Datenschutzhinweise Teams-App TeamLinx42

Diese Teams-App (nachfolgend nur „App“) wird von der AppSphere AG, Ettlingen (nachfolgend „wir“ oder „uns“) als Verantwortlicher im Sinne des jeweils geltenden Datenschutzrechts zur Verfügung gestellt.
Die App kann nur im Rahmen der Anwendung Microsoft-Teams genutzt werden.
Bei der Nutzung der App werden personenbezogene Daten verarbeitet. Unter personenbezogenen Daten sind sämtliche Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Mit den nachfolgenden Angaben möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, wenn Sie die App nutzen und wie wir mit diesen Daten umgehen. Darüber hinaus unterrichten wir Sie über die Rechtsgrundlage für die Verarbeitung Ihrer Daten und, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, auch über unsere berechtigten Interessen.
Sie können diese Datenschutzerklärung jederzeit unter dem Menüeintrag “About” > “Privacy Policy” innerhalb der App aufrufen, um auf die Datenschutzerklärung geleitet zu werden, die auf der Homepage in aktueller Fassung abgespeichert ist.

Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

  • Name und Kontaktdaten des/r Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten des/r Verantwortlichen
  • Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  • Allgemeines zu Datenlöschung und Speicherdauer
  • Allgemeines zu den Quellen der personenbezogenen Daten
  • Allgemeines zu Kategorien, Zwecken und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
  • Allgemeines zu den Empfänger:innen bzw. Kategorien von Empfängerinnen der personenbezogenen Daten

B. Umfang der Verarbeitung personenbezogener Daten über unsere Website

  • Informationen, die beim Download erhoben werden
  • Datenverarbeitung über Microsoft-Dienste
  • Hosting, Server und Betrieb der App
  • Informationen, die mit der Nutzung erhoben werden
  • Informationen, die außerhalb der App verarbeitet werden
  • Datenverarbeitung bei Nutzung der Feedback-Funktion
  • Verschlüsselung der Datenübermittlungen der App
  • Übermittlung personenbezogener Daten an ein Drittland (EU-/EWR-Ausland)

C. Ihre Rechte als Betroffene:r

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses
  • Widerrufsrecht bei erteilter Einwilligung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses
  • Widerrufsrecht bei erteilter Einwilligung
  • Automatisierte Entscheidungsfindung einschließlich Profiling
  • Freiwilligkeit der Bereitstellung der Daten
  • Beschwerderecht bei einer Aufsichtsbehörde
  • Änderungen dieser Datenschutzhinweise

A. Unsere Kontaktdaten und allgemeine Informationen zur Datenverarbeitung durch uns

Name und Kontaktdaten des/r Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die

AppSphere AG
vertreten durch den Vorstand: Dipl. Ing. (FH) Frank Roth, Dipl. Ing. Frank Seibert, Daniel Vollmer
76275 Ettlingen
Tel.: +49 7243 348870
Fax: +49 7243 3488799
Email: datenschutz@appsphere.com
Registergericht: Amtsgericht Mannheim
Registernummer : HRB 709034
Weitere Einzelheiten zur können Sie unserem Impressum entnehmen.

Kontaktdaten des Datenschutzbeauftragten des/r Verantwortlichen

Unseren Datenschutzbeauftragten können Sie unter der nachfolgenden Adresse erreichen und kontaktieren:

Dr. Jörg Kümmerlen
secopan gmbh
Am Schoenblick 14
71229 Leonberg
Tel: 07152-5695810
Fax: 03212-1144458
Email: datenschutz@secopan.de

Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Ganz allgemein gilt für die Verarbeitung personenbezogener Daten durch uns folgendes:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
  • Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.
  • Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

Allgemeines zu Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten aus anderen Rechtsgrundlagen heraus, bspw. für einen Vertragsabschluss oder eine Vertragserfüllung, besteht.

Konkret bedeutet das:

Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) DSGVO), endet die Verarbeitung mit Ihrem Widerruf, es sei denn, es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind, Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten oder, wenn die Datenverarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (vgl. hierzu jeweils unten).

