Datenschutz

Die Kolpingsfamilie Frontenhausen e. V. (nachfolgend: “Kolpingsfamilie”) sind engagierte Jugendliche und Erwachsene, die in der Gemeinde Frontenhausen ein abwechslungsreiches Angebot bieten. Als Teil der Pfarrei zeigen wir, was Kolpingsfamilie für uns bedeutet.

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer:innen unserer Website, die Besucher:innen unserer Social-Media-Auftritte, die Teilnehmer:innen unserer Veranstaltungen und Aktionen, unsere Mitglieder und alle weiteren Personen, von denen wir im Rahmen unserer Vereinsarbeit personenbezogene Daten erheben und verarbeiten über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren.

Auf die Kontaktdaten des datenschutzrechtlichen Verantwortlichen folgen allgemeine Informationen zu den sogenannten Betroffenenrechten und den Rechtsgrundlagen im Datenschutz. Wir informieren einleitend zum Thema Cookies. Auf diese eher abstrakten Informationen folgen konkretere Angaben zu den Datenverarbeitungsprozessen bei uns. Dabei haben wir folgende Themengruppen gebildet:
o Teilnahme am Vereinleben
o Besuch unserer Internetseite
o Social-Media-Auftritten
o Direkte Kommunikation mit uns

Veranstaltungen
o Mitgliedschaft
o Besonderheiten bei der Nutzung dieser Website
o Einsatz von Cookies
o Bereitstellung des Onlineangebotes
o Beim Besuch unserer Social-Media-Auftritte
o Bei der Teilnahme an unseren Veranstaltungen

Die Kolpingsfamilie Frontenhausen e.V. ist für Fragen rund um den Datenschutz im Verein für Sie erreichbar:

Kolpingsfamilie Frontenhausen e.V.
Kirchgasse 7
84160 Frontenhausen
E-Mail: datenschutz@kolping-frontenhausen.de

Für weitergehende Fragen verweisen wir auf die Datenschutzbeauftragte des Kolpingwerks:
Michaela Henle
Datenschutzbeauftragte Bundessekretariat
Kolpingwerk Deutschland
St.-Apern-Str. 32
50667 Köln
E-Mail: datenschutz-bundessekretariat@kolping.de

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen mit Blick auf Ihre bei uns verarbeiteten Daten zustehen. Die Kolpingsfamilie Frontenhausen e.V. ist ein kirchlicher Rechtsträger im Sinne des § 3 Absatz 1 lit. c) des Gesetzes über den Kirchlichen Datenschutz (“KDG”). Entsprechend gelten für die Verarbeitung personenbezogener Daten durch die Kolpingsfamilie Frontenhausen e.V. die Regelungen des KDG, das gemäß Artikel 91 Absatz 1 EU-Datenschutzgrundverordnung (“DSGVO”) den Regelungen der DSGVO vorgeht.

Für die Erklärung der Rechtsbegriffe verweisen wir auf die Definitionen in § 4 KDG. Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns (datenschutz@kolping-frontenhausen.de) nach.

(1) Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (§ 8 Absatz 6 KDG).
(2) Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach § 6 Absatz 1 lit. g KDG sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach § 23 KDG einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
(3) Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (§ 18 KDG).
(4) Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (§ 17 KDG).
(5) Sie können von uns die Löschung Ihrer Daten oder die Einschränkung Ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (§§ 19 bzw. 20 KDG).
(6) Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (§ 22 KDG).
(7) Sie können sich bei einer Aufsichtsbehörde für den Datenschutz über datenschutzrechtliche Sachverhalte über uns beschweren, z. B. bei der für uns zuständigen Datenschutzaufsicht: Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen, Kapellenstr. 4, 80333 München, Telefon: 089 2137-1796, Mail: JJoachimski(at)eomuc.de

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus § 6 Absatz 1 KDG. Diese Vorschrift nennt die Vorbereitung oder Erfüllung von vertraglichen oder gesetzlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (§ 8 KDG).

Für Personen unter 13 Jahren ist die Nutzung einer elektronischen Dienstleistung nur mit der Zustimmung eines Erziehungsberechtigten zulässig, für Personen unter 16 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich, wenn die Nutzung elektronischer Dienstleistungen nicht kostenlos angeboten wird (§ 8 Absatz 8 KDG).

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus dem KDG, sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft “Cookie-Richtlinie” genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der §§ 39 bis 41 KDG gesichert ist.

Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden.

Teilweise speichert ein Cookie nur ein Ja oder Nein (“true” oder “false”), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen, bemisst sich nicht allein nach dem KDG, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 Telemediengesetz (TMG). Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach KDG nicht erforderlich ist (und z. B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt).
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach KDG ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
a) Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht.
b) Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
c) Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
d) Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht

6.1 Teilnahme am Vereinsleben
6.1.1 Mitglieder-Verwaltung
Beschreibung: Die Mitgliederverwaltung läuft über das Kolpingwerk Deutschland (Kolping.de), die dafür ein Tool zur Verfügung stellen. Die Verantwortung für den Datenschutz liegt beim Kolpingwerk Deutschland. Die Kolpingsfamilie gibt die Daten der Mitglieder bei der Aufnahme in der Tool des Kolpingswerks ein und aktualisiert sie dort bei Veränderungen. Zur Abrechnung der Mitgliedsbeiträge nutzt die Kolpingsfamilie das Tool der Sparkasse Landshut. Dort werden Konto- und Zahlungsdaten erfasst.
Datenkategorien: Name, Anschrift, Telefonnummern, Kontodaten, Geburtsdaten
Datenempfänger (ggf. Drittstaatentransfer): Kolpingwerk Deutschland, Sparkasse Landshut
Zweck + Rechtsgrundlage: Grundlage ist die Mitgliedschaft in der Kolpingsfamilie. Zur Erfüllung unserer Vertragspflicht als Verein gegenüber den Mitgliedern müssen wir die Daten verarbeiten.

