Notes and data protection in accordance with Articles 13, 14 and 21 GDPR for use of Microsoft 365 product applications

Hinweise zum Datenschutz nach Artikel 13, 14 und 21 DSGVO für die Nutzung von Microsoft 365 Anwendungen

 

English Version:

You have received an invitation to use a Microsoft Office application. For example, this may be Microsoft Teams, Sharepoint Online, Exchange online or other Microsoft Office applications. Microsoft Office 365 is a productivity, collaboration and exchange platform for individual users, teams, communities and networks that can be used across organizational units. Microsoft Office 365 is a service of Microsoft Ireland Operations Ltd, 70 SIR JOHN ROGERSON'S QUAY, DUBLIN 2, 662881 Inc (hereinafter: "Microsoft").

Please note that this privacy notice only informs you about our processing of your personal data when you use Microsoft applications together with us.

If you need information about Microsoft's processing, please review the relevant statement https://privacy.microsoft.com/en-us/privacystatementThe list of Microsoft subcontractors can be found here: Service Trust Portal (microsoft.com)

This privacy statement can be accessed at any time at https://legal.lapp.com/m365

With this document, we inform you about the claims and rights to which you are entitled under the data protection regulations. We hereby fulfill our information obligations under Articles 13, 14 and 21 of the European General Data Protection Regulation (GDPR).

1. Responsible Policy in the right of data protection

Please refer to the posted document on the information board / LappNet in your company or contact the management for the responsible office in terms of data protection law. The company named in the legal notice is responsible for the data of applicants who use the booking tool.

2. Contact data of the data protection officer

The contact details of the data protection officer can be obtained from the responsible office of the respective company at which you are employed/employed as a staff member or with which you have a business relationship.

General contact details:

Name: walliser consulting gmbh

E-Mail:  beratung@walliser-datenschutz.de

Telephone: +49 7121/ 69 702 – 27

3. Purposes and legal basis of processing

We process personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG) and all other applicable laws. In this context, the legal basis may be

  1. Article 6 para. 1 lit. a GDPR in case of your consent
    or
  2. Article 6 para. 1 lit. b GDPR for the fulfillment of pre-contractual measures or for the fulfillment of a contract or
  3. Article 88 GDPR in conjunction with Article 6 (1) (f) GDPR to protect the legitimate interests of the controller or a third party.

The purpose of the processing is to carry out internal and external correspondence, manage tasks and deadlines, manage projects, transfer the screen, if necessary, share files or information, including the creation of documentation, as well as any kind of office communications.

4. Categories of personal data

In the context of the use of Microsoft Office applications, certain information is already processed automatically as soon as the applications are used / deployed. We have listed exactly which personal data is processed for you as follows.

  1. Your IP address used to access Microsoft Office 365 applications.
  2. Data within the scope of the so-called multi-factor authentication, which you yourself have stored in your Microsoft account
  3. If applicable, optionally your cell phone number (business or private) for your authentication
  4. Personal identification features that identify you as a user, sender or recipient of data within the Microsoft 365 applications.
  5. This includes, in particular, master data such as surname, first name, business contact data such as telephone number, e-mail address, and, if applicable, a (profile) picture stored by you. This information is visible to you at all times in your profile, but also in Outlook in particular, and can be customized by you.
  6. Data required for authentication and license use.
  7. All user activities, for example, time of access, date, type of access, indication of the data / files / documents / information accessed.
  8. All activities related to the use of Microsoft Office 365 applications such as

5. Disclosure and transfer of data / recipient of the data

In addition to the cases explicitly mentioned in this privacy policy, your personal data will only be disclosed without your express prior consent if this is permitted or required by law. Under certain circumstances, this may be the case if the processing is necessary to protect the vital interests of the user or another natural person.