Verarbeiten wir die Daten ausnahmsweise aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den „Hinweis auf besonderes Widerspruchsrecht“ unten unter C.).

Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten so lange, bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichtenaus steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.
Die Rechtsgrundlage für die Speicherung aufgrund gesetzlicher Verpflichtung ist Art. 6 Absatz 1 Buchstabe c) DSGVO.

Allgemeines zu den Quellen der personenbezogenen Daten

Die von uns durch Nutzung der App verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, indem diese als Nutzer der App über ihr Endgerät Informationen, wie beispielsweise Geräteinformationen (bspw. Gerätetyp, Betriebssystem, Zeitpunkt des Zugriffs) an uns übermitteln.
Ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person innerhalb der App im Namen eines Dritten handelt.

Allgemeines zu Kategorien, Zwecken und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Nutzer (nutzendes Unternehmen und nutzende Beschäftigte des Unternehmens),
  • Alle sonstigen Daten, die die Nutzer im Rahmen der Verwendung der App dort eingeben und speichern.

Wir verarbeiten personenbezogene Daten zu den folgenden Zwecken und auf Basis der folgenden Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO):

Nutzer der App sind entweder in einer kostenlosen Testphase zum Ausprobieren der App oder sie haben die App bereits abonniert. In beiden Fällen verarbeiten wir die personenbezogenen Daten (Stammdaten, Vertragsdaten) zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Die durch Nutzung der App zusätzlich erhobenen Daten von Nutzern werden, soweit möglich, von uns nicht-personenbezogen erhoben und verarbeitet. Die IP-Adresse wird von uns nicht erhoben und verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, verarbeiten wir diese zur Erfüllung des zwischen uns und dem Kunden geschlossenen Vertrages (Art. 6 Absatz 1 Buchstabe b) DSGVO) oder zur Wahrung unserer berechtigten Interessen auf Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen sind hierbei unser Interesse an der Sicherheit und Integrität der App und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Interessen im Bereich Marketing und zur statistischen Erhebung (Nutzungsweise und Nutzungsumfang der App zur Verbesserung der App und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir in diesen Fällen zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Allgemeines zu den Empfänger:innen bzw. Kategorien von Empfängerinnen der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragsabwicklung (insbesondere zur Ermöglichung der Nutzung der App) oder zu Abrechnungszwecken erforderlich ist, ein berechtigtes Interesse an der Weitergabe/Übermittlung besteht und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen oder Sie zuvor wirksam eingewilligt haben.

Kategorien von Empfängern können sein: Dienstleister bzw. Subunternehmer, die uns bei der Erstellung, Pflege, Wartung und dem Betrieb der App unterstützen oder Dienstleister, die die Zahlungs- oder Rechnungsabwicklung durchführen.

B. Umfang der Verarbeitung personenbezogener Daten durch und über die App

Wir erheben und verwenden personenbezogene Daten der User im Rahmen der Nutzung unserer App grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer User erfolgt in der Regel nur nach Einwilligung des Users. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die App kann ausschließlich innerhalb der Software Teams der Microsoft Inc., USA installiert und genutzt werden.

Datenverarbeitung über Microsoft-Dienste

Die Datenverarbeitung bei Nutzung der App wird über Microsoft-Dienste durchgeführt. Die Hauptniederlassung der Microsoft, Inc. befindet sich in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht bei Datenverarbeitung in den USA insbesondere das Risiko, dass Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Microsoft verspricht jedoch, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365 und damit auch für Microsoft Teams 365, welches als Basisanwendung für die Nutzung unserer App fungiert (vgl. hierzu das Statement von Microsoft. https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/)

Außerdem wird die App über ein Rechenzentrum von Microsoft Azure als Cloud-Dienst betrieben. Wir haben jedoch mit Microsoft diesbezüglich die ausschließliche Datenverarbeitung innerhalb der EU (in Rechenzentren in Amsterdam und Irland) vereinbart.

