Datenschutz und Datensicherheit für Kunden und Nutzer haben für swb eine hohe Priorität. Der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse ist uns daher ein besonderes Anliegen.
Diese Datenschutzerklärung erläutert, welche Informationen durch die Nutzung der Webseite von Microsoft 365-Anwendungen erfasst und wie diese Informationen genutzt werden.
Eine generelle Erklärung zum Datenschutz, die auch erläutert, welche Informationen auf unserer Website durch Ihren Besuch erfasst und wie diese Informationen genutzt werden, finden Sie unter www.swb.de/datenschutz.
Weitere Informationen zum Datenschutz bei swb finden Sie in den allgemeinen Datenschutz-Informationen unter swb.de/datenschutz-info.
Für die Datenerhebung und Verarbeitung ist verantwortlich die
swb AG
Theodor-Heuss-Allee 20
28215 Bremen
T 0421 359-0
F 0421 359-2499
info@swb-gruppe.de
Wir speichern lediglich notwendige Cookies, die für den Betrieb der Anwendungen von Microsoft 365 notwendig sind. Wir speichern darüber hinaus auf der Seite von outlook.office365.com keine weiteren Cookies.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung von Terminvereinbarungen nutzen wir innerhalb der swb-Unternehmensgruppe das Tool „Bookings“ der Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München.
Je nach Art und Umfang der Nutzung von „Bookings“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:
Umfang der Datenverarbeitung
Erforderliche Daten und Funktionen
Möchten Sie einen Termin vereinbaren ist es erforderlich eine Kategorie, Datum und Uhrzeit auszuwählen. Bei der Terminvereinbarung müssen Sie zudem Ihren Namen und Ihre E-Mail-Adresse angeben um im Anschluss eine persönliche Terminbestätigung zustellen zu können.
Dabei erhebt Bookings Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version.
Freiwillige Angaben und Funktionen
Es steht Ihnen frei, Angaben in den optionalen Feldern zu machen. Für eine effektive Durchführung des Termins und zur Vorbereitung können diese Angaben für swb hilfreich sein.
Rechtsgrundlagen für die Datenverarbeitung
Wenn Sie eine Terminvereinbarung durchführen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b. DSGVO, sofern Ihre Terminvereinbarung zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Termins zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von "Bookings" weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Beachten Sie bitte, dass Inhalte aus der Terminvereinbarung wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns die Arvato Systems Perdata GmbH durch Support sowie die Microsoft Deutschland GmbH durch das Hosting der Systeme. Diese Auftragsverarbeiter verarbeiten personenbezogene Daten gemäß Art. 28 DSGVO streng weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages in Rechenzentren innerhalb der EU bzw. des EWR. Wir haben die Einsatzumgebung von Bookings („Microsoft 365“) zudem so konfiguriert, dass nur technisch notwendige Daten an Microsoft gesendet werden. Es kann jedoch nicht gänzlich ausgeschlossen werden, dass Microsoft auch außerhalb der EU/des EWR Zugriff auf personenbezogene Daten in Bookings hat. Im Hinblick auf diese potentielle Verarbeitung in einem Drittstaat wurde uns ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln nachgewiesen. Risiken der Angemessenheit haben wir u.a. dadurch minimiert, dass wir einen Dienstleister einsetzen, der sich strenge Verhaltenscodices gesetzt hat und anhand diverser Sicherheitsstandards für den Schutz und die Sicherheit der Daten durch unabhängige, fachkundige Stellen ausgezeichnet wurde (vgl. docs.microsoft.com/de-de/compliance/regulatory/offering-ISO-27018)
Löschung Ihrer Daten
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Daher werden Ihre oben benannten personenbezogenen Daten nach 90 Tagen gelöscht, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Weitere Informationen zum Datenschutz bei swb finden Sie in den allgemeinen Datenschutz-Informationen unter www.swb.de/datenschutz-info.
Wir treffen angemessene Maßnahmen, um den Schutz Ihrer Daten technisch und organisatorisch umzusetzen. Unsere Mitarbeiter sind zur Einhaltung des Datenschutzes verpflichtet, unsere mit der Datenverarbeitung beauftragten Dienstleister sorgfältig ausgewählt und ebenfalls auf den Datenschutz verpflichtet. Einige Bereiche des Webangebotes, in denen besonders sensible Daten z. B. in Formularen übermittelt werden, werden von uns zudem per SSL verschlüsselt, um Ihre Daten vor unberechtigten Zugriffen zu schützen. Sie erkennen verschlüsselte Webseiten u. a. an dem Schloss-Symbol Ihres Browsers. Bitte beachten Sie, dass eine unverschlüsselte Datenübertragung (per E-Mail oder über andere Webformulare) ggf. von Unbefugten außerhalb unseres Einflussbereichs mitgelesen werden kann. Sofern Sie sensible Daten unverschlüsselt an uns übermitteln wollen, empfehlen wir Ihnen daher, andere Übertragungswege zu nutzen.