  1. The data provided by you during registration will be passed on within the Lapp Group for internal administrative purposes within the scope of what is necessary. The disclosure of personal data that may become necessary is based on a justified interest in passing on the data for administrative purposes within the Lapp Group. This is justified insofar as your rights and interests in the protection of your personal data within the meaning of Article 6 (1) f) GDPR do not prevail.
  2. In connection with unlawful or improper use of the data, personal data may be disclosed upon request (for example, to law enforcement or tax authorities) or, if necessary, to enforce other legal claims (insofar as it is required by law to clarify unlawful conduct or for legal prosecution). This is justified insofar as your rights and interests in the protection of your personal data within the meaning of Article 6 (1) f) GDPR (if applicable in conjunction with national legal requirements) do not override.
  3. If your personal data is processed within the framework of order processing contracts according to Art. 28 (1) GDPR, we ensure that the processing of personal data is carried out in accordance with the provisions of the GDPR. When using the Microsoft Office applications, Microsoft as a processor is thus subject to our instructions in terms of the GDPR when processing personal data. The processing of personal data by Microsoft takes place on servers in the EU.

6. Office 365/ APP "Bookings”

Applicants can use the "Bookings" app to arrange appointments for job interviews. This app also enables employees of customers or suppliers to arrange appointments with the relevant contact person at LAPP. The app is also used for other appointments that can be made on this website.

The user is not obliged to use the app; appointments can also be made by telephone, email or other means.

The app is part of Microsoft Office 365, which means that the data entered is processed within this framework. You can find information about Bookings here: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app

6.1 The following personal data is processed: User details: first name, surname, e-mail address. The desired date must also be specified. The user can add further details, but these are not required for the appointment booking to work. If the required data is not provided, it is not possible to make an appointment via the tool; there are no further consequences.

6.2 We pass on personal data to the following recipients when the app is used:

  1. Employees of other companies in the LAPP Group who require this data for their internal tasks: This is initially Lapp Service GmbH. This company provides IT services. We also pass on your data to the company whose employee you wish to make an appointment with.
  2. External service providers: We use external service providers. This concerns Microsoft. We have concluded an order processing contract with Microsoft and have also agreed the standard contractual clauses of the European Commission within the meaning of Art. 46 para. 2 lit. c GDPR with Microsoft USA. According to Microsoft, Microsoft Corp. processes data about the use of Bookings for the following own business purposes: billing and account management; compensation (e.g. calculation of employee commissions and partner incentives); internal reporting and modeling (e.g. forecast forecasting, revenue, capacity planning, product strategy); combating fraud, cybercrime or cyberattacks that may affect Microsoft or Microsoft products; improving core functionality in terms of accessibility, data protection or energy efficiency; and financial reporting and compliance with legal obligations (subject to the disclosure restrictions described in the DPA). Processing by Microsoft is solely for the aforementioned purposes and expressly not for user profiling, advertising or similar commercial purposes. For the processing of data for the aforementioned business purposes, Microsoft determines both the means and the purposes of the data processing. Microsoft considers itself solely responsible for these data processing operations as complying with all applicable laws and fulfilling its obligations.
  3. The Microsoft Bookings service is generally provided by Microsoft within the EU; it cannot be ruled out that data may nevertheless be transmitted to Microsoft Corp. in the USA.

6.3 The legal basis for data processing is Art. 6 para. 1 lit. b) GDPR, insofar as data processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract. In all other cases, the processing is based on our legitimate interest in the effective processing of appointment requests in accordance with Art. 6 para. 1 lit. f) GDPR.

7. Transmission to a third country

Due to the technical requirements, your data is generally only transferred to a third country within the scope of communication to the communication operator and to other companies of the Lapp Group.

As far as possible, a data transfer has been limited. However, due to technology, this can never be guaranteed one hundred percent.

8. Change of purpose of the data

Processing of your personal data for purposes other than those described will only be carried out if this is legally permissible or we have your consent to this change of purpose of the data use.

9. Duration of data storage

We process your personal data as long as this is necessary for the establishment, handling and implementation of the rights and obligations resulting from the processing or a company or service agreement (collective agreement) resulting in rights and obligations of the employee representation or for the duration of the contractual relationship.

However, there are additional legal, tax law or possibly other requirements, which result, for example, from storage and documentation obligations, from limitation periods or from warranty periods. These requirements may result in a different duration of data storage than described above.