Damit liegt hier grundsätzlich kein Datentransfer außerhalb der EU bzw. des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Außerdem hat Microsoft die Standardvertragsklauseln um die Additional Safeguards Addendum to Standard Contractual Clauses (abrufbar hier; Attachment 2, Appendix 3) ergänzt und damit zusätzliche Garantien geschaffen. Die Vereinbarung der EU-Standardvertragsklauseln nebst diesen zusätzlichen Garantien stellt damit geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO).

Häufige Fragen zu Microsoft und dem Datenschutz werden Ihnen beispielweise hier beantwortet. https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de

Informationen, die bei Download/Installation erhoben werden

Beim Download bzw. der Installation der App werden ggf. erforderliche Informationen an Microsoft übermittelt, insbesondere können dabei die Informationen Ihres Microsoft-Accounts bzw. Teams-Accounts, der Zeitpunkt des Downloads, sowie die individuelle Tenant- und User-ID verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Microsoft und liegt außerhalb unseres Einflussbereiches. Insoweit verweisen wir auf die obigen Hinweise zur Datenverarbeitung über Microsoft-Dienste.

Hosting, Server und Betrieb der App

Gehostet wird die App bei dem Cloud-Dienst Microsoft Azure. Wir nutzen dazu ausschließlich die Rechenzentren der Region West Europe (Amsterdam) und North Europe (Irland). Die Daten verlassen somit die EU bzw. den EWR nicht.
Mit Microsoft haben wir einen Auftragsverarbeitungsvertrag geschlossen, der die Vereinbarung der EU-Standardvertragsklauseln beinhaltet.
Betrieben wird die App von der AppSphere AG, welche oben als Verantwortliche für die Datenverarbeitung bereits genannt ist.

Informationen, die mit der Nutzung erhoben werden

Im Rahmen der Nutzung der App erheben wir bestimmte Daten, die für die Nutzung der App erforderlich sind.

Hierzu gehören:

  • Die Tenant-ID, Tenant-Domain und der Tenant-Name des nutzenden Unternehmens (die Tenant-ID ist eine global eindeutige Identifizierungsnummer (GUID), die das nutzende Unternehmen von Microsoft zur Nutzung von Microsoft 365-Diensten zugewiesen bekommt),
  • Die User-IDs, die der Identifizierung der User dienen (diese besteht in der Regel in Ihrer E-Mail-Adresse),
  • Vorname und Name des Users
  • Firmenname des Users
  • Zeitstempel des ersten Zugriffs des Users
  • „Usage Location“ des Users

Weitere Informationen zu Usern, wie z.B. Location, Benutzerbild etc. werden zur Laufzeit und nur bei Bedarf aus Ihrem Tenant ausgelesen und den Usern dargestellt, um die Funktionalitäten der App umfassend nutzen zu können.

Zwecke der Datenverarbeitung: Die Erhebung und Verarbeitung der Daten ist notwendig, um Ihnen die App und die damit verbundenen Funktionen zur Verfügung stellen zu können.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO zur Nutzung der App erforderlich ist.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Informationen, die außerhalb der App verarbeitet werden

Daten, die wir zur Verwaltung und Abrechnung des geschlossenen Nutzungsvertrages mit dem nutzenden Unternehmen verarbeiten, werden außerhalb der App verarbeitet. Dafür nutzen wir insbesondere unsere CRM-Software Microsoft Dynamics 365 und die ERP-Software SAP by Design.
Dabei handelt es sich um Daten des nutzenden Unternehmens als unserem Kunden. Diese Daten werden zum Zwecke der Abrechnung im Falle eines kostenpflichtigen Abonnements verarbeitet:

  • Firmenname und Rechtsform,
  • Firmenadresse,
  • Zahlungsdaten gemäß der vereinbarten Zahlungsmethode(n).

Zwecke und Rechtsgrundlage der Datenverarbeitung: Diese Daten benötigen wir zwingend, um den Vertrag mit dem nutzenden Kunden erfüllen zu können. Die Datenverarbeitung erfolgt damit gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Folgende Software wird für die Verarbeitung dieser Daten genutzt:

Datenverarbeitung in unserem CRM-System Microsoft Dynamics 365

Wir arbeiten mit dem Kundenbeziehungsmanagement-Tool (Customer-Relationship-Management, CRM) Dynamics 365 von Microsoft. Dort werden die Daten der Kund:innen unserer App gespeichert und verarbeitet. Microsoft ist sehr bemüht alle Anforderungen des europäischen Datenschutzes, insbesondere die Datenschutzgrundverordnung, DSGVO, zu beachten. Die Daten, die von und mit Microsoft bei der Nutzung von Dynamics verarbeitet werden, sind nach dem Stand der Technik ausreichend gesichert.
Zum Drittlandtransfer von Daten gelten die oben zur Nutzung von Microsoft-Diensten gemachten Angaben in gleicher Weise.
Informationen rund um den Datenschutz in Zusammenhang mit Dynamics einschließlich eines White Paper zum Herunterladen, einer FAQ-Liste etc. von Microsoft finden Sie hier:

Datenverarbeitung in unserem ERP-System SAP ByDesign

Die Daten werden auch in unserem ERP-System SAP ByDesign verarbeitet. Bei der SAP SE handelt es sich um ein deutsches Unternehmen. Die Daten bleiben grundsätzlich innerhalb der EU bzw. des EWR. Ein Drittlandtransfer findet demgemäß in der Regel nicht statt. Falls doch, haben wir mit SAP die EU-Standardvertragsklauseln für solche Drittlandtransfers vereinbart. Mit SAP haben wir auch einen Auftragsverarbeitungsvertrag geschlossen, der uns entsprechende Rechte nach Art. 28 DSGVO gewährt.
Die Datenschutzhinweise und weitere Informationen zum Umgang mit personenbezogenen Daten durch SAP finden Sie hier:

Datenverarbeitung bei Nutzung der Feedback-Funktion

Für die Feedback-Funktion nutzen wir den Dienst upvoty.com der Firma Upvoty HQ, Hurksestraat 19, NL-5652 AH, Eindhoven, Niederlande. Die Daten bleiben hierbei innerhalb der EU bzw. des EWR. Mit der Firma Upvoty HQ haben wir einen Auftragsverarbeitungsvertrag geschlossen, der uns die Rechte gemäß Art. 28 DSGVO zusichert.

Zwecke der Datenverarbeitung: Die Datenverarbeitung erfolgt, um Ihr Feedback bearbeiten zu können.

Rechtsgrundlage der Datenverarbeitung: Sie geben uns freiwillig und auf eigene Initiative ein Feedback. Die Datenverarbeitung erfolgt daher aufgrund Ihrer Einwilligung nach Art. 6 Absatz 1 Buchstabe a) DSGVO, hilfsweise auf unserem berechtigten Interesse nach Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht dabei in den oben genannten Zwecken.

Dauer der Speicherung: Die personenbezogenen Daten speichern wir, bis wir das Feedback von Ihnen vollständig bearbeitet und ggf. an Sie mit einer Antwort zugegangen sind und die Konversation erkennbar endgültig beendet ist. Sobald die Verarbeitung der Daten mit Personenbezug dafür nicht mehr erforderlich ist, entfernen wir den Personenbezug durch Anonymisierung, da wir an der Verarbeitung personenbezogener Daten für die Weiterbeschäftigung mit ihrem Feedback kein Interesse haben.

Widerspruchs- und Beseitigungsmöglichkeit: Die Datenverarbeitung kann von Ihnen durch Nichtnutzung der Feedbackmöglichkeit leicht vermieden werden. Sie können auch im Nachhinein durch Widerruf der Einwilligung die weitere Datenverarbeitung der personenbezogenen Daten verhindern.

Datenverarbeitung durch automatischen Newsletter-Versand

Wenn Sie die App herunterladen, stimmen Sie gleichzeitig zu, elektronische Werbung per E-Mail zu erhalten. Insbesondere erhalten Sie dann unseren kostenlosen Newsletter mit Themen rund um TeamLinx24 und unsere anderen Produkte und Anwendungen.

Wir versenden diesen Newsletter aufgrund Ihrer mit dem Download erteilten Einwilligung oder aufgrund einer gesetzlichen Erlaubnis (z.B. § 7 (3) UWG, siehe unten).

