werden in unserem System in Logfiles gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen, zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme, insbesondere zur präventiven Gefahrenabwehr und Aufklärung von möglichen Angriffen. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen besteht in der Bereitstellung einer funktionsfähigen Website, dem stabilen Betrieb dieser sowie die Erreichung der Ziele zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Datenlöschung und Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. IP-Adressen werden umgehend gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Verwendung von Cookies
Beschreibung und Umfang der Verarbeitung
Unsere Webseite verwendet technische Cookies. Cookies sind kleine Textdateien, die über Ihren Browser auch auf dem Computer, Tablet, Mobiltelefon o.ä. (Endgerät) des Nutzers gespeichert werden und die es uns ermöglichen, Informationen zu speichern, wenn Sie unsere Websites und Dienste besuchen oder mit ihnen interagieren.
Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge (Cookie-ID), durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. So ermöglicht der Cookie eine eindeutige Identifizierung des Browsers beim (erneuten) Besuch der Webseite.
Obwohl diese Technologien allgemein als "Cookies" bezeichnet werden, funktioniert jede von ihnen etwas anders, was wir im Folgenden erläutern werden: Es gibt verschiedene Arten von Cookies:
Sitzungscookies (Session Cookies) laufen am Ende Ihrer Browsersitzung ab und ermöglichen es, Aktionen des Users während dieser bestimmten Sitzung (Session) zu verknüpfen.
Dauerhafte Cookies werden über mehrere Browser-Sitzungen auf dem Endgerät gespeichert und ermöglichen es z.B. Einstellungen oder Aktionen über verschiedene Webseiten hinweg zu speichern.
Erstanbieter-Cookies sind Cookies, die von der Website gesetzt werden, die Sie gerade besuchen, um Ihre Einstellungen zu speichern (z.B. während Sie auf der Website sind).
Cookies von Drittanbietern werden von einer Website oder Domain in Ihrem Browser abgelegt, die nicht die Website oder Domain ist, die Sie gerade besuchen. Wenn ein Nutzer eine Website besucht und ein anderes Unternehmen über diese Website ein Cookie setzt, handelt es sich um ein Drittanbieter-Cookie.
Wir setzen Cookies nur in jenen Fällen ein, in denen dies unbedingt erforderlich („notwendig“) ist und diese Cookies werden von uns als Erstanbieter gesetzt (Erstanbieter-Cookies) und wir speichern diese nur für die Dauer der Sitzung (Sitzungscookies).
Liste der eingesetzten Cookies
Cookie Name
Beschreibung
Typ
Publisher
Ablauf
.AspNetCore.Antiforgery.9fXoN5jHCXs
Arbeitet mit
.AspNetCore.Session zusammen, um Schutz vor standortübergreifender Anforderungsfälschung
(auch bekannt als XSRF
notwendig
login.msw.de
Session-Ende
oder CSRF) bereitzustellen.
.AspNetCore.Identity.Application
ASP.NET Core Identity ist ein Identifizierungssystem, mit dem die Anwendung Anmeldefunktionen ausführt.
notwendig
login.msw.de
Session-Ende
ARRAffinitySameSite
Wird von Webseiten gesetzt, die auf der Microsoft Azure-Cloud-Plattform laufen. Es wird für den Auslastungsausgleich verwendet, um sicherzustellen, dass die Seitenanfragen der Besucher in jeder Browser-Sitzung an denselben Server geleitet werden
notwendig
.login.msw.de
Session-Ende
ARRAffinity
Zur Weiterleitung von Benutzer-Anfragen zum stets gleichen Server im Zuge von Load Balancing (Lastausgleich) bei Windows Azure Cloud Plattformen.
notwendig
.login.msw.de
Session-Ende
idsrv.session
Session Cookie, in dem eine Session-ID gespeichert wird. Damit können technisch
notwendige Daten
notwendig
login.msw.de
Session-Ende
innerhalb einer Session
identifiziert werden
Zweck der Datenerhebung und Verarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für Nutzer zu vereinfachen, bestimmte Funktionen zu ermöglichen, die Benutzung sicher zu gestalten und hohe Verfügbarkeit zu gewährleisten.
Bestimmte Funktionen unserer Websites können ohne den Einsatz von Cookies nicht angeboten werden, da es für diese erforderlich ist, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die Nutzung bestimmter technisch notwendiger Cookies, bietet einen Schutz vor seitenübergreifender Anfragenfälschung (CSRF Oder XSRF). Darüber hinaus ist der Zweck bestimmter technisch notwendiger Cookies, die Anfragelast zu verteilen und eine Verfügbarkeit im vereinbarten oder erforderlichen Maße gewährleisten zu können.
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Die Verarbeitung erfolgt zur Anbahnung (Registrierung) oder Erfüllung eines Nutzervertrages, dessen Vertragspartei der Website-Benutzer ist.
Sofern die Website außerhalb des Kontextes der Vertragsanbahung oder Vertragserfüllung genutzt wird, dient die Wahrung des berechtigten Interesse des Verantwortlichen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage. Das berechtigte Interesse besteht, als Anbieter die Verpflichtung zur Erreichung der Schutzziele Sicherheit und Verfügbarkeit für die Website selbst sowie die angeschlossenen Websites, welche die Dienste der Federated Identity Providernutzen, zu erfüllen. Dieses Interesse deckt sich mit dem Interesse der Betroffenen Person z.B. gegen Identitätsdiebstahl oder Offenlegung personenbezogener Daten geschützt zu werden.
Widerspruch und Beseitigungsmöglichkeiten
Sie die Verwendung bzw. Setzung von Cookies durch entsprechende Änderung Ihrer Browsereinstellungen verhindern, jedoch werden Sie Dienste und Funktionen dadurch insgesamt oder teilweise nicht nutzen können.
Je nach Art des verwendeten Browser sind die Möglichkeiten, Cookie-Einstellungen zu verwalten unterschiedlich. Eine Beschreibung findet sich in der Regel im Hilfemenü eines jeden Browsers, in der Ihnen erläutert wird, wie Sie Ihre Cookie-Einstellungen ändern können.
Nachfolgend finden Sie eine Zusammenstellung von Link zu einzelnen Browsern:
Desktop & Laptop
Google Chrome: (MacOS und Win): https://support.google.com/accounts/answer/61416?hl=de&co=GENIE.Platform%3DDesktop
Mozilla Firefox (MacOS und Win):
https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
Microsoft Edge (MacOS und Win):
https://support.microsoft.com/de-de/topic/cookies-in-microsoft-edge-anzeigen-a7d95376-f2cd-8e4a-25dc-1de753474879
Apple Safari (MacOS):
https://support.apple.com/de-de/guide/safari/sfri11471/mac
Mobile & Tablet
Google Chrome App (Android) https://support.google.com/accounts/answer/61416?hl=de&co=GENIE.Platform%3DAndroid&oco=1
Google Chrome App (iOS) https://support.google.com/accounts/answer/61416?hl=de&co=GENIE.Platform%3DiOS&oco=1
Mozilla Firefox (iOS):
https://support.mozilla.org/de/kb/privates-surfen-firefox-fuer-ios
Mozilla Firefox (Android):
https://support.mozilla.org/de/kb/schutz-vor-verfolgung-firefox-android
Apple Safari App (iOS) https://support.google.com/accounts/answer/61416?hl=de&co=GENIE.Platform%3DiOS
Auch bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Datenlöschung und Speicherdauer
Sitzungs-Cookies werden unmittelbar nach Beendigung des Besuchs unserer Website automatisch von Ihrem Browser gelöscht werden. Die Dauer der Speicherung hängt davon ab, ob und wie lange Sie das Browserfenster geöffnet lassen. Wir empfehlen deshalb, den Browser nach dem Ende der Session zu schließen, damit die Cookies gelöscht werden.
Sie können jederzeit auch während der Sitzung des Cache löschen. Nachfolgend finden Sie eine Zusammenstellung von Link zu einzelnen Browsern:
Desktop & Laptop
Google Chrome: (MacOS und Win): https://support.google.com/chrome/answer/95647?hl=de&co=GENIE.Platform%3DDesktop
Mozilla Firefox (MacOS und Win)
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
Microsoft Edge (MacOS und Win):
https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09
Apple Safari (MacOS):
https://support.apple.com/de-de/guide/safari/sfri11471/mac
Mobile & Tablet
Google Chrome App (Android) https://support.google.com/accounts/answer/32050?hl=de&co=GENIE.Platform%3DAndroid
Google Chrome App (iOS) https://support.google.com/accounts/answer/32050?hl=de&co=GENIE.Platform%3DiOS
Mozilla Firefox (iOS):
https://support.mozilla.org/de/kb/chronik-bereinigen-unter-firefox-fur-ios
Mozilla Firefox (Android):
https://support.mozilla.org/de/kb/cookies-website-daten-fur-einzelne-domains-loschen
Apple Safari App (iOS) https://support.apple.com/de-de/HT201265
Wir empfehlen den Browser-Cache regelmäßig zu löschen. Unter https://browser-cache-leeren.de finden Sie Informationen dazu.
Registrierung und Konto-Aktivierung
Beschreibung und Umfang der Verarbeitung
Die Webseite stellt Funktionen bereit, um sich als Nutzer zu registrieren („Registrierter Benutzer“). Mit Registrierung schließen Sie einen Nutzungsvertrag über die Nutzung des Federated Identity Provider„login.msw.de“ mit der mediaservice wasmuth GmbH ab.
Für eine erfolgreiche Registrierung werden im Registrierungsformular folgende personenbezogene Daten erhoben gespeichert:
Vorname*
Nachname*
E-Mail*
Passwort*
Zustimmung zu den Nutzungsbedingungen*
Erklärung des Erhalts der Datenschutzerklärung sowie der Information nach Art 13 DSGVO.*
Einwilligung in Newsletter
Die mit * gekennzeichneten Funktionen sind Pflichtangaben, ohne die die Registrierung nicht abgeschlossen werden kann.
Zusätzlich werden vom System folgende Informationen immer gespeichert:
Eindeutige Benutzerkennung („User-ID“)
Versionsnummer der Nutzungsbedingungen, denen der Benutzer zugestimmt hat
Zeitpunkt der Zustimmung zu der jeweiligen Version der Nutzungsbedingungen
Versionsnummer der Datenschutzerklärung, deren Empfang der Benutzer erklärt
Zeitpunkt der Erklärung des Empfangs der jeweiligen Version der Datenschutzerklärung
Der Nutzer erhält zum Zeitpunkt der Erhebung eine Information entsprechend Art. 13 DSGVO, die geltenden Nutzungsbedingungen und die geltende Datenschutzerklärung zum Download.
