Datenschutzerklärung

Datenschutzinformation der Allianz für die Region GmbH

Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten durch die Allianz für die Region GmbH. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten

Diese allgemeinen Datenschutzinformationen gelten für alle Online-Angebote der Allianz für die Region GmbH. Darunter fallen Websites, Funktionen und Inhalte sowie externe Online-Präsenzen, wie z.B. unsere Social-Media-Profile. Neben allgemeinen Angaben und Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne weitere Angebote für Sie zusammengestellt. Dort informieren wir Sie unter anderem über angebotsspezifische Datenverarbeitungsvorgänge sowie über die Zusammenarbeit mit externen Dienstleistern, die unter unserer strengen Kontrolle Leistungen für uns erbringen.

Allgemeine Informationen zur Datenverarbeitung

Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogener Daten durch die Allianz für die Region GmbH. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten

(1) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Allianz für die Region GmbH, Frankfurter Straße 284, 38122 Braunschweig, Telefon +49 531 1218-0, E-Mail info@allianz-fuer-die-region.de, Internet http://www.allianz-fuer-die-region.de (siehe auch unser Impressum).

(2) Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@allianz-fuer-die-region.de oder über unsere Postadresse (siehe oben) mit dem Zusatz „Datenschutzbeauftragter“.

(3) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer sonstigen Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

(4) Rechtsgrundlage für die Verarbeitung personenbezogener Daten: Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

(5) Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

(6) Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln. Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Unsere Auftragsverarbeiter sind sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen der Datenschutzgesetzgebung erfolgt und den Schutz Ihrer Rechte gewährleistet.

(7) Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In der Regel werden wir Ihre Einwilligung nach Art. 49 DSGVO erbitten. Alternativ kann die Verarbeitung Ihrer Daten auf Grundlage besonderer Garantien erfolgen, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“.

(8) Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,

Recht auf Berichtigung oder Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Widerspruch gegen die Verarbeitung,

Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für die Allianz für die Region GmbH zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)

Prinzenstraße 5

30159 Hannover

Tel.: 0511 120-4500

Fax: 0511 120-4599

poststelle@lfd.niedersachsen.de

(3) Widerruf oder Widerspruch gegen die Verarbeitung ihrer Daten

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.

Verarbeitung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Inhalt der Anforderung (konkrete Seite)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Website, von der die Anforderung kommt

• Browser

• Betriebssystem und dessen Oberfläche

• Sprache und Version der Browsersoftware.

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. Eine Speicherung zusammen mit anderen personenbezogenen Daten findet nicht statt.

(2) Die Speicherung von Informationen in der Endeinrichtung des Nutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs. 2 TTDSG. Die Datenverarbeitung erfolgt auf Grundlage unserer rechtlichen Verpflichtung zur Gewährleistung der IT-Sicherheit nach Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 32 DS-GVO bzw. auf Grundlage von Art. 6 Abs. 1 lit. f D-GVO i.V.m. § 3 S. 2 NDSG

(3) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Verarbeitung von Daten aus Ihren Endgeräten („Cookies“)

(1) Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können.

(2) Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst Cookies aus technischer Sicht, bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Cookies und von Ihnen freiwillig aus- oder abwählbare Cookies beschreiben.

(3) Technische Beschreibung: Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die das Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden:

• Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren.
• Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
• Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.

(4) Erforderliche Cookies: Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diesen Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich.

(5) Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer Website über das sog. Cookie-Consent-Tool auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.

(6) Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Bitte beachten Sie, dass bei Löschung aller Cookies auch bereits gesetzte Widerspruchscookies (Opt-out-Cookies) gelöscht werden, so dass Sie bereits erklärte Widersprüche erneut erklären müssen.

(7) Sofern Cookies eingesetzt werden, basiert die Datenverarbeitung regelmäßig auf Ihrer Einwilligung nach § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Falls die Cookie-Nutzung erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die weitere Datenverarbeitung erfolgt jeweils nach Art. 6 Abs. 1 DS-GVO.

Kontaktformular und E-Mail-Kontakt

(1) Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: Die IP-Adresse des Nutzers, Datum und Uhrzeit der Registrierung. Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

(2) Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

(3) Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

(4) Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

(5) Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Den Widerruf können Sie per E-Mail oder auf schriftlichem Wege über die Kontaktdaten im Impressum erklären.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Links von Dritten

Unter Umständen bieten wir in unseren Online-Angeboten Links von Dritten an. Obwohl wir sorgfältig die angebotenen Links prüfen, wird darauf hingewiesen, dass keinerlei Einfluss auf die Gestaltung und die Inhalte der gelinkten Seiten besteht und sich deren Inhalt nicht zu Eigen gemacht wird. Die Allianz für die Region GmbH übernimmt keine Verantwortung für den Umgang mit Ihren Daten auf diesen Webseiten. Informieren Sie sich bitte im Voraus über den Umgang mit personenbezogenen Daten durch diese Dritten.

