10.1 Verantwortliche Stelle KBR Kompensationsanlagenbau GmbH Am Kiefernschlag 7 91126 Schwabach Telefon: +49 (0) 9122 6373 0 E-Mail: info@kbr.de Internet: www.kbr.de Wenn Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. „Microsoft Teams“ ist ein Service der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Sofern Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Microsoft-Teams“ finden. 10.2 Kontaktdaten des Datenschutzbeauftragten MKM Datenschutz GmbH Äußere Sulzbacher Straße 118 90491 Nürnberg Telefon: +49 911 990860 0 E-Mail: datenschutz@kbr.de 10.3 Zwecke und Rechtsgrundlage der Verarbeitung Wir nutzen das Tool „Microsoft Teams“, um Online-Webinare durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, wenn die Nutzung im Rahmen von Vertragsbeziehungen durchgeführt wird. Wenn keine vertragliche Beziehung besteht, ist die Rechtsgrundlage Art 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effektiven Durchführung der Online-Webinare. 10.4 Personenbezogene Daten, die verarbeitet werden Bei der Nutzung von „Microsoft Teams“ werden verschiedene Kategorien von personenbezogenen Daten verarbeitet. Deren Umfang hängt davon ab, welche Angaben zu Daten Sie vor bzw. während der Online-Webinare machen. Folgende personenbezogenen Daten können Gegenstand der Verarbeitung sein: Angaben zum Benutzer: Anzeigename („Display name“), E-Mail-Adresse, bevorzugte Sprache, Telefon (optional), Profilbild (optional). Anlässlich der Organisation des Webinars einschließlich der Anmeldung und Nachbearbeitung der Teilnehmer: Stammdaten (Anrede, Titel, Vor- und Nachname), Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), berufliche Daten (Firma, Position/Funktion). Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort. Bei Aufzeichnungen (optional): Textdatei des Online-Meetings-Chats, MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wir speichern in diesem Fall die Text-, Audio- und Videoinhalte soweit diese für die Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben wurden, notwendig sind. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden. Text-, Audio- und Videodaten: Sie haben die Möglichkeit in einem Online-Webinar die Chat- oder Fragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Webinar“ anzuzeigen und ggf. zu protokollieren. Neben dem Verantwortlichen können Ihre Texteingaben auch von weiteren Teilnehmern zur Kenntnis genommen werden. Wir speichern Chatinhalte für einen Zeitraum von einem Monat. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Webinars die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Darüber hinaus besteht die Möglichkeit den Bildschirm für andere Teilnehmer freizugeben. Hierzu können Sie Ihren gesamten Bildschirm für andere Teilnehmer freigeben. In diesem Fall werden sämtliche Inhalte des freigegebenen Bildschirms angezeigt. Sie können jedoch auch nur einzelne Dokumente freigeben. Um an einem Online-Webinar teilnehmen bzw. um den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Display Namen machen. Dies können der vollständige Vor- und Nachname oder Ihre Initialen bzw. ein Pseudonym sein. Wir weisen darauf hin, dass Ihr Display Name allen Teilnehmern des Online-Webinars angezeigt wird. Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Verschlüsselung: Die Teams-Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft Rechenzentren zu verschlüsseln. Darüber hinaus verwendet Microsoft Teams TLS und MTLS zum Verschlüsseln von Chatnachrichten. 10.5 Empfänger der personenbezogenen Daten Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Webinare verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, soweit sie nicht gerade zur Weitergabe bestimmt sind. Innerhalb unseres Unternehmens erhalten ausschließlich die Stellen Zugriff auf Ihre personenbezogenen Daten, die diese für die Erfüllung der oben angeführten Zwecke benötigen. Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. 10.6 Datenverarbeitung außerhalb der Europäischen Union „Microsoft Teams“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Der internationale Datentransfer aus Europa in die USA kann nach dem Urteil des Europäischen Gerichtshofes zu Schrems II vom Juli 2020 nicht mehr auf das „Privacy Shield“ gestützt werden. Grund dafür sind durch uns nicht kontrollierbare Zugriffe Dritter, insbesondere durch staatliche Sicherheitsbehörden und Geheimdienste und mangelnde Rechtsschutzmöglichkeiten. Wir haben mit Microsoft Corporation einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Darüber hinaus enthalten die neuen Vertragsklauseln von Microsoft Regelungen die unmittelbar die Nutzerrechte stärken. 10.7 Dauer der Speicherung der personenbezogenen Daten Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die personenbezogenen Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 10.8 Ihre Rechte als Betroffene/r Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu: Sie haben das Recht hinsichtlich Ihrer personenbezogenen Daten von uns Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung (Art. 18 DSGVO) im gesetzlichen Umfang zu verlangen. Wir stellen Ihnen Ihre Daten außerdem auf Nachfrage in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung (Art. 20 DSGVO). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die verantwortliche Stelle. Sollten wir ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung widersprechen. Sie haben darüber hinaus das Recht, sich an eine zuständige Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO). |
KBR EnergyManagement GmbH
Am Kiefernschlag 7
91126 Schwabach
Modern energy management
More than ever before, the way energy is used is crucial to a company’s success.
At the same time, energy management is becoming increasingly important.
KBR’s products and solutions are fundamental here.
ISO 9001, ISO 14001 and ISO 50001