Als Abschluss der Registrierung erhält der Benutzer zur Aktivierung seines Kontos eine E-Mail („Aktivierungs-E-Mail“), die einen Link enthält. Durch Aufruf dieser URL ist sichergestellt, dass die angegebene E-Mail-Adresse im Besitz bzw. zumindest im Zugriff des Kontoinhabers ist. Durch Aufruf des Links wird das Konto für die Benutzung aktiviert.
Über die Funktion „Registriert, aber nicht aktiviert?“ kann der Benutzer nach Angabe seiner E-Mail-Adresse sich erneut eine Aktivierungs-E-Mail zusenden lassen, sofern der Gültigkeitszeitraum des Links in der E-Mail überschritten ist oder der Benutzer die E-Mail nicht erhalten hat. Dazu gibt der Benutzer seine E-Mail-Adresse an und erhält erneut eine E-Mail mit Link, sofern die E-Mail-Adresse einem Nutzer zugeordnet werden kann, dessen Registrierungsantrag noch gespeichert ist.
Zweck der Datenerhebung und Verarbeitung
Zweck
Verarbeitete Daten
Erläuterung
Vertragsantrag
Alle Angaben sind zum wirksamen Abschluss des Nutzungsvertrages erforderlich, da der Vertragspartner eine natürliche Person sein muss.
Identitätsprüfung
Der Vertrag kommt mit Annahme des Vertrages und Bestätigung der Identität mittels Aktivierung per Link-URL zustande, welcher per E-Mail an die angegebene Adresse gesendet wird.
Authentifizierung
E-Mail-Adresse und Passwort dienen zur Authentifzierung. Die eindeutige Benutzerkennung ermöglicht die Änderung der E-Mail-Adresse und dient der Pseudonymisierung. Die E-Mail-Adresse wird in dieser Verarbeitung auch für die Funktion „Passwort-vergessen“ und „Passwort-ändern“
verwendet.
Vorname,
Nachname,
Zustimmung zu den Nutzungsbedingungen
Erklärung des Erhalts der Datenschutzerklärung
Versionsnummer der Nutzungsbedingungen, denen der Benutzer zugestimmt hat
Zeitpunkt der Zustimmung zu der jeweiligen Version der Nutzungsbedingungen
Versionsnummer der Datenschutzerklärung, deren Empfang der Benutzer erklärt
Zeitpunkt der Erklärung des Empfangs der jeweiligen Version der Datenschutzerklärung
E-Mail-Adresse
Auf die E-Mail-Adresse bezogener Aktivierungslink
E-Mail-Adresse
Passwort
Eindeutige Benutzerkennung
Lizenzverwaltung und Autorisierung
Diese Angaben werden für die Zuordnung von produktspezifischen Kategorisierungen, produktspezifischen Unternehmens-Accountzuordnungen und die Zuordnung von Lizenzen
verwendet.
Kontaktaufnahme im Sinne der Vertragsdurchführung
Die E-Mail-Adresse ist die Standard-Adresse für die Kontaktaufnahme insbesondere bezüglich vertraglicher Änderungen, zu Vertragsfragen sowie zur Erfüllung von Support-, Service-, Gewährleistungs- oder
Garantieansprüchen
Marketing
Newsletterzustellung
User-ID
Vorname
Nachname
E-Mail-Adresse
Vorname
Nachname
E-Mailadresse
Einwilligung in die Zusendung von Newslettern
Zeitpunkt der Einwilligung in die Zusendung von Newslettern
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung zum Zwecke des Vertragsantrages erfolgt auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO sowie Art. 6 Abs. 1 lif. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in dem rechtssicheren Abschluss eines Nutzungsvertrages begründet.
Die Verarbeitung zum Zwecke der Identitätsprüfung erfolgt als vorvertragliche Maßnahme auf Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren dient Art. 6 Abs. 1 lit. f als Rechtsgrundlage. Das berechtigte Interesse liegt in der Prüfung der Identität durch Verifizierung des Zugriffbesitzes des Antragstellers zu der von ihm angegebenen E-Mail-Postfach als eine vorbeugende Sicherheitsmaßnahme zur Abwehr von Identitätsbetrug.
Die Verarbeitung zum Zwecke der Authentifizierung im Rahmen der Vertragsdurchführung wird auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO sowie Art. 6 Abs. 1 lif. f DSGVO vorgenommen. Die Erforderlichkeit der Verarbeitung und das berechtigte Interesse des Verantwortlichen ergibt sich auch aus den Obliegenheiten des Vertragspartners, welcher mittels des Nutzervertrag dem Nutzer zusichert, u.a. geeigneter Maßnahmen für die Schutzziele Vertraulichkeit und Integrität zu treffen, für die eine sichere Authentifzierung mitels Benutzername und Passwort eine geeignete Maßnahme darstellt. Eine sichere Authentifizierung dient auch der Vertraulichkeit und Integrität der betroffenen Person und liegt erfolgt insofern auch im Interesse der betroffenen Person. Die Verarbeitung ist desweiteren auch zur Wahrung berechtigter Interessen Dritter
erforderlich, welche sich daraus, dass Geschäftspartner und Verbundene Unternehmen Websites betreiben oder Webressourcen bereitstellen, welche auf den Authentisierungsdienste dieser Website vertrauen.