6.1.2 Anmeldungen und Teilnahme für Veranstaltungen und Gruppenstunden (Mitglieder und Nicht-Mitglieder)
Beschreibung: Mit der Anmeldung oder/und Teilnahme an Veranstaltungen und Gruppenstunde erfassen wir Daten der Teilnehmer:innen um sie im Vorfeld zu erreichen und die Auslastung von Veranstaltungen zu planen. Bei Veranstaltungen mit Übernachtungen sind hier meist zusätzlich die Daten der Eltern erforderlich, damit diese im Bedarfsfall kontaktiert werden können.
Datenkategorien: Name, Anschrift, Telefonnummern, Kontodaten, Geburtsdaten (Jeweils des Kindes und der Eltern)
Datenempfänger (ggf. Drittsaatentransfer): Unser Dienstleister für das Hosting unsere Dateien, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Die Abwicklung der Teilnahme. Rechtsgrundlage ist in der Regel die Erfüllung eines Vertrags (Anmeldung) oder ein berechtigtes Interesse zur Information der Eltern.

6.2 Besuch unserer Internetseiten
Unsere Internetseite (www.kolping-frontenhausen.de) ist ein Angebot des Kolpingwerks Deutschland, das wir nicht betreiben, sondern nur mit Inhalten füllen. Die Datenschutzerklärung für die Webseite und zu den Cookies der Webseite finden Sie daher auf: https://vor-ort.kolping.de/kolpingsfamilie-frontenhausen/datenschutz

6.3 Unsere Social Media-Profile (Facebook und Instagram)
Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
Facebook stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy
Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Artikel 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.
Datenkategorien: Facebook-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EUStandarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Facebook- bzw. Instagram-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.

6.4 Direkte Kommunikation mit uns
6.4.1 E-Mail-Kommunikation
Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eines unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.
Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner:innen und sonstige Ansprechpartner:innen aufnehmen.
Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der E-Mail-Postfächer, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

6.4.2 Videokonferenz
Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, liegt die Verantwortung für die Datenverarbeitung durch diese Kommunikation bei uns. Wir nutzen für Videokonferenzen Microsoft Teams. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene Teams-URL.
Sie können an einer Teams-Videokonferenz teilnehmen über die Teams-App für Mobilgeräte oder Desktop/Laptop oder über Ihren Internetbrowser.
Eine Teilnahme als Gast ist möglich, so dass Sie kein eigenes Microsoft-Benutzerkonto benötigen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmendennamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.
Teams fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Teams bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden Ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Microsoft für uns in eine Textdatei transkribiert werden.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.
Jeder:m Teilnehmer:in ist es technisch möglich, mit Mitteln außerhalb von Teams Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.
Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Das gilt z.B. für den Download der Teams-App. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Teilweise liegt Verantwortung auch bei Ihnen bzw. der Organisation, die Ihnen Ihr persönliches Teams-Benutzerkonto zur Verfügung stellt.
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

6.4.3 Kollaboration – digitale Zusammenarbeit
Beschreibung: Für das digitale Zusammenarbeiten – Kollaboration genannt – nutzen wir Microsoft Teams. Hier können Kanäle für einzelne Gruppen oder Projekte eingerichtet werden. In diesen Kanälen kann ein Austausch in Textform stattfinden, es können Dateien gespeichert und mit den Microsoft Office-Apps gemeinsam bearbeitet bzw. kommentiert und mit Notizen versehen werden. Die Grundfunktionen von Teams können über sogenannte Widgets umfangreich erweitert werden, z.B. um eine gemeinsame Aufgabenplanung und -zuweisung.
Für die Zusammenarbeit über Teams muss die Teams-App für Mobilgeräte oder Desktop/Laptop auf Ihrem Endgerät installiert sein. Für den Download der Teams-App liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft.
Ein Microsoft 365-Konto ist für die Nutzung von Teams nicht erforderlich; eine Nutzung als nicht bei Microsoft registrierter Gast ist möglich. Soweit Sie über ein Microsoft 365-Konto verfügen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Über Ihr 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie auf Teams-Inhalte zugreifen. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/dede/privacystatement
Datenkategorien: Benutzername, Veröffentlichungen in Teams-Kanälen, Speichern und Bearbeiten von in Teams gespeicherten Dateien, Profildaten (Profilbild, Kontaktdaten); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Nutzung einer Kollaborationssoftware zur digitalen Zusammenarbeit. Rechtsgrundlage ist je nach Inhalt der Zusammenarbeit Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Einzelne Kanäle in Teams ebenso wie dort gespeicherte Dateien werden gelöscht, sobald der letzte Zweck erreicht wurde, zu dem sie angelegt bzw. gespeichert wurden. Wird Ihr Office 365-Konto gelöscht, ändern sich die Namenseinträge bei Veröffentlichungen oder Dateimetadaten in Teams zu “unbekannt”.

6.4.4 Zahlungstransfers
Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.
Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)
Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf.