Wir erheben und verwenden personenbezogene Daten der User im Rahmen der Nutzung unserer App grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer User erfolgt in der Regel nur nach Einwilligung des Users. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die App kann ausschließlich innerhalb der Software Teams der Microsoft Inc., USA installiert und genutzt werden.

Datenverarbeitung über Microsoft-Dienste

Die Datenverarbeitung bei Nutzung der App wird über Microsoft-Dienste durchgeführt. Die Hauptniederlassung der Microsoft, Inc. befindet sich in den USA. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht bei Datenverarbeitung in den USA insbesondere das Risiko, dass Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können.

Microsoft verspricht jedoch, dass alle personenbezogenen Daten, die über Microsoft 365-Produkte verarbeitet werden, für in der EU ansässige Unternehmenskunden ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365 und damit auch für Microsoft Teams 365, welches als Basisanwendung für die Nutzung unserer App fungiert (vgl. hierzu das Statement von Microsoft. https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/)

Außerdem wird die App über ein Rechenzentrum von Microsoft Azure als Cloud-Dienst betrieben. Wir haben jedoch mit Microsoft diesbezüglich die ausschließliche Datenverarbeitung innerhalb der EU (in Rechenzentren in Amsterdam und Irland) vereinbart.

Damit liegt hier grundsätzlich kein Datentransfer außerhalb der EU bzw. des EWR („Drittlandtransfer“) vor. Sollte dennoch ein Drittlandtransfer stattfinden, haben wir mit Microsoft die EU-Standardvertragsklauseln geschlossen. Darin verpflichtet sich Microsoft Maßnahmen zu treffen und einzuhalten, die einen dem EU-Datenschutzniveau nahezu gleichwertigen Datenschutz ermöglichen. Außerdem hat Microsoft die Standardvertragsklauseln um die Additional Safeguards Addendum to Standard Contractual Clauses (abrufbar hier; Attachment 2, Appendix 3) ergänzt und damit zusätzliche Garantien geschaffen. Die Vereinbarung der EU-Standardvertragsklauseln nebst diesen zusätzlichen Garantien stellt damit geeignete Garantien dar, um einen Drittlandtransfer durchzuführen (Art. 46 Absatz 1 i.V.m. Absatz 2 Buchstabe c) DSGVO).

Häufige Fragen zu Microsoft und dem Datenschutz werden Ihnen beispielweise hier beantwortet. https://www.microsoft.com/de-de/trust-center/privacy/gdpr-faqs?market=de

Informationen, die bei Download/Installation erhoben werden

Beim Download bzw. der Installation der App werden ggf. erforderliche Informationen an Microsoft übermittelt, insbesondere können dabei die Informationen Ihres Microsoft-Accounts bzw. Teams-Accounts, der Zeitpunkt des Downloads, sowie die individuelle Tenant- und User-ID verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch Microsoft und liegt außerhalb unseres Einflussbereiches. Insoweit verweisen wir auf die obigen Hinweise zur Datenverarbeitung über Microsoft-Dienste.

Hosting, Server und Betrieb der App

Gehostet wird die App bei dem Cloud-Dienst Microsoft Azure. Wir nutzen dazu ausschließlich die Rechenzentren der Region West Europe (Amsterdam) und North Europe (Irland). Die Daten verlassen somit die EU bzw. den EWR nicht.
Mit Microsoft haben wir einen Auftragsverarbeitungsvertrag geschlossen, der die Vereinbarung der EU-Standardvertragsklauseln beinhaltet.
Betrieben wird die App von der AppSphere AG, welche oben als Verantwortliche für die Datenverarbeitung bereits genannt ist.

Informationen, die mit der Nutzung erhoben werden

Im Rahmen der Nutzung der App erheben wir bestimmte Daten, die für die Nutzung der App erforderlich sind.

Hierzu gehören:

• Die Tenant-ID, Tenant-Domain und der Tenant-Name des nutzenden Unternehmens (die Tenant-ID ist eine global eindeutige Identifizierungsnummer (GUID), die das nutzende Unternehmen von Microsoft zur Nutzung von Microsoft 365-Diensten zugewiesen bekommt),
• Die User-IDs, die der Identifizierung der User dienen (diese besteht in der Regel in Ihrer E-Mail-Adresse),
• Vorname und Name des Users
• Firmenname des Users
• Zeitstempel des ersten Zugriffs des Users
• „Usage Location“ des Users

Weitere Informationen zu Usern, wie z.B. Location, Benutzerbild etc. werden zur Laufzeit und nur bei Bedarf aus Ihrem Tenant ausgelesen und den Usern dargestellt, um die Funktionalitäten der App umfassend nutzen zu können.

Zwecke der Datenverarbeitung: Die Erhebung und Verarbeitung der Daten ist notwendig, um Ihnen die App und die damit verbundenen Funktionen zur Verfügung stellen zu können.

Rechtsgrundlage der Datenverarbeitung: Die Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO zur Nutzung der App erforderlich ist.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der Daten zur Bereitstellung der App ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Informationen, die außerhalb der App verarbeitet werden

Daten, die wir zur Verwaltung und Abrechnung des geschlossenen Nutzungsvertrages mit dem nutzenden Unternehmen verarbeiten, werden außerhalb der App verarbeitet. Dafür nutzen wir insbesondere unsere CRM-Software Microsoft Dynamics 365 und die ERP-Software SAP by Design.
Dabei handelt es sich um Daten des nutzenden Unternehmens als unserem Kunden. Diese Daten werden zum Zwecke der Abrechnung im Falle eines kostenpflichtigen Abonnements verarbeitet:

• Firmenname und Rechtsform,
• Firmenadresse,
• Zahlungsdaten gemäß der vereinbarten Zahlungsmethode(n).

Zwecke und Rechtsgrundlage der Datenverarbeitung: Diese Daten benötigen wir zwingend, um den Vertrag mit dem nutzenden Kunden erfüllen zu können. Die Datenverarbeitung erfolgt damit gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Dauer der Speicherung: Die Daten werden mindestens für die Dauer der Nutzung der App und sodann mindestens für die Dauer der üblichen Verjährungsfrist (in der Regel drei Jahre ab Ende des Jahres, in dem der Nutzungsvertrag beendet wurde) gespeichert. Auf die möglichen längeren Speicherdauer bei Datenverarbeitung wegen Vertragserfüllung weisen wir oben unter „Allgemeines zu Datenlöschung und Speicherdauer“ ausdrücklich hin.

Widerspruchs- und Beseitigungsmöglichkeit: Die Erfassung und Verarbeitung der ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens des Users hier keine Widerspruchsmöglichkeit.

Folgende Software wird für die Verarbeitung dieser Daten genutzt:

Datenverarbeitung in unserem CRM-System Microsoft Dynamics 365

Wir arbeiten mit dem Kundenbeziehungsmanagement-Tool (Customer-Relationship-Management, CRM) Dynamics 365 von Microsoft. Dort werden die Daten der Kund:innen unserer App gespeichert und verarbeitet. Microsoft ist sehr bemüht alle Anforderungen des europäischen Datenschutzes, insbesondere die Datenschutzgrundverordnung, DSGVO, zu beachten. Die Daten, die von und mit Microsoft bei der Nutzung von Dynamics verarbeitet werden, sind nach dem Stand der Technik ausreichend gesichert.
Zum Drittlandtransfer von Daten gelten die oben zur Nutzung von Microsoft-Diensten gemachten Angaben in gleicher Weise.
Informationen rund um den Datenschutz in Zusammenhang mit Dynamics einschließlich eines White Paper zum Herunterladen, einer FAQ-Liste etc. von Microsoft finden Sie hier:

Datenverarbeitung in unserem ERP-System SAP ByDesign

Die Daten werden auch in unserem ERP-System SAP ByDesign verarbeitet. Bei der SAP SE handelt es sich um ein deutsches Unternehmen. Die Daten bleiben grundsätzlich innerhalb der EU bzw. des EWR. Ein Drittlandtransfer findet demgemäß in der Regel nicht statt. Falls doch, haben wir mit SAP die EU-Standardvertragsklauseln für solche Drittlandtransfers vereinbart. Mit SAP haben wir auch einen Auftragsverarbeitungsvertrag geschlossen, der uns entsprechende Rechte nach Art. 28 DSGVO gewährt.
Die Datenschutzhinweise und weitere Informationen zum Umgang mit personenbezogenen Daten durch SAP finden Sie hier:

Datenverarbeitung bei Nutzung der Feedback-Funktion

Für die Feedback-Funktion nutzen wir den Dienst upvoty.com der Firma Upvoty HQ, Hurksestraat 19, NL-5652 AH, Eindhoven, Niederlande. Die Daten bleiben hierbei innerhalb der EU bzw. des EWR. Mit der Firma Upvoty HQ haben wir einen Auftragsverarbeitungsvertrag geschlossen, der uns die Rechte gemäß Art. 28 DSGVO zusichert.

Zwecke der Datenverarbeitung: Die Datenverarbeitung erfolgt, um Ihr Feedback bearbeiten zu können.

Rechtsgrundlage der Datenverarbeitung: Sie geben uns freiwillig und auf eigene Initiative ein Feedback. Die Datenverarbeitung erfolgt daher aufgrund Ihrer Einwilligung nach Art. 6 Absatz 1 Buchstabe a) DSGVO, hilfsweise auf unserem berechtigten Interesse nach Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht dabei in den oben genannten Zwecken.