Die Verarbeitungen zum Zwecke sowie Lizenzverwaltung und Autorisierung wird auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO sowie Art. 6 Abs. 1 lif. f DSGVO vorgenommen. Die Erforderlichkeit der Verarbeitung ergibt sich aus den Obliegenheiten des Vertragspartners, die im Nutzungsvertrag zugesicherte lizenzierte Leistungen einzuräumen. Die Erforderlichkeit und das Berechtigte Interesse der Verarbeitung von Daten, die zur zeitlichen, sachlichen und nutzerbezogenen Abgrenzung dienen, liegt im Interesse des Verantwortlichen, welche in der Wahrung dessen wirtschaftlichen Interesse begründet liegt, welche wiederum darin bestehen, dass Lizenzen genau im vertraglich vereinbarten Umfang und nicht länger, umfangreicher oder nutzerübergreifend verwendet werden können. Dieses Interesse steht der betroffenen Person als Lizenznehmer nicht entgegen.
Die Verarbeitungen zum Zwecke der Kontaktaufnahme im Sinne der Vertragsdurchführung und Autorisierung wird auf Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO vorgenommen. Eine Kontaktmöglichkeit ist für die Vertragsdurchführung erforderlich, da erstens der Nutzungsvertrag Änderungen während der Laufzeit vorsieht, insbesondere da bestimmte Änderungen vorab mitzuteilen sind, und zweitens das Gebot der Transparenz und Fairness sowie die Einhaltung datenschutzrechtlicher Pflichten, zu deren Umsetzung die Information des Users über Änderungen in Datenschutzbestimmungen erforderlich ist.
Die Verarbeitung personenbezogener Daten für den Newsletterversand und die Newslettereinstellungen zum Zwecke des Marketings erfolgt auf der Rechtsgrundlage der informierten Einwilligung nach Art. 6 Abs. 1 lit. a. Die Verarbeitung einer E-Mail-Adresse ist für die erfolgreiche Verarbeitung erforderlich.
Widerruf
Die betroffene Person hat das Recht, ihre Einwilligung zum Newsletterversand zu widerrufen. Der Widerruf kann auf zwei alternative Arten erfolgen:
Die Betroffene Person kann sich per Link im Fußbereiches jedes Newsletter vom Newsletter abmelden.
Die Betroffene Person kann unter „Newsletter verwalten“
(https://login.msw.de/Manage/ManageNewsletter) die Einwilligung widerrufen
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Berichtigung
Registrierte Benutzer können unter „Mein Profil/Profil“ die sie betreffenden, insbesondere die von ihnen erhobenen, Daten einsehen sowie teilweise bearbeiten bzw. ergänzen. Die E-Mail-Adresse kann aus Sicherheitsgründen derzeit nur nach persönlicher Kontaktaufnahme mit dem Support geändert werden.
Datenlöschung und Speicherdauer
Registrierte Benutzer können unter „Mein Profil/Profil“ die sie betreffenden, insbesondere die von ihnen erhobenen, Daten einsehen sowie teilweise bearbeiten bzw. ergänzen
Der Link zur Identitätsprüfung per Aktivierungs-E-Mail ist 3 Tage gültig. Nach Ablauf der Gültigkeit ist die URL nicht mehr geeignet um die Identität des Users nachzuweisen.
Ohne eine Aktivierung per E-Mail bleiben die Daten zu einem Nutzungsvertrag-Antrag 7 Tage gespeichert. Erfolgt eine Aktivierung nicht innerhalb dieses Zeitraumes, wird der Antrag sowie alle dazugehörigen Daten gelöscht.
Login & Authentifizierungsdienst
Beschreibung und Umfang der Verarbeitung
Die Website stellt eine Funktion bereit, mit der sich vorab registrierten Benutzer mit ihren Anmeldedaten anmelden können („Login“). Der Login erlaubt den Zugriff auf geschützte Bereiche der Website. Dies sind u.a. die Bereiche „Mein Profil“, „Meine Produkte“, „Passwort ändern“ oder „Newsletter verwalten“. Mit dem Login wird aus einem Benutzer eine „Angemeldeter Benutzer“, indem die folgenden Daten mit den Daten der registrierten Benutzer verglichen werden:
E-Mail-Adresse
Passwort
Nutzer, die sich an ihr vergebenes Passwort nicht mehr errinnern können, steht die Funktion „Passwort vergessen“ zu Verfügung. Dabei werden folgende Daten abgefragt:
E-Mail-Adresse
Nach Ausführen der Funktion wird dem Benutzer eine E-Mail an die im Account hinterlegte Adresse gesendet. Die E-Mail enthält einen temporär gültigen Link, der das zurücksetzen des Passworts ermöglicht.
Zweck der Datenerhebung und Verarbeitung
Die Verarbeitung ist für eine sichere Authentifzierung der Benutzer notwendig.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages dessen Vertragspartei die betroffene Person ist.
Des Weiteren erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lif. f DSGVO. Das berechtigte Interesse des Verantwortlichen bzw. eines Dritten – insbesondere eines Geschäftspartners oder eines verbundenen Unternehmens, dessen Websites sich dem Federated Identity Providerbedienen - liegt in einer sicheren Authentifizierung der Benutzer Schutz von Geschäftsdaten und personenbezogenen Daten als Maßnahme zur Erreichung der Schutzziele Integrität und Vertraulichkeit begründet.