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als Webseitennutzer bestimmte Rechte:
Auskunftsrecht (Art. 15 DSGVO):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO):
Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO):
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person über-wiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. In Bremen ist die zuständige Aufsichtsbehörde die Landesbeauftragte für Datenschutz und Informationsfreiheit, Frau Dr. Imke Sommer, Arndtstraße 1, 27570 Bremerhaven.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir innerhalb der swb-Unternehmensgruppe das Tool „Teams“ von Microsoft. Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:
Umfang der Datenverarbeitung
Erforderliche Daten und Funktionen
Ein Mitarbeiter wird als „Host“ bzw. „Gastgeber“ Online-Meetings veranstalten und abhalten. Der Host eines Online-Meetings kann entscheiden, ob und welche Gäste direkt an Besprechungen teilnehmen können und welche zunächst im Wartebereich warten müssen, bevor sie für die Teilnahme zugelassen werden. Teilnehmerinnen und Teilnehmer, die sich über das Telefonnetz einwählen, erhalten ebenfalls über den Wartebereich Einlass. Zudem kann der Host Personen auch während einer Besprechung aus dem Meeting entfernen.
Möchten Sie als Teilnehmer an einem Online-Meeting teilnehmen erhalten nutzen Sie bitte ausschließlich den Zugangslink, der auf swb.de veröffentlicht wird. Bei der Anmeldung zum Online-Meeting müssen Sie Ihren Namen angeben. Als Teilnehmer können Sie an Meetings auch direkt über den Browser (optimiert: Edge oder Chrome) teilnehmen, ohne Software oder eine App zu installieren.
Dabei erhebt Teams Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art und Qualität der Verbindung.
Freiwillige Angaben und Funktionen
Es steht es Ihnen frei, während des Online-Meetings die Chatfunktionen zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten.
Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und zu protokollieren. Sie können einzelne Chatnachrichten auch löschen. Wenn Sie Ihre Chats nicht löschen, werden diese auf dem Server als Information zu dem Geschäftsvorgang gespeichert.
Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Bei Beginn von Online-Meetings können Sie entscheiden, ob Ihre Kamera und Ihr Mikrofon ein-/ oder ausgeschaltet sein sollen.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, auch über die Dauer des Meetings hinaus verarbeitet werden. Hierzu gehören insbesondere Chatnachrichten, Besprechungsnotizen, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt und von Ihnen nicht entfernt werden. Diese Daten werden für die weiteren geschäftlichen Abläufe in MS365 vorgehalten und unterliegen den Löschfristen der jeweiligen Fachbereiche des Moderators.
Wir haben Teams so eingerichtet, dass keinerlei Aufzeichnung von Gesprächen oder Videos erfolgt. Chats werden über die Dauer des Meetings hinaus gespeichert und als Information zum Geschäftsvorfall behandelt, es sei denn, Sie löschen Ihre Chats in der jeweiligen Sitzung. Wir empfehlen Ihnen, keine privaten Chatnachrichten im Meeting zu posten
Rechtsgrundlagen für die Datenverarbeitung
Wenn Sie an einem Online-Meeting von swb teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b. DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Teams weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Beachten Sie bitte, dass In-halte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns die Arvato Systems Perdata GmbH durch Support sowie die Microsoft Deutschland GmbH durch das Hosting der Systeme. Diese Auftragsverarbeiter verarbeiten personenbezogene Daten gemäß Art. 28 DSGVO streng weisungsgebunden auf Grundlage eines Auftragsverarbeitungsvertrages in Rechenzentren innerhalb der EU bzw. des EWR. Wir haben die Einsatzumgebung von Teams („Microsoft 365“) zudem so konfiguriert, dass nur technisch notwendige Daten an Microsoft gesendet werden. Es kann jedoch nicht gänzlich ausgeschlossen werden, dass Microsoft auch außerhalb der EU/des EWR Zugriff auf personenbezogene Daten in Teams hat. Im Hinblick auf diese potentielle Verarbeitung in einem Drittstaat wurde uns ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln nachgewiesen. Risiken der Angemessenheit haben wir u.a. dadurch minimiert, dass wir einen Dienstleister einsetzen, der sich strenge Verhaltenscodices gesetzt hat und anhand diverser Sicherheitsstandards für den Schutz und die Sicherheit der Daten durch unabhängige, fachkundige Stellen ausgezeichnet wurde (vgl. docs.microsoft.com/de-de/compliance/regulatory/offering-ISO-27018)
Löschung Ihrer Daten
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Daher werden Ihre oben benannten personenbezogenen Daten nach 30 Tagen gelöscht, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Aufzeichnungen von Bild- und Ton des Meetings werden gar nicht erst erstellt. Ausnahme stellen Chats dar, die für die geschäftlichen Abläufe länger gespeichert werden, es sei denn, sie löschen diese während des Meetings. Die jeweilige Aufbewahrungsfrist aller Daten obliegt dem Fachbereich des Moderators. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Weitere Informationen zum Datenschutz bei swb finden Sie in den allgemeinen Datenschutz-Informationen unter www.swb.de/datenschutz.
Wenn Sie Fragen zum Datenschutz haben, können Sie sich direkt an unsere Beauftragte für den Datenschutz wenden:
Datenschutzbeauftragte
swb AG
Theodor-Heuss-Allee 20
28215 Bremen
T 0421 359-3606
datenschutz@swb-gruppe.de