Dauer der Speicherung: Die personenbezogenen Daten speichern wir, bis wir das Feedback von Ihnen vollständig bearbeitet und ggf. an Sie mit einer Antwort zugegangen sind und die Konversation erkennbar endgültig beendet ist. Sobald die Verarbeitung der Daten mit Personenbezug dafür nicht mehr erforderlich ist, entfernen wir den Personenbezug durch Anonymisierung, da wir an der Verarbeitung personenbezogener Daten für die Weiterbeschäftigung mit ihrem Feedback kein Interesse haben.

Widerspruchs- und Beseitigungsmöglichkeit: Die Datenverarbeitung kann von Ihnen durch Nichtnutzung der Feedbackmöglichkeit leicht vermieden werden. Sie können auch im Nachhinein durch Widerruf der Einwilligung die weitere Datenverarbeitung der personenbezogenen Daten verhindern.

Datenverarbeitung durch automatischen Newsletter-Versand

Wenn Sie die App herunterladen, stimmen Sie gleichzeitig zu, elektronische Werbung per E-Mail zu erhalten. Insbesondere erhalten Sie dann unseren kostenlosen Newsletter mit Themen rund um TeamLinx24 und unsere anderen Produkte und Anwendungen.

Wir versenden diesen Newsletter aufgrund Ihrer mit dem Download erteilten Einwilligung oder aufgrund einer gesetzlichen Erlaubnis (z.B. § 7 (3) UWG, siehe unten).

Dabei werden Ihre Profildaten des Microsoft-Kontos, mit dem Sie bei Teams angemeldet sind, wenn Sie den Download starten, von Microsoft an uns übermittelt (in der Regel E-Mail-Adresse, Vorname, Nachname).

Wenn Sie bei uns Waren oder Dienstleistungen erwerben und uns Ihre E-Mail-Adresse mitteilen, kann diese von uns auch ohne Ihre ausdrückliche Einwilligung für die Zusendung von E-Mail-Werbung oder eines Newsletters verwendet werden. In einem solchen Fall wird über den Newsletter nur Direktwerbung für eigene Waren oder Dienstleistungen versendet (§ 7 (3) UWG).

Die Daten werden nicht an Dritte weitergegeben (mit Ausnahme des Versanddienstleisters, siehe unten). Eine Ausnahme besteht, wenn eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht.

Die Daten werden ausschließlich für den Versand von E-Mail-Werbung oder des Newsletters verwendet.

Nutzung des Versanddienstleisters SendInBlue

Der Versand des Newsletters erfolgt durch den Dienstleister Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Die E-Mail-Adressen unserer Newsletter-Empfänger (einschließlich Vor- und Nachname, falls zutreffend) werden auf den Servern von SendInBlue in der EU oder im EWR gespeichert. SendInBlue verwendet diese Informationen, um die Newsletter in unserem Auftrag zu versenden und auszuwerten. Darüber hinaus kann SendInBlue diese Daten zur Optimierung oder Verbesserung der eigenen Dienste nutzen, z.B. um den Versand und die Darstellung der Newsletter technisch zu optimieren oder zu wirtschaftlichen Zwecken zu ermitteln, aus welchen Ländern die Empfänger kommen. SendInBlue nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um sie selbst anzuschreiben oder an Dritte weiterzugeben.

Informationen von SendInBlue zur Einhaltung der DSGVO können Sie hier einsehen:

https://de.sendinblue.com/dsgvo/

wie auch

https://de.sendinblue.com/datenschutz-uebersicht/

Sie können die Datenschutzbestimmungen von SendInBlue hier einsehen:

https://de.sendinblue.com/legal/privacypolicy/

Wir haben einen Vertrag zur Auftragsabwicklung mit SendInBlue abgeschlossen. Hierbei handelt es sich um einen Vertrag, in dem sich SendInBlue u.a. verpflichtet, die Daten unserer Nutzer zu schützen, sie in unserem Auftrag gemäß den Datenschutzbestimmungen zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Darüber hinaus versichert sie uns, dass wir befugt sind, Weisungen hinsichtlich der Art und Weise der Datenverarbeitung zu erteilen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sogenannten „Web Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom SendInBlue-Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie z.B. Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Dienste auf Basis der technischen Daten oder der Zielgruppen und deren Leseverhalten auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu den statistischen Erhebungen gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Aus technischen Gründen können diese Informationen den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unsere Absicht noch die von SendInBlue, das Verhalten der einzelnen Nutzer zu beobachten oder sie zu identifizieren. Vielmehr dienen die Auswertungen ausschließlich dazu, die Lesegewohnheiten unserer Nutzer insgesamt zu erkennen und unsere Inhalte darauf abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Aufrufen der SendInBlue-Website

In einigen Fällen leiten wir die Newsletter-Empfänger auf die SendInBlue-Website weiter. Unsere Newsletter enthalten z.B. einen Link, mit dem die Newsletter-Empfänger die Newsletter online abrufen können (z.B. bei Darstellungsproblemen im E-Mail-Programm). Außerdem können die Newsletter-Empfänger ihre Daten, wie z. B. die E-Mail-Adresse, nachträglich korrigieren.