Föderaler Identitätsdienst für weitere Websites und -ressourcen
Beschreibung und Umfang der Verarbeitung
Als Federated Identity Provider übernimmt login.msw.de die Authentifizierung für die Federated Assets. Typischerweise startet der Benutzer den Anmelden-Prozess bei dem Federated Asset („Quelle“), z.B. einer Website, indem er dort die Aktion „Anmelden“ o.ä. in dieser Quelle verwendet. Hierbei wird er dann im Browser auf die Seite des FIP login.msw.de geleitet. Dort authentifiziert er sich mittels Login („Anmeldung“). Nach erfolgreichem Login wird durch die Website login.msw.de ein Cookie für das FA angelegt, welches verschlüsselte Authentifizierungs-Informationen („Token“) dem FA bereitgestellt. Dieser Cookie enthält folgende Informationen:
Token
Der Token ist solange gültig, wie die Session besteht. Bei Login kann kann mit der Funktion „Angemeldet bleiben“ die Gültigkeit des Tokens über die Session hinaus auf 14 Tage verlängert werden Gültigkeit. Nach
Ablauf der Gültigkeit kann dieser von den Trust Partys nicht mehr erfolgreich zur Authentisierung verwendet werden.
Die Website login.msw.de kann als FIP einen Autorisierungsdienst übernehmen, in dem der FIP den FA Autorisierungsinformationen (z.B. Lizenzen) über eine verschlüsselte Verbindung bereitstellt. Typischerweise handelt es sich hierbei um grundlegende Autorisierung, die den Zugriff auf die jeweiligen FAs regeln.
Die Website login.msw.de kann des Weiteren als FIP die Funktion eines Identitäts-Informationsdienstes für die FAs übernehmen. Dabei werden über eine verschlüsselte Verbindung die für die jeweiligen FAs erforderlichen benutzerbezogenen Informationen den FAs zur Verfügung gestellt. Diese Daten umfassen z.B.
Benutzer-ID
Vorname
Nachname
E-Mail-Adresse
Zweck der Verarbeitung
Die Verarbeitung der personenbezogenen Daten ist erforderlich, um den Trust Partys im ausreichenden Maße Informationen zu Verfügung zu stellen, um den Benutzer zu identifizieren und anwendungsspezifische Autorisierungen und Business-Daten zuzuordnen.
Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf der Rechtsgrundlage von Art. 6 Abs.1 lit. b DSGVO zur Erfüllung des Nutzungsvertrages dessen Vertragspartei die betroffene Person ist.
Des Weiteren erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lif. f DSGVO. Das berechtigte Interesse des Verantwortlichen bzw. eines Dritten – insbesondere eines Geschäftspartners oder eines verbundenen Unternehmens, dessen Websites sich dem Federated Identity Providerbedienen - liegt in der föderalen
Verwaltung der Benutzeridentität der betroffenen Person, welche dem Erreichen des Schutzzielen Integrität, Vertraulichkeit und Verfügbarkeit dient.
Empfänger oder Empfängerkategorien der personenbezogenen Daten
login.msw.de ist eine Föderaler Identitätsdienst für verschiedene Anwendungen, die jeweils im eigenen Besitz, im Besitz von Geschäftspartnern und/oder im Besitz von verbundenen Unternehmen sein können. Zum oben beschriebenen Zwecke werden personenbezogene Daten an die Trust Partys als Empfänger übertragen bzw. –sofern diese in getrennter Verantwortung handeln – diesen gegenüber offengelegt.
Widerspruch und Beseitigungsmöglichkeiten
Der Nutzung der Daten auf Websites des Verantworten, über deren Nutzung die betroffene Person eine Nutzungsvertrag hat sowie der Offenlegung der Daten gegenüber Dritten, die auf ihren Websites den Identity Dienst nutzen und mit denen ein Nutzungsvertrag geschlossen wurde, kann widersprochen werden, indem die entsprechende Funktion „Datennutzung Widersprechen“ genutzt wird. Dadurch werden die Daten eingeschränkt, was bewirkt, dass die jeweilige Applikation hiernach nicht mehr benutzt werden kann. Die Nutzungsverträge mit dem Verantwortlichen über die Nutzung von login.msw.de als auch über weitere Nutzungsverträge mit dem Verantwortlichen oder einem Dritten bleiben hiervon unberührt.
Die Beschränkung der Daten bezieht sich nur auf die durch den Identitätsdienst der jeweiligen Website zur Verfügung gestellten Daten, nicht jedoch auf die Businessdaten, sofern dies nicht in der Verantwortung des Verantwortlichen liegt.
Widerrufsmöglichkeiten
Der Nutzung der Daten auf Websites des Verantwortlichen, kann durch Kündigung des jeweiligen Anwendungs-Nutzungsvertrages widersprochen werden, indem die Funktion „Nutzungsvertrag der Applikation kündigen“ genutzt wird. Dadurch werden die Daten eingeschränkt, was bewirkt, dass die jeweilige Applikation hiernach nicht mehr der Applikation zur Verfügung gestellt werden.
Datenlöschung und Speicherdauer
Die Löschung der Daten obliegt den jeweiligen Empfängern bzw. dem Verantwortlichen im Rahmen der Nutzung durch die jeweilige Website. Näheres hierzu regeln die jeweiligen Datenschutzrichtlinien der Anwendungen.