Dabei werden Ihre Profildaten des Microsoft-Kontos, mit dem Sie bei Teams angemeldet sind, wenn Sie den Download starten, von Microsoft an uns übermittelt (in der Regel E-Mail-Adresse, Vorname, Nachname).

Wenn Sie bei uns Waren oder Dienstleistungen erwerben und uns Ihre E-Mail-Adresse mitteilen, kann diese von uns auch ohne Ihre ausdrückliche Einwilligung für die Zusendung von E-Mail-Werbung oder eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene Waren oder Dienstleistungen versendet (§ 7 (3) UWG).

Die Daten werden nicht an Dritte weitergegeben (mit Ausnahme des Versanddienstleisters, siehe unten). Eine Ausnahme besteht, wenn eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht.

Die Daten werden ausschließlich für den Versand von E-Mail-Werbung oder des Newsletters verwendet.

Nutzung des Versanddienstleisters SendInBlue

Der Versand des Newsletters erfolgt durch den Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Die E-Mail-Adressen unserer Newsletter-Empfänger (einschließlich Vor- und Nachname, falls zutreffend) werden auf den Servern von SendInBlue in der EU oder im EWR gespeichert. SendInBlue verwendet diese Informationen, um die Newsletter in unserem Auftrag zu versenden und auszuwerten. Darüber hinaus kann SendInBlue diese Daten zur Optimierung oder Verbesserung der eigenen Dienste nutzen, z.B. um den Versand und die Darstellung der Newsletter technisch zu optimieren oder zu wirtschaftlichen Zwecken zu ermitteln, aus welchen Ländern die Empfänger kommen. SendInBlue nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um sie selbst anzuschreiben oder an Dritte weiterzugeben.

Informationen von SendInBlue zur Einhaltung der DSGVO können Sie hier einsehen:

https://de.sendinblue.com/dsgvo/

wie auch

https://de.sendinblue.com/datenschutz-uebersicht/

Sie können die Datenschutzbestimmungen von SendInBlue hier einsehen:

https://de.sendinblue.com/legal/privacypolicy/

Wir haben einen Vertrag zur Auftragsabwicklung mit SendInBlue abgeschlossen. Hierbei handelt es sich um einen Vertrag, in dem sich SendInBlue u.a. verpflichtet, die Daten unserer Nutzer zu schützen, sie in unserem Auftrag gemäß den Datenschutzbestimmungen zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Darüber hinaus versichert sie uns, dass wir befugt sind, Weisungen hinsichtlich der Art und Weise der Datenverarbeitung zu erteilen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sogenannten „Web Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom SendInBlue-Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie z.B. Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Dienste auf Basis der technischen Daten oder der Zielgruppen und deren Leseverhalten auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu den statistischen Erhebungen gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unsere Absicht noch die von SendInBlue, das Verhalten der einzelnen Nutzer zu beobachten oder sie zu identifizieren. Vielmehr dienen die Auswertungen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer insgesamt zu erkennen und unsere Inhalte darauf abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Aufrufen der SendInBlue-Website

In einigen Fällen leiten wir die Newsletter-Empfänger auf die SendInBlue-Website weiter. Unsere Newsletter enthalten z.B. einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mail-Programm). Außerdem können die Newsletter-Empfänger ihre Daten, wie z. B. die E-Mail-Adresse, nachträglich korrigieren.

In diesem Zusammenhang möchten wir darauf hinweisen, dass auf den Webseiten von SendInBlue Cookies verwendet werden und somit personenbezogene Daten von SendInBlue, seinen Partnern und Dienstleistern verarbeitet werden. Wir haben keinen Einfluss auf diese Datenerhebung.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von SendInBlue (siehe Link oben).

Zweck der Datenverarbeitung: Die Erhebung und Verarbeitung der E-Mail-Adresse des Nutzers dient der Zustellung von E-Mail-Werbung oder des Newsletters. Wir verwenden die E-Mail-Adresse für Werbezwecke.

Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz. 1 a) DSGVO bei Vorliegen einer Einwilligung des Nutzers, die automatisch mit dem Download erteilt wird. Rechtsgrundlage für die Zusendung des Newsletters im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen ist § 7 (3) UWG.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird daher so lange gespeichert, wie das Abonnement des Newsletters aktiv ist, d.h. kein Widerruf der Einwilligung erfolgt oder der Nutzer nicht anderweitig zu erkennen gibt, dass er keine weitere Werbung per elektronischer Post von uns erhalten möchte.

Möglichkeit des Widerspruchs und der Stornierung: Das Abonnement des Newsletters kann vom Nutzer jederzeit kostenlos und ohne jegliche Formalitäten abbestellt werden. Zu diesem Zweck finden Sie in jedem Newsletter einen entsprechenden Link. Damit wird auch die Zustimmung zur Speicherung der erhobenen personenbezogenen Daten widerrufen. Die oben beschriebene Auswertung des Nutzerverhaltens kann verhindert werden, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. Wir möchten Sie darauf hinweisen, dass in diesem Fall der Newsletter nicht vollständig angezeigt wird und Sie daher möglicherweise nicht alle Funktionen des Newsletters nutzen können. Wenn Sie die Anzeige von Bildern manuell aktivieren, findet die oben beschriebene Auswertung Ihres Nutzerverhaltens erneut statt.

Verschlüsselung der Datenübermittlungen der App

Die App und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (HTTPS-Protokoll) verschlüsselt.

Übermittlung personenbezogener Daten an ein Drittland (EU-/EWR-Ausland)

Es ist möglich, dass personenbezogenen Daten in ein Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) transferiert werden (“Drittlandtransfer”). Wenn dies erfolgt oder die Möglichkeit dafür besteht, dann weisen wir in der Beschreibung der jeweiligen Datenverarbeitung oben jeweils darauf hin. Dies tun wir unter anderem durch Darstellung des Sitzes des Anbieters (bspw. “USA”), sowie in der Regel durch weitere Ausführungen zu den möglicherweise erfolgenden Datentransfers in sogenannte Drittländer.

Wir weisen darauf hin, dass wir bei jedem Drittlandtransfer vorab geprüft haben, ob eine taugliche Rechtsgrundlage dafür besteht. Die Rechtsgrundlagen ergeben sich aus den Artikeln 44 – 50 DSGVO. Wenn es keinen EU-Beschluss über ein angemessenes Datenschutzniveau in dem Empfängerland gibt, haben wir regelmäßig mit dem Datenempfänger die EU-Standardvertragsklauseln vereinbart. Der Datenempfänger verpflichtet sich darin weitreichende Maßnahmen zum Schutz der Daten zu treffen, so dass das Datenschutzniveau als angemessen anzusehen ist.

Es kann daneben auch sein, dass ein Datenempfänger von der zuständigen Datenschutzbehörde genehmigte unternehmenseigene Datenschutzregeln hat (sogenannte Binding Corporate Rules, BCR). Wenn dem so ist, können wir den Datentransfer auch auf Basis dieser BCR abwickeln.

Bei Datentransfers in die USA haben wir versucht durch weitergehende Vereinbarungen und zusätzliche Garantien den Schutz der Daten zu gewährleisten.

Sie können alle Dokumente zur Herbeiführung ausreichender Garantien zum Datentransfer in ein Drittland, die wir mit dem jeweiligen Datenempfänger vereinbart haben, bei uns unter den angegebenen Kontaktmöglichkeiten erfragen.

C. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:

Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Widerspruchsrecht bei Verarbeitung wegen berechtigten Interesses

Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Abs. 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten bei uns Widersprucheinzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn, die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.
Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.

Freiwilligkeit der Bereitstellung der Daten
Ist die Bereitstellung der personenbezogenen Daten gesetzlich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Für uns ist zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10A, 70173 Stuttgart, Webseite: www.baden-wuerttemberg.datenschutz.de.

Änderungen dieser Datenschutzhinweise

Wir halten diese Datenschutzhinweise immer auf dem neuesten Stand. Die aktuelle Fassung der Datenschutzhinweise ist stehts hier abrufbar

Stand dieser Datenschutzhinweise: 18.05.2022