Login data and IP addresses are usually deleted after 30 days, unless we are entitled or obliged to retain them for a longer period

10. Your rights as a data subject

  1. Right to information according to Art. 15 GDPR: You have the right to request information about your personal data processed by us at any time by mail or e-mail.
  2. Right to correct inaccurate data according to Art. 16 GDPR: You have the right to have your personal data that we have processed incorrectly corrected at any time. For this purpose, please contact the respective responsible office.
  3. Right to erasure according to Art. 17 GDPR:You have the right to request the deletion of your personal data processed by us at any time, provided that the legitimate grounds for doing so have ceased to exist. For this purpose, please contact the respective responsible office.
  4. Right to restriction of processing according to Ar. 18 GDPR: You have the right to request the restriction of your personal data processed by us at any time, provided that the legitimate grounds for doing so have ceased to exist. For this purpose, please contact the respective responsible office.
  5. Right to notification according to Art. 19 GDPR: You have the right to request notification of the deletion, correction or restriction of the processing of your personal data at any time, unless this is impossible or involves a disproportionate effort. For this purpose, please contact the respective responsible office.
  6. Right to data portability according to Art. 20 GDPR:You have the right at any time to receive your personal data processed by us in a structured, common, machine-readable format. For this purpose, please contact the respective responsible office.

11. Right of objection

You have the right to object at any time, on grounds relating to your particular situation, to the processing of your personal data processed by us, inter alia, pursuant to Article 6 (1) (f) DSVGO. We will then no longer process this personal data unless we can demonstrate compelling legitimate grounds for the processing. These must override your interests, rights and freedoms, or the processing must serve the assertion, exercise or defense of legal claims.

12. Right of complaint to a supervisory authority

Please refer to the links below for the respective contact details of the responsible supervisory authority.

Germany:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

Europe:

https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 

https://www.bfdi.bund.de/DE/Service/Anschriften/Europa/Europa-node.html 

13. Automated decision in individual cases

An automated decision in individual cases within the meaning of Art. 22 GDPR does not take place.

14. Contact

If you have any questions or suggestions regarding our handling of your personal data processed by us, or if you wish to exercise your rights pursuant to Sections 8 and 9, please feel free to contact our responsible office under Section 1.

For questions regarding the practical use and handling of the Microsoft Office applications, please contact the contact from whom you received the invitation to use.

15.Changes to this privacy policy

We always keep this privacy policy up to date. The current version is available at https://legal.lapp.com/m365

(status: November 2024)

 

 

Deutsche Version:

Hinweise zum Datenschutz nach Artikel 13, 14 und 21 DSGVO für die Nutzung von Microsoft 365 Anwendungen

Notes and data protection in accordance with Articles 13, 14 and 21 GDPR for use of Microsoft 365 product applications

Deutsche Version:

Sie haben eine Einladung zur Nutzung einer Microsoft Office Anwendung erhalten. Dies kann zum Beispiel Microsoft Teams, Sharepoint Online, Exchange online oder andere Microsoft Office Anwendungen sein. Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend einsetzen können. Microsoft Office 365 ist ein Service der Microsoft Ireland Operations Ltd., 70 SIR JOHN ROGERSON'S QUAY, DUBLIN 2, 662881 Inc. (nachfolgend: „Microsoft").

Bei der Nutzung dieser Microsoft Office Anwendungen werden personenbezogene Daten über Sie verarbeitet. Die einzelnen Verarbeitungen von personenbezogenen Daten können Sie jederzeit in nachstehender Tabelle über die einzelnen Verarbeitungen einsehen.

Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen.

Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung https://privacy.microsoft.com/en-us/privacystatement  einzusehen; die Liste der Unterauftragnehmer von Microsoft finden Sie hier: Service Trust Portal (microsoft.com)

Diese Datenschutzerklärung ist jederzeit unter https://legal.lapp.com/m365 aufrufbar.

Mit diesem Dokument informieren wir Sie über die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Hiermit erfüllen wir unsere Informationspflichten aus Artikel 13, 14 und 21 der Europäische Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

Die verantwortliche Stelle im Sinne des Datenschutzrechts entnehmen Sie bitte dem ausgehängten Dokument an der Informationstafel / LappNet in Ihrem Unternehmen oder kontaktieren Sie die jeweilige Geschäftsführung. Für die Daten von Bewerberinnen und Bewerbern, die das Booking-Tool nutzen, ist diejenige Gesellschaft verantwortlich, die im Impressum bezeichnet ist.