Lizensierung & Meine Produkte
Beschreibung und Umfang der Verarbeitung
Die Lizensierung ist der Prozess der Zuordnung einer Lizenz zu einer natürlichen Person. Eine Lizenzschlüssel kann – je nach Anwendung – genau einer oder mehreren Personen gleichzeitig zugeordnet werden. Die registrierten Benutzer können ihre Lizenzen einsehen sowie neue Lizenzen aktivieren. Ein Lizenzschlüssel kann Leistungsbestandteil eines Rahmenvertrages sein. Der Prozess der Zuordnung und Entordnung des Lizenzschlüssels zur Person ist auf FA-Ebene geregelt. Je nach Anwendung können innerhalb der FA auch weitere Daten dem Lizenzschlüssel zugeordnet werden (wie z.B. Merkmale zum Unternehmen), die durch die indirekte Zuordnung zur Person Personenbezug haben.
Unter „Meine Produkte“ werden folgende Daten (zusammenhängend als „Lizenz-Datensatz“) gespeichert und verarbeitet:
Produkt auf das sich die Lizenz bezieht „Lizensiertes Produkt“
Name der Lizenz „Lizenzname“
einer natürlichen Person zugeordneter Lizenzschlüssel „Lizenzschlüssel“
Gültigkeitsende der Lizenz „Gültig bis“
Aktivierungsdatum der Lizenz „Aktiviert am“
Darüber hinaus können in diesem Bereich die jeweiligen Nutzungsbedingungen zu geschlossenen Verträgen des Benutzers mit den FA-Anbietern durch den jeweiligen Anbieter sowie doe Datenschutzerklärungen des FA-Verantwortlichen durch den Verantwortlichen bereitgestellt werden.
Zweck der Verarbeitung
Die Verarbeitung sind für Vertragsdurchführung und die im Zusammenhang mit den Lizenzen durchgeführte zeitlich-sachliche Zuordnung von damit in Verbindung stehenden Berechtigungen zu dem jeweiligen Benutzer notwendig.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs.1 lit. b DSGVO. Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich sowie für die Erfüllung des Nutzungsvertrages, dessen Vertragspartei der registrierte Nutzer ist, erforderlich.
Bei der Kommunikation mit uns
microsoft Office365 einschließlich Teams & E-Mail (M356)
Beschreibung und Umfang der Verarbeitung
Bei der Nutzung der M365 Anwendungen werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen. Microsoft 365 ist eine Software der Firma
Microsoft Corporation
One Microsoft Way Redmond WA 98052-6399 USA.
Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Diese werden regelmäßig aktualisiert. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten teilweise wohl auch in den USA. Soweit Sie die Internetseite von Microsoft „Teams“ aufrufen, ist der Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen.
Sie können „Teams“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum
Meeting direkt in der „Teams“-App eingeben. Wenn Sie die „Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von
„Teams“ finden.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die M365 Anwendungen verwenden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt.
Ihr Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer).
Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der M365 Anwendungen kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden.
Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den M365 Anwendungen werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten
hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem
„Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn
„Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen: Video-, Audio- und Präsentationsaufnahmen, Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des
Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie
zumindest Angaben zu Ihrem Namen machen.
Wir verwenden „Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Teams“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Zweck
M365 dient der Kommunikation und Zusammenarbeit innerhalb der mediaservice wasmuth GmbH, der Kommunikation mit unseren Kunden, Geschäftspartnern, verbundenen Unternehmen und weiteren Gruppen. Insbesondere nutzen wir Office365 als E-Mail-Provider für den Versand und den Empfang von E-Mail sowie für die Zusammenarbeit auf Grundlage von Microsoft Teams in Form von Videokonferenzen und bei virtueller Zusammenarbeit mit Ihnen. M365 darf ausschließlich dienstlich verwendet werden.
Rechtsgrundlage
Soweit personenbezogene Daten von Beschäftigten der mediaservice wasmuth GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von
„Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO, soweit die Verarbeitungen im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“ und Übertragung von Daten und E-Mails.
Weitergabe der Daten an Dritte
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist. Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der M365 Anwendungen oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Daten – insbesondere Inhalte von E-Mails, die im Rahmen des Vertragsanbahung und -Durchführung anfallen, werden Geschäftspartnern und verbundenen Unternehmen für interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben. Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke innerhalb unserer Zusammenarbeit weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Wir sind bei der Nutzung der M365 Anwendungen auf Microsoft angewiesen. Microsoft ist ein sog. Auftragsverarbeiter unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Microsoft 365 Anwendungen unseren Weisungen als verantwortlichen Stelle im Sinne der DSGVO.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer
Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich auf Servern in der EU.
3.2.1 zendesk
Beschreibung zu Umfang
Wir benutzen zur Bearbeitung von Kontakt- und Kundenanfragen per E-Mail oder über ein eigens zur Verfügung gestelltes Kontaktformular das Ticketsystem Zendesk, eine Kundenserviceplattform der
Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102 (“Zendesk”),
mit der wir einen Vertrag über die Verarbeitung personenbezogener Daten in unserem Auftrag („AVV“ bzw.
„DPA“) geschlossen haben.
Wenn Sie an uns eine Kontaktanfrage richten, indem Sie uns eine E-Mail-Nachricht senden, erstellen wir mit Hilfe von Zendesk ein „Ticket“ zu Ihrer Anfrage. Ein solches Ticket ist vergleichbar mit einem virtuellen Ordner, in dem die gesamte Bearbeitung Ihrer Anfrage durch unseren Kundensupport niedergelegt und auf den Servern von Zendesk gespeichert wird. Dies betrifft auch die gesamte Kommunikation mit Ihnen im Rahmen Ihrer Anfrage an uns.
Zweck
Wir setzen zendesk ein, um unseren Nutzern einfache Möglichkeiten der Kontaktaufnahme zu schaffen und ein bestmögliches Benutzererlebnis bei Serviceanfrage zu gewährleisten.
Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs.1 lit. a DSGVO. Die Verarbeitung wird auf Grundlage einer Einwilligung der betroffenen Person in die Datenübermittlung in ein Drittland vorgenommen, Die betroffene Person wird vorher explizit über bestehende mögliche Risiken von Datenübermittlungen in das Drittland aufgeklären, d.h. insbesondere darüber, dass kein angemessenes Datenschutzniveau gegeben ist und Betroffenenrechte ggf. nicht durchgesetzt werden können. Auch wird die betroffene Person darauf hingewiesen, dass sie die Einwilligung jederzeit widerrufen kann (Art. 7 Abs. 3 DS-GVO),
Widerspruchs- und Beseitigungsmöglichkeit
Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen als alternative Kontaktmöglichkeit die Einreichung von Service-Anfragen per Telefon, Telefax oder Post.
Die Daten werden von uns gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für gewöhnlich der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Beendet ist die Kommunikation dann, wenn sich aus den Umständen entnehmen lässt, dass Ihr Anliegen abschließend geklärt ist.
Der Verarbeitung können Sie uns oder Zendesk gegenüber auch jederzeit widersprechen.
Übermittlung in ein Drittland
Zendesk Inc. hat seinen Sitz in einem unsicheren Drittland (USA), für das kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
Hinsichtlich der Prüfung, ob für die an dieses Drittland übermittelten personenbezogenen Daten im Hinblick auf Überwachungsmaßnahmen, die den Behörden den Zugriff ermöglichen ein im wesentlichen gleichwertiges Schutzniveau besteht hat das EuGH das Ergebnis insoweit vorweggenommen, als dass der EuGH dies für USA im Hinblick auf die geprüften Rechtsvorschriften verneint.
Mit der Entscheidung in der Rechtssache C-311/18 legte der EuGH fest, dass Organisationen beurteilen sollten, ob sie personenbezogene Daten auf der Grundlage anderer Garantien nach Art. 44 ff. DSGVO, wie etwas SCCs und/oder der BCR übermitteln können oder nicht, wobei die Umstände der Übermittlung und alle zusätzlichen Maßnahmen, die eine Organisation ergreifen könnte, zu berücksichtigen sind.
In dem mit zendesk geschlossenen AVV wurden die von der Europäischen Kommission genehmigten und Standardvertragsklauseln („SCC“) von zendesk zugrunde gelegt. Darüber hinaus hat Zendesk die Genehmigung für seine verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, „BCR“) eingeholt. Sowohl für die BCR (zendesk Binding Corporate Rules: Processor Policy; Part V Appendix 2, Data Subject Rights Procedure, S.23ff, 10/2020, https://d1eipm3vz40hy0.cloudfront.net/pdf/ZENDESK%20-
%20BCR%20Processor%20Policy.pdf) als auch für die im AVV enthaltenen SCC wurden geprüft, ob die durchsetzbaren Rechte und wirksamen Rechtsbehelfe im Drittland auch durch wirksame Mechanismen praktisch zur Verfügung stehen.
Darüber hinaus haben wir folgende weiteren Aspekte in die Bewertung mit einfließen lassen:
Zendesk setzt zum Schutz der Daten eine umfangreiche Verschlüsselung auf verschiedenen Ebenen ein:
(ii) Verschlüsselung im Ruhezustand. Betriebsdaten, zu denen auch personenbezogene Daten gehören können, werden im Ruhezustand von Unterauftragsverarbeitern von Zendesk und Managed Services/Hosting-Anbieter Amazon Web Services Inc. über AES-256 verschlüsselt.
Sonstige Fälle
Newsletter-Abonnement und -Verwaltung
Beschreibung und Umfang der Verarbeitung
Auf unserer Website besteht die Möglichkeit, verschiedene Newsletter zu verschiedenen Themen oder Produkten zu abonnieren.
Sofern die Registrierung im Kontext einer Registrierung für eine FA erfolgt, so wird der Newsletter für die jeweilige FA angeboten und das Abonnement kann dort abgeschlossen werden. Per default wird eine Themenauswahl festgelegt. In den Newslettereinstellungen im User-Profil können nachträglich weitere Newsletter die Themen festgelegt werden.
Die Anmeldung erfolgt über das sog. Double-Opt-in-Verfahren, sofern Sie sich erstmals bei login.msw.de registrieren. Das heißt, dass wir Ihnen nur dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns bei Registrierung ihre Identität bestätigt haben. Wir schicken Ihnen dazu nach Ihrer Anmeldung eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links in der E-Mail zu bestätigen („Double-Opt-In“). Sofern Sie bereits Ihre Identität bestätigt haben und Sie angemeldet sind, gilt diese Bestätigung als Double-Opt-In.
Unter „Mein Profil / Newsletter verwalten“ können Sie ihre Einwilligungen für unsere Newsletter verwalten, insbesondere uns Einwilligungen erteilen oder erteilte Einwilligungen widerrufen.