In diesem Zusammenhang möchten wir darauf hinweisen, dass auf den Webseiten von SendInBlue Cookies verwendet werden und somit personenbezogene Daten von SendInBlue, seinen Partnern und Dienstleistern verarbeitet werden. Wir haben keinen Einfluss auf diese Datenerhebung.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von SendInBlue (siehe Link oben).

Zweck der Datenverarbeitung: Die Erhebung und Verarbeitung der E-Mail-Adresse des Nutzers dient der Zustellung von E-Mail-Werbung oder des Newsletters. Wir verwenden die E-Mail-Adresse für Werbezwecke.

Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Absatz. 1 a) DSGVO bei Vorliegen einer Einwilligung des Nutzers, die automatisch mit dem Download erteilt wird. Rechtsgrundlage für die Zusendung des Newsletters im Zusammenhang mit dem Verkauf von Waren oder Dienstleistungen ist § 7 (3) UWG.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird daher so lange gespeichert, wie das Abonnement des Newsletters aktiv ist, d.h. kein Widerruf der Einwilligung erfolgt oder der Nutzer nicht anderweitig zu erkennen gibt, dass er keine weitere Werbung per elektronischer Post von uns erhalten möchte.

Möglichkeit des Widerspruchs und der Stornierung: Das Abonnement des Newsletters kann vom Nutzer jederzeit kostenlos und ohne jegliche Formalitäten abbestellt werden. Zu diesem Zweck finden Sie in jedem Newsletter einen entsprechenden Link. Damit wird auch die Zustimmung zur Speicherung der erhobenen personenbezogenen Daten widerrufen. Die oben beschriebene Auswertung des Nutzerverhaltens kann verhindert werden, wenn Sie die Anzeige von Bildern in Ihrem E-Mail-Programm standardmäßig deaktiviert haben. Wir möchten Sie darauf hinweisen, dass in diesem Fall der Newsletter nicht vollständig angezeigt wird und Sie daher möglicherweise nicht alle Funktionen des Newsletters nutzen können. Wenn Sie die Anzeige von Bildern manuell aktivieren, findet die oben beschriebene Auswertung Ihres Nutzerverhaltens erneut statt.

Verschlüsselung der Datenübermittlungen der App

Die App und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (HTTPS-Protokoll) verschlüsselt.

Übermittlung personenbezogener Daten an ein Drittland (EU-/EWR-Ausland)

Es ist möglich, dass personenbezogenen Daten in ein Land außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) transferiert werden (“Drittlandtransfer”). Wenn dies erfolgt oder die Möglichkeit dafür besteht, dann weisen wir in der Beschreibung der jeweiligen Datenverarbeitung oben jeweils darauf hin. Dies tun wir unter anderem durch Darstellung des Sitzes des Anbieters (bspw. “USA”), sowie in der Regel durch weitere Ausführungen zu den möglicherweise erfolgenden Datentransfers in sogenannte Drittländer.

Wir weisen darauf hin, dass wir bei jedem Drittlandtransfer vorab geprüft haben, ob eine taugliche Rechtsgrundlage dafür besteht. Die Rechtsgrundlagen ergeben sich aus den Artikeln 44 – 50 DSGVO. Wenn es keinen EU-Beschluss über ein angemessenes Datenschutzniveau in dem Empfängerland gibt, haben wir regelmäßig mit dem Datenempfänger die EU-Standardvertragsklauseln vereinbart. Der Datenempfänger verpflichtet sich darin weitreichende Maßnahmen zum Schutz der Daten zu treffen, so dass das Datenschutzniveau als angemessen anzusehen ist.

Es kann daneben auch sein, dass ein Datenempfänger von der zuständigen Datenschutzbehörde genehmigte unternehmenseigene Datenschutzregeln hat (sogenannte Binding Corporate Rules, BCR). Wenn dem so ist, können wir den Datentransfer auch auf Basis dieser BCR abwickeln.

Bei Datentransfers in die USA haben wir versucht durch weitergehende Vereinbarungen und zusätzliche Garantien den Schutz der Daten zu gewährleisten.

Sie können alle Dokumente zur Herbeiführung ausreichender Garantien zum Datentransfer in ein Drittland, die wir mit dem jeweiligen Datenempfänger vereinbart haben, bei uns unter den angegebenen Kontaktmöglichkeiten erfragen.