Microsoft Teams

Für die Durchführung von Video- und Audiokonferenzen und Webinaren setzen wir Microsoft Teams ein, einen Service der Microsoft Corporation mit Sitz in Redmond, USA. Microsoft Teams ist eine cloudbasierte Plattform, die Chat, Besprechungen, Notizen und Anhänge kombiniert. Der Dienst ist in Microsoft 365 (ehemals Microsoft Office 365) integriert. Vertragspartner ist die Microsoft Ireland Operations Ltd. aus Dublin, welche Microsoft Teams als Auftragsverarbeiter i.S.d. Artikel 28 DS-GVO der Allianz für die Region GmbH betreibt. Wir möchten Ihnen hiermit wesentliche Datenschutzinformationen zu Microsoft Teams geben.

(1) Verantwortliche für die Datenverarbeitung

Wenn Sie eine Einladung der Allianz für die Region GmbH mit einem Link zu Microsoft Teams oder eine Einwahlnummer und eine Konferenz-ID erhalten, ist die Allianz für die Region GmbH gegenüber externen Nutzern für den Betrieb datenschutzrechtlich verantwortlich. Hinsichtlich der Kontaktdaten der Allianz für die Region GmbH und des Datenschutzbeauftragten verweisen wir auf die Ausführungen im Abschnitt „Allgemeine Informationen zur Datenverarbeitung“ in den vorliegenden Datenschutzhinweise.

Beim Aufruf der Internetseite von „Microsoft Teams“ ist Microsoft als Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich: Microsoft Corporation,

One Microsoft Redmond, WA 98052-6399, USA, https://teams.microsoft.com/. Den Datenschutzbeauftragten von Microsoft erreichen Sie unter Microsoft Privacy,

Ein Aufruf der Internetseite ist für die Nutzung nur erforderlich, um sich die auf Ihr Betriebssystem abgestimmte Desktop oder Mobilgerät App für die Nutzung von Teams herunterzuladen. Sie können Microsoft Teams auch nutzen, ohne einer App herunterzuladen, indem Sie dem Link in Ihrer Einladung folgen oder die Einwahlnummer und die Konferenz-ID aus der E-Mail verwenden und an der Konferenz über Ihren Browser teilnehmen.

(2) Welche Daten werden für welchen Zweck verarbeitet?

Zur Nutzung von Microsoft-Teams müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem genutzten Funktionsumfang sowie den Datenangaben, die Sie als Nutzer vor, während und nach einer Teilnahme an einer Sitzung eingeben.

An Microsoft Teams nehmen Sie entweder mit einem Gastzugang oder einem ex-ternen Zugang teil. Der Unterschied zwischen Gastzugang und externem Zugang besteht darin, dass der Gastzugang kein Microsoft-Konto besitzt und zu keiner weiteren Microsoft 365 Unternehmensumgebung gehört. Bei einem externen Zugang handelt es sich um einen Microsoft-Nutzer, der Microsoft 365 bereits in einer anderen Unternehmensumgebung nutzt.

In beiden Fällen sind die Zugänge auf die nachfolgenden Funktionen beschränkt:

• Durchführung der Online-Veranstaltung (Kommunikation per Audio und/oder Video),
• Möglichkeit der Teilnahme an einem privaten Chat oder Kanalgruppenunterhaltung (Versand, Löschen und Bearbeiten von Nachrichten, Teilen von Dateien),
• Möglichkeit von Anrufen innerhalb von Microsoft Teams in Form von Einzel- oder Gruppengesprächen.