Einwilligungen für die jeweiligen Newsletter
Präferenzen bezüglich der Interessen können optional bei Registrierung und in der Newslettereinstellungen im User-Profil gesetzt werden. Diese Angaben werden verwendet, um Ihnen die Inhalte auf Ihre Interessen abzustimmen. Gespeichert wird hierbei:
Interessen für Themen
Mit der Einwilligung willigen Sie in die Zusendung von Newslettern und werblichen E-Mails und die damit in Zusammenhang stehende Speicherung von optionalen und freiwilligen Präferenzmerkmalen durch uns ein. Das Setzen von „Interessen für Themen“ versuchen wir Inhalte passend zu den Interessen auszuwählen. Aus gewählten Präferenzthemen leitet sich kein Anspruch ab, ausschließlich nur zu diesen Themen E-Mail-Newsletter-Inhalte zu erhalten ebenso wenig, wie ein nicht gewähltes Präferenzthema auch Inhalt eines Newsletters sein kann, ohne dass dieses gewählt wurde.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.
Zweck der Verarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung der Interessen des Nutzers dient dazu, die Inhalte des Newsletters auf die Präferenzen des Users abzustimmen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für den Versand des Newsletters infolge der Inanspruchnahme von Dienstleistungen durch Sie ist § 7 Abs. 3 UWG. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO.
Datenlöschung und Speicherdauer
Die E-Mail-Adresse des Nutzers und die Präferenzen werden zum Zwecke der Newsletter-Verarbeitung solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Sofern die Einwilligungen im Rahmen des Anmeldevorgangs erteilt wurde, so werden die Daten gelöscht, sofern die Frist zur Aktivierung überschritten wurde.
Widerruf bzw. Widerspruch und Beseitigungsmöglichkeiten
Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, so hat der betroffene Nutzer ein Recht auf Widerruf, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, so hat der betroffene Nutzer ein Recht auf Widerspruch
Der Bezug des Newsletters kann durch den betroffenen Nutzer jederzeit mit Wirkung für die Zukunft gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
Zusätzlich besteht die Möglichkeit, die Einwilligung in den Newsletter-Einstellungen des User-Profils zu kündigen. Alternativ können Sie auch eine Mitteilung an den oben genannten Verantwortlichen senden. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an.
Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren. In letzteren Fall wird Ihre E-Mailadresse für den Newsletter gesperrt.
CleverReach
Beschreibung und Umfang der Verarbeitung
Der Versand unserer E-Mail-Newsletter erfolgt mit Hilfe des technischen Dienstleisters CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede („CleverReach“)
Dafür geben wir Ihre bei der Newsletteranmeldung erhobenen Daten an CleverReach weiter.
Beim Vorliegen einer Einwilligung oder sofern ein berechtigtes Interesse gegeben ist, werden die folgenden Daten an einen Server von CleverReach in Deutschland bzw. Irland übertragen bzw. dort gespeichert:
E-Mail-Adresse
Themen-Interessen
CleverReach verwendet diese Informationen in erster Linie zum Versand der Newsletter, aber auch zur statistischen Auswertung in unserem Auftrag. Um eine Auswertung vornehmen zu können, sind die E-Mails mit sogenannten Tracking-Pixel bzw. Web-Beacons versehen. Dabei handelt es sich um kleine Grafiken (Ein-Pixel-Bilddateien), die auf unserer Website gespeichert sind. Auf diese Weise ist es möglich, festzustellen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links der Empfänger dabei eventuell angeklickt hat. Zudem werden weitere technische Informationen erfasst wie z.B. die IP-Adresse, der Zeitpunkt des Abrufs, der Browsertyp oder Ihr Betriebssystem. Die Daten werden ausschließlich pseudonymisiert erhoben und werden auch nicht mit Ihren weiteren personenbezogenen Daten verknüpft. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen, mit dem Ziel, künftige Aussendungen noch besser an die Bedürfnisse der Empfänger anzupassen.
Die Datenschutzerklärung von CleverReach finden Sie hier: https://www.cleverreach.com/de/datenschutz/
Zweck
Wir verwenden Cleverreach als Versandsystem für unsere Newsletter.
Rechtsgrundlage
Die Weitergabe an CleverReach erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser „berechtigtes Interesse“ ist die
Nutzung eines effektiven und nutzerfreundlichen sowie sicheren Newslettersystems.
Die Nutzung der Daten zu eigenen statistischen Zwecken erfolgt durch CleverReach gem. Art. 6 Abs.1 lit. f DSGVO zu eigenen Zwecken aufgrund eines eigenen „berechtigten Interesses“ zu Marktforschungszwecken mit dem Ziel der Optimierung des Dienstes.
Widerspruch- und Beseitigungsmöglichkeiten
Wenn Sie der Weitergabe der Daten an CleverReach sowie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.
Rechte der betroffenen Person
Betroffenen, deren personenbezogene Daten verarbeitet werden, stehen in Bezug auf die Sie betreffenden personenbezogenen Daten die folgenden Rechte gegenüber dem oben genannten Verantwortlichen zu:
Recht auf Auskunft
Auf Ihr Verlangen hin bestätigt Ihnen der Verantwortliche, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Nehmen wir eine Verarbeitung vor, können Sie über folgende Informationen beim Verantwortlichen Auskunft verlangen:
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Empfänger/die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder wenigstens, falls konkrete Angaben dazu nicht möglich sind, die Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DSGVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht zudem das Recht zu, Auskunft darüber zu erhalten, inwieweit die Sie betreffenden personenbezogenen Daten in ein Drittland (oder an eine internationale Organisation) übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Berichtigungsrecht
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Berichtigung ist unverzüglich vorzunehmen.
Recht auf Einschränkung der Verarbeitung
Sie können eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen,
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten –von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
Recht auf Löschung
Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt
a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre erteilte datenschutzrechtliche Einwilligungserklärung jederzeit für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Ihnen steht das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.