Datenschutzhinweise für die Sikom Contact Center App innerhalb von Microsoft Teams
1. Information über die Erhebung personenbezogener Daten.
Der Schutz Ihrer persönlichen Daten hat für die Sikom Software GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche personenbezogenen Daten in unserer Sikom Contact Center App im Zusammenhang mit der Nutzung via Microsoft Teams (MS Teams) erfasst werden. Der Schutz Ihrer persönlichen Daten ist ein zentrales Anliegen für uns. Deshalb halten wir uns streng an das geltende Datenschutzrecht.
2. Verantwortliche Stelle
Verantwortliche Stelle gem. Art. 4 Abs. 7 DSGVO ist:
Sikom Software GmbH
Tullastraße 4
69126 Heidelberg
siehe unser Impressum: www.sikom.de/impressum
3. Datenschutzbeauftragter
Kontakt zu unserem externen Datenschutzbeauftragten können Sie wie folgt aufnehmen:
c/o Althammer & Kill GmbH und Co. KG
Roscherstraße 7
30161 Hannover
E-Mail: kontakt-dsb@althammer-kill.de
Telefon: +49 511 330603-90
4. Zweck der Verarbeitung
Wir bieten Ihnen die Sikom Contact Center App über den MS Teams App-Marktplatz an, um Ihnen den Zugang zu der von Ihnen genutzten Sikom ContactCenter Instanz zu gewähren. Dies ermöglicht es Ihnen Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
MS Teams ist eine Microsoft-Office-Anwendung der Microsoft Corporation, die ihren Sitz in den USA hat.
5. Welche Daten werden verarbeitet?
- Bei der Nutzung unserer Sikom Contact Center App findet eine Weiterleitung Ihres MS Teams Usernamens und der MS Domain an unseren Sikom Weiterleitungsservice statt, um Sie als Sikom Contact Center Nutzer zu identifizieren und im Anschluss Zugriff auf unser Contact Center zu erhalten.
- Zudem werden nach dem erfolgreichen Abgleich der o.g. Daten auch durch MS Teams verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Im Rahmen unserer Sikom Contact Center App über Microsoft Teams verarbeiten wir folgende Daten:
- Authentifizierungsdaten
- Logfiles, Protokolldaten
- Metadaten (z.B. IP-Adresse, Zeitpunkt, Thema)
- Profildaten (z.B. Ihr Nutzername)
6. Microsoft Teams (Umfang der Verarbeitung, Rechtsgrundlagen, Verarbeitungen außerhalb der EU / EWR)
(1) Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren „Online-Meetings“ anbieten.
- Microsoft Teams ist Teil von Microsoft 365. Microsoft Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA.
- Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
- Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU-Standardverträge mit Microsoft zu Office 365 und Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.
- Die Datenschutzvereinbarung und EU-Standardvertragsklauseln mit Microsoft können Sie unter: https://www.microsoft.com/licensing/docs/view/Online-Services-Data-Protection-Addendum-DPA?lang=14 abrufen.
(2) Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn eine Aufzeichnung gestartet wird, ist dies über die Teams-App ersichtlich.
(3) Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
(4) Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
(5) Wenn Sie bei Teams als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren, etc.) bis zu einem Monat bei Teams gespeichert werden.
(6) Die in „Online-Meeting“-Tools wie Teams bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
7. Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Mitarbeitenden der Kunden der Sikom Software GmbH verarbeitet werden, ist Art. 6 (1) lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Durchführung oder Beendigung des Vertragsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6. (1) lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der Bereitstellung der Sikom Contact Center App über den Microsoft Marktplatz.
8. Empfänger / Weitergabe von Daten
(1) Personenbezogene Daten, die im Zusammenhang mit der Sikom Contact Center App und der damit verbundenen Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Mitarbeitenden, Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
(2) Weitere Empfänger: Microsoft als Anbieter von MS Teams erhält notwendigerweise Kenntnis von den unter 5.1. aufgeführten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS Teams vorgesehen ist: https://www.microsoft.com/licensing/docs/view/Online-Services-Data-Protection-Addendum-DPA?lang=14
9. Datenverarbeitung außerhalb der Europäischen Union / Europäischen Wirtschaftsraums
(1) MS Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von MS Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO i.V.m. Art. 46 DSGVO entspricht.
(2) Ein angemessenes Datenschutzniveau ist durch Abschluss der sog. EU-Standardvertragsklauseln garantiert. Die Standardvertragsklauseln (Auftragsverarbeiter): https://www.microsoft.com/licensing/docs/view/Online-Services-Data-Protection-Addendum-DPA?lang=14
(3) Microsoft hält sich an die datenschutzrechtlichen Anforderungen des Europäischen Wirtschaftsraums und der Schweiz in Bezug auf die Erhebung, Nutzung, Übermittlung, Speicherung und sonstige Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz. Alle Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen geeigneten Garantien, wie sie in Art. 46 DSGVO beschrieben sind. Rechtsgrundlage hierfür ist die Erforderlichkeit zur Erfüllung eines Vertrags mit Microsoft nach Art. 6 Abs. 1 lit. b) DSGVO i. V. m. Art. 46 DSGVO.
(4) Weitere Informationen zu Art und Umfang der Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement.
(5) Einstellmöglichkeiten und sonstige Informationen zum Schutz Ihrer Daten erhalten Sie unter: https://www.microsoft.com/en-us/licensing/product-licensing/products#OST.
10. Ihre Rechte als Betroffene/r
Sie haben folgende Rechte hinsichtlich der Sie betreffenden Datenverarbeitung:
- Recht auf Auskunft zu Ihren gespeicherten Daten (Art. 15 DSGVO),
- Recht auf Berichtigung oder Löschung Ihrer Daten (Art. 16, 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
FAX: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de
(2) Von Ihren Rechten können Sie jederzeit Gebrauch machen. Wir erläutern Ihnen auch gern in Ruhe die Details sowie mögliche Einschränkungen der einzelnen Rechte, kommen Sie diesbezüglich einfach auf uns zu.
(3) Eine Auskunft zu Ihren von uns gespeicherten Daten erhalten Sie zum Teil bereits mit diesen Datenschutzhinweisen (Informationspflichten gem. Art. 13 DSGVO). Das schließt selbstverständlich nicht aus, dass Sie eine Auskunft jederzeit einholen können, weil wir möglichweise in Zukunft auch (neue) Daten von Ihnen für weitere Zwecke, die in diesen Datenschutzhinweisen nicht aufgeführt sind, verarbeiten könnten.
(4) Weitere Informationen zu Ihren Betroffenenrechten gegenüber Microsoft erhalten Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.
11. Löschung von Daten
(1) Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
(2) Authentifizierungsdaten, Logfiles, Protokolldaten und Metadaten (z.B. IP-Adresse, Zeitpunkt, Thema) werden spätestens nach 180 Tagen gelöscht. Profildaten (z.B. Ihr Nutzername) bei Vertragsende innerhalb der gesetzlichen Fristen.
12. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.
Falls Sie weitere Fragen zum Datenschutz haben, wenden Sie sich bitte an die unter Nr. 2 oder Nr. 3 genannten Stellen.
letzte Aktualisierung: 13.12.2023