Die folgenden personenbezogenen Daten können hierbei verarbeitet werden:

• Zugangsdaten, z.B. einen individualisierten Link, über den Sie sich in die Online-Veranstaltung einwählen,
• Meeting-Metadaten, z.B. Datum, Uhrzeit der Veranstaltung, Datum und Uhrzeit ihrer Einwahl in die Konferenz und der Zeitpunkt des Verlassens, Meeting-ID, ggf. Telefonnummer und Ort,
• Angaben zum Benutzer selbst, z.B. Anzeigename, Onlinestatus, Statusmeldungen, Profilbild (optional), IP-Adresse, ggf. E-Mail-Adresse bevorzugte Sprache. Bei einem Gastzugang wird die Kennzeichnung (Gast) neben dem Nutzer-namen (abhängig von der Eintragung; wenn nur die E-Mail-Adresse eingetragen wurde, wird diese angezeigt) eingeblendet und bei dem externen Zugang wird je nach Eintragung die Anzeige bestimmt,
• Inhaltsdaten, z.B. Inhalte Ihrer Beiträge in Chats oder bei Abstimmungen oder von Ihnen freigegebene Dateien. Eine Aufzeichnung von Bild oder Tonaufnahmen von Ihnen erfolgt nur, wenn und soweit Sie hierzu vorher gesondert eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Die Zweckbestimmung sowie die Zustimmung zur Aufnahme werden innerhalb der Aufzeichnung dokumentiert. Soweit Sie Einzel- oder Gruppenchats nutzen, Dateien versenden oder empfangen, werden diese Daten verarbeitet. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert,
• Text-, Audio-, Video- sowie weitere Multimediadaten, z.B. für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten möchten. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden. In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (z.B. Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs - Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen,
• Support-/Feedbackdaten, z.B. Informationen in Zusammenhang mit etwaigem Problembehandlungstickets oder Feedback,
• Telemetriedaten: Dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unsere berechtigten Interessen sind die Bereitstellung eines sicheren und fehlerfreien Dienstes für Online-Veranstaltungen.

Folgende Angaben sind für andere Teilnehmer, die nicht Organisator sind, während der Konferenz sichtbar: Ihr Name, Profilfoto und Ihre Chat-Beiträge. Wir erfassen nicht, ob Sie aufmerksam an der Veranstaltung teilgenommen haben (z.B. ob Sie während der Veranstaltung andere Fenster, als das der Online-Veranstaltung aktiviert haben).

Die Datenspeicherung erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in Europa. Sollten Sie sich aus einem Drittland einwählen, findet die von uns veranlasste Verarbeitung auch in diesem Fall über europäische Rechenzentren statt.

Microsoft erfasst bei der Bereitstellung des Dienstes zudem bestimmte Diagnose- und Dienstdaten und nutzt diese eigenverantwortlich für eigene Zwecke. Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, ist Microsoft unabhängiger Verantwortlicher im Sinne der DS-GVO für diese Verarbeitungen. Einzelheiten zur Verarbeitung durch Microsoft finden Sie unter docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Sie können an einer Online-Veranstaltung basierend auf Microsoft Teams auch oh-ne eigenes Microsoft-Nutzungskonto teilnehmen. Wenn Sie für die Teilnahme ein eigenen Microsoft-Nutzungskonto verwenden, können ergänzend Daten gemäß den Bestimmungen Ihres Microsoft-Nutzungskonto verarbeitet werden.

(3) Rechtsgrundlage für die Datenverarbeitung

Nehmen Kunden, Geschäftspartner oder Projektpartner der Allianz für die Region GmbH an virtuellen Konferenzen über Microsoft Teams teil, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern die Konferenz zur Erfüllung des Vertrages erforderlich ist. Nehmen Dritte (Nicht-Kunden, Nicht-Geschäftspartner oder Nicht-Projektpartner) an virtuellen Konferenzen über Microsoft Teams teil und bestehen mit diesen keine (arbeits-)vertraglichen Beziehungen bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse liegt in der effektiven Durchführung von virtuellen Konferenzen gegenüber Dritten und sonstigen Teilnehmern. Soweit personenbezogene Daten von Beschäftigten der Allianz für die Region GmbH verarbeitet, dann bildet § 26 BDSG i.V.m. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung. Rechtsgrundlage für die Erhebung von technisch-notwendigen Daten in Zusammenhang mit der Bereitstellung von Microsoft Teams ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Bereitstellung eines sicheren und fehlerfreien Dienstes für Online-Veranstaltungen. Ohne Bereitstellung Ihrer Daten ist die Teilnahme an einer Micro-soft Teams Konferenz – technisch bedingt – nicht möglich.