2. Kontaktdaten des Datenschutzbeauftragten

Die Kontaktdaten des Datenschutzbeauftragten erhalten Sie bei der verantwortlichen Stelle der jeweiligen Gesellschaft, bei der Sie als Mitarbeiter oder Mitarbeiterin angestellt / beschäftigt sind oder mit der Sie in Geschäftsbeziehungen stehen.

Allgemeine Kontaktdaten:

Name: walliser consulting gmbh

E-Mail:  beratung@walliser-datenschutz.de

Telefon: +49 7121/69702–27

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und aller weiteren maßgeblichen Gesetze. Dabei kann die Rechtsgrundlage sein

  1. Artikel 6 Abs. 1 lit. a DSGVO bei Ihrer Einwilligung
    oder
  2. Artikel 6 Abs. 1 lit. b DSGVO zur Erfüllung von vorvertraglichen Maßnahmen bzw. zur Erfüllung eines Vertrags oder
  3. 88 DSGVO i. V. m. Artikel 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten.

Der Zweck der Verarbeitung dient der Durchführung von interner und externer Korrespondenz, der Aufgaben- und Terminverwaltung, die Steuerung von Projekten, ggf. der Übertragung des Bildschirmes, Teilen von Dateien oder Informationen einschließlich der Erstellung von Dokumentationen sowie jegliche Art von Bürokommunikationen.

4. Kategorien personenbezogener Daten

Im Rahmen der Nutzung von Microsoft Office Anwendungen werden bestimmte Informationen

bereits automatisch verarbeitet, sobald die Anwendungen verwendet /eingesetzt werden. Welche personenbezogenen Daten genau verarbeitet werden, haben wir wie folgt für Sie aufgeführt.

  1. Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt,
  2. Ihr Benutzername / Zugangsdaten zu den Microsoft Office 365 Anwendungen,
  3. Daten im Rahmen der sogenannten Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben,
  4. optional Ihre Handy-Nummer (geschäftlich oder privat) für Ihre Authentifizierung
  5. Identifikationsmerkmale zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Microsoft 365 Anwendungen kennzeichnet. Hierzu gehören insbesondere Stammdaten wie Name, Vorname, dienstliche Kontakt­daten wie Telefonnummer, E-Mailadresse, ggf. ein von Ihnen hinterlegtes (Profil-)Bild. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden,
  6. Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten,
  7. Sämtliche Nutzeraktivitäten, zum Beispiel Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten / Dateien / Dokumente / Informationen auf die zugegriffen wurden.
  8. Sämtliche Aktivitäten, die im Zusammenhang mit der Nutzung von Microsoft Office 365 Anwendungen stehen wie zum Beispiel

5. Weitergabe und Übertragung von Daten / Empfänger der Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig oder erforderlich ist. Unter Umständen kann dies der Fall sein, wenn die Verarbeitung dahingehend erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.

  1. Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb der Lapp Gruppe für interne Verwaltungszwecke im Rahmen des Erforderlichen weitergegeben. Die ggf. notwendig gewordene Weitergabe der personenbezogenen Daten liegt ein berechtigtes Interesse zugrunde, die Daten für administrative Zwecke innerhalb der Lapp Gruppe weiterzugeben. Dies ist gerechtfertigt, sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Artikel 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
  2. Im Zusammenhang mit einer rechtswidrigen oder missbräuchlichen Nutzung der Daten, können personenbezogene Daten unter Umständen (sofern es zur Aufklärung gesetzwidrigen Verhaltens oder zur Rechtsverfolgung gesetzlich erforderlich ist) auf Verlangen (zum Beispiel an Strafverfolgungsbehörden oder Finanzbehörden) oder ggf. zur Durchsetzung anderer Rechtsansprüche weitergegeben werden. Dies ist gerechtfertigt, sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Artikel 6 Abs. 1 lit. f) DSGVO (ggf. i. V. m. nationalen rechtlichen Vorgaben) nicht überwiegen.
  3. Werden Ihre personenbezogenen Daten im Rahmen von Auftragsverarbeitungsverträgen nach Art. 28 Abs. 1 DSGVO verarbeitet, stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgen. Bei der Nutzung der Microsoft Office Anwendungen unterliegt Microsoft als Auftragsverarbeiter bei der Verarbeitung personenbezogener Daten somit unseren Weisungen im Sinne der DSGVO. Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt auf Servern in der EU.

6. Office 365 / App „Bookings“

Bewerberinnen und Bewerber haben die Möglichkeit, mittels der App „Bookings“ Termine für Bewerbungsgespräche zu vereinbaren. Diese App ermöglicht es auch Mitarbeiterinnen und Mitarbeitern von Kunden oder Lieferanten, Gesprächstermine mit der jeweiligen Ansprechperson bei LAPP zu vereinbaren. Auch für sonstige Terminvereinbarungen, die auf dieser Website möglich sind, kommt die App zum Einsatz.

 Der Nutzer ist nicht zur Nutzung der App verpflichtet; eine Terminvereinbarung kann ebenso telefonisch, per Mail oder auf anderem Wege erfolgen.

Die App gehört zu Microsoft Office 365, so dass die eingegebenen Daten in diesem Rahmen verarbeitet werden. Informationen über Bookings finden Sie hier: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app

 6.1 Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse. Anzugeben ist auch der Wunschtermin. Der Nutzer kann weitere Angaben hinzufügen, diese sind für das Funktionieren der Terminvereinbarung nicht erforderlich. Werden die erforderlichen Daten nicht angegeben, ist eine Terminvereinbarung über das Tool nicht möglich; weitere Konsequenzen gibt es nicht.

6.2 Wir geben personenbezogene Daten bei Nutzung der App an folgende Empfänger weiter:

  1. Mitarbeiterinnen und Mitarbeiter anderer Unternehmen der LAPP-Unternehmensgruppe, die diese Daten für ihre internen Aufgaben benötigen: Dies ist zunächst die Lapp Service GmbH. Diese erbringt IT-Dienstleistungen. Außerdem geben wir Ihre Daten an diejenige Gesellschaft, mit deren Mitarbeiterin und Mitarbeiter Sie einen Termin vereinbaren wollen.
  2. Externe Dienstleister: Wir setzen externe Dienstleister ein. Dies betrifft Microsoft. Mit Microsoft haben wir einen Auftragsverarbeitungsvertrag geschlossen, außerdem mit Microsoft USA die Standardvertragsklauseln der Europäischen Kommission i. S. d. Art. 46 Abs. 2 lit. c DSGVO vereinbart. Laut Microsoft verarbeitet die Microsoft Corp. Daten über die Nutzung von Bookings für folgende eigene Geschäftszwecke: Abrechnungs- und Kontoverwaltung; Vergütung (z. B. Berechnung von Provisionen von Mitarbeiterinnen und Mitarbeitern und Partneranreizen); interne Berichterstattung und Modellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im DPA beschriebenen Offenlegungsbeschränkungen). Die Verarbeitung durch Microsoft erfolgt ausschließlich zu den vorgenannten Zwecken und ausdrücklich nicht für Benutzerprofilierung, Werbung oder ähnliche kommerzielle Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
  3. Der Dienst Microsoft Bookings wird von Microsoft grundsätzlich innerhalb der EU erbracht; es kann nicht ausgeschlossen werden, dass dennoch Daten an die Microsoft Corp. in den USA übermittelt werden.

6.3 Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Datenverarbeitung erforderlich ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der Terminanfragen gemäß Art. 6 Abs. 1 lit. f) DSGVO.

7. Übermittlung in ein Drittland

Aufgrund der technischen Vorrausetzungen findet in der Regel eine Übermittlung Ihrer Daten in ein Drittland nur im Rahmen der Kommunikation an den Kommunikationsbetreiber und an weitere Unternehmen der Lapp-Gruppe statt.