(4) Empfänger Ihrer Daten / Drittlandtransfer

Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an Microsoft Teams Konferenzen verarbeitet werden, werden grundsätzlich aus-schließlich an unseren Auftragsverarbeiter, die Microsoft Operations Limited, und deren Unterauftragsverarbeiter, die Microsoft Corporation, zur Durchführung der Microsoft Teams Konferenzen, weitergegeben. Eine Weitergabe an Dritte findet ab-gesehen davon nur nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO statt, wenn Sie gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO Ihre ausdrückliche Einwilligung dazu erteilt haben, oder die Allianz für die Region GmbH dazu rechtlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss).

Zur Datenverarbeitung außerhalb der Europäischen Union: Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Uni-on (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Die Anbieter von Microsoft Teams, die Microsoft Operations Limited, Ireland, und die Microsoft Corporation, USA, erhalten Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Ire-land Operations Limited vorgesehen ist. Die Microsoft Corporation hat Ihren Sitz in den USA, so dass die Verarbeitung auch in einem Drittland stattfindet. Wir haben mit der Microsoft Operations Limited, Ireland einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Die Microsoft Corporation mit Sitz in den USA hat sich nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Die Microsoft Operations Limited, Ireland, hat mit der Microsoft Corporation, USA, zudem sog. Standarddatenschutzklauseln vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Ein sicheres Datenschutzniveau wird zudem durch technisch-organisatorische Maßnahmen gewährleistet. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen. Des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/).

Ungeachtet dessen weisen wir darauf hin, dass der EuGH in seinem Urteil vom 16.07.2020 (Rechtssache C-311/18) die EU-US Privacy-Shield-Vereinbarung zum zulässigen Datentransfer zwischen der EU und den USA für unzulässig erklärt hat. Grund dafür sind bestehende Gesetze in den USA, die Sicherheitsbehörden weit-reichende Befugnisse zur Überwachung "ausländischer Kommunikation" ermöglichen. Die Allianz für die Region GmbH und Microsoft haben wie ausgeführt Maßnahmen getroffen, um die Voraussetzungen für einen sicheren und zulässigen Datentransfer in die USA zu erfüllen. Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Microsoft Teams als ausreichend angesehen. Wir weisen Sie jedoch ausdrücklich darauf hin, dass trotz dieser Maßnahmen ein von uns und den Anbietern von Microsoft Teams nicht zu beseitigendes Restrisiko besteht, dass US-Sicherheitsbehörden Zugriff auf die Daten nehmen. Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Microsoft Teams Konferenzen als ausreichend angesehen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft finden Sie unter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: docs.microsoft.com/de-de/microsoftteams/teams-privacy.

(5) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber Microsoft und Microsoft Teams

Die Verwendung von Microsoft Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von Microsoft, worauf die Allianz für die Region GmbH selbst keinen Einfluss hat. Zur Nutzung von Microsoft Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von Microsoft akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen. Datenschutzbestimmungen: privacy.microsoft.com/de-de/privacystatement;

Nutzungsbestimmungen: www.microsoft.com/de-de/servicesagreement/

(6) Wie lange werden die Daten gespeichert?

Eine Aufzeichnung der Bild- und/oder Ton-Datenströme von Microsoft Teams Konferenzen findet generell nicht statt. Sollte ausnahmsweise eine Aufzeichnung geplant sein, dann werden wir dies im Vorfeld transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen. Chatinhalte und hochgeladene Dateien werden gelöscht, sofern kein weiteres Erfordernis für die Speicherung besteht.

Die Speicherung der personenbezogenen Daten erfolgt für externe Nutzer für maximal 30 Tage auf dem Server der Allianz für die Region GmbH. Die personenbezogenen Daten der Gäste sind nur temporär und nur während der Besprechung abrufbar. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Die Speicherung von personenbezogenen Daten erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in Europa. Weitere Informationen zur Aufbewahrung und Löschung der personenbezogenen Daten auf den Microsoft-Servern finden Sie unter: docs.microsoft.com/de-de/microsoftteams/teams-privacy.

(7) Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.

(8) Betroffenenrechte: Sofern die Allianz für die Region GmbH für die Datenverarbeitung im Rahmen des Einsatzes von Microsoft Teams verantwortlich ist, haben Sie uns gegenüber sämtliche Rechte, die oben im Abschnitt „Ihre Rechte“ aufgeführt sind.

Aktualisierung der Datenschutzinformationen

Durch die Weiterentwicklung unserer Webseite, gesetzliche Änderungen, den Ausbau unserer Services und der Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzinformation mit Wirkung für die Zukunft zu ändern. Wir empfehlen Ihnen deshalb, sich die Datenschutzhinweise von Zeit zu Zeit erneut durchzulesen.

Stand: 1. Juli 2022