Soweit möglich, wurde eine Datenübermittlung eingeschränkt. Allerdings kann dies aufgrund der Technik nie zu hundertprozentig garantiert werden.

8. Zweckänderung der Daten

Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, sofern dies rechtlich / gesetzlich zulässig ist oder uns Ihre Einwilligung zu dieser Zweckänderung der Datennutzung vorliegt.

9. Dauer der Datenspeicherung

Wir verarbeiten Ihre personenbezogenen Daten solange dies für die Begründung, Abwicklung und Durchführung der Verarbeitung ergebenden Rechte und Pflichten oder einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten oder für die Dauer des Vertragsverhältnisses erforderlich ist.

Es existieren allerdings zusätzliche rechtliche, steuerrechtliche oder ggf. weitere Vorgaben, die sich zum Beispiel aus Aufbewahrungs- und Dokumentationspflichten, aus Verjährungsfristen oder aus Gewährleistungsfristen ergeben. Diese Vorgaben können eine geänderte Dauer der Datenspeicherung, als die oben genannte Beschreibung bewirken.

Login-Daten und IP-Adressen werden in der Regel nach 30 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.

10. Ihre Rechte als Betroffener

  1. Recht auf Auskunft nach Art. 15 DSGVO: Sie haben jederzeit das Recht, postalisch oder per E-Mail einen Antrag auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu stellen
  2. Recht zur Berichtigung unrichtiger Daten nach Art. 16 DSGVO: Sie haben jederzeit das Recht, Ihre von uns unrichtig verarbeiteten personenbezogenen Daten berichtigen zu lassen. Bitte wenden Sie sich hierzu an die jeweils verantwortliche Stelle.
  3. Recht auf Löschung nach Art. 17 DSGVO: Sie haben jederzeit das Recht, die Löschung Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen, sofern die berechtigten Gründe dafür weggefallen sind. Bitte wenden Sie sich hierzu an die jeweils verantwortliche Stelle.
  4. Recht auf Einschränkung der Verarbeitung nach Ar. 18 DSGVO: Sie haben jederzeit das Recht, die Einschränkung Ihrer von uns verarbeiteten personenbezogenen Daten zu verlangen, sofern die die berechtigten Gründe dafür weggefallen sind. Bitte wenden Sie sich hierzu an die jeweils verantwortliche Stelle.
  5. Recht auf Mitteilung nach Art. 19 DSGVO: Sie haben jederzeit das Recht, eine Mitteilung über die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Bitte wenden Sie sich hierzu an die jeweils verantwortliche Stelle.
  6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO: Sie haben jederzeit das Recht, Ihre von uns verarbeiteten personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten. Bitte wenden Sie sich hierzu an die jeweils verantwortliche Stelle.

11. Widerspruchsrecht

Sie haben jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung unter anderem gemäß Art. 6 Abs. 1 lit. f) DSVGO Ihrer von uns verarbeiteten personenbezogenen Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

12. Beschwerderecht bei einer Aufsichtsbehörde

Die jeweiligen Kontaktdaten der zuständigen Aufsichtsbehörde entnehmen Sie bitte aus den nachstehenden Links.

Für Deutschland:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

Für Europa:

https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 

https://www.bfdi.bund.de/DE/Service/Anschriften/Europa/Europa-node.html 

13. Automatisierte Einzelfallentscheidung

Eine automatische Entscheidung im Einzelfall i. S. d. Art. 22 DSGVO findet nicht statt.

14. Kontakt

Bei Fragen oder Anregungen zu unserem Umgang mit Ihren bei uns verarbeiteten personenbezogenen Daten oder bei Wahrnehmung Ihrer Rechte gemäß Ziffer 8 und 9 dürfen Sie sich gerne an unsere verantwortliche Stelle unter Ziffer 1 wenden.

Bei Fragen zur praktischen Nutzung und zum Umgang mit der Microsoft Office Anwendungen wenden Sie sich bitte an den Kontakt, von dem Sie die Einladung zur Nutzung erhalten haben.

15. Änderung dieser Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Die aktuelle Fassung ist unter

https://legal.lapp.com/m365 abrufbar.

(Stand: November 2024)