MS Teams Privacy Information

MS Teams Privacy Information

 

Privacy information pursuant to Art. 13 ff. GDPR for participants in a webinar held as an online meeting using “Microsoft Teams”

1.    Data controller
Constructor University, Campus Ring 1, 28759 Bremen is the data controller responsible for the collection and processing of your personal data in connection with your participation in a webinar.

2.    Information on data processing, purposes and types of data
To perform the webinar (hereinafter: “online meeting”) we use the “Teams” tool provided by the US company Microsoft Corporation.
Various types of data are collected and/or processed depending on the type and extent of the use of “Teams”. The data include in particular

  • your personal data (e.g. first and surname, e-mail address, profile picture); you can choose a pseudonym instead of your name
  • meeting meta data (e.g. date, time and duration of communication, name of meeting, participant’s IP address),
  • text, audio and video data (e.g. chat history, video and audio call records),
  • connection data (e.g. telephone numbers, name of countries, beginning and end of calls, IP addresses).

The following information provides details about the scope of data processing.

2.1.    Necessary data and functions
Webinar participants will receive an access link from us by e-mail. When you register for the online meeting, you have to provide your name and in some cases your e-mail address. You can take part in meetings directly via your browser without installing the Teams app.

The tool also collects user data which are necessary for providing and improving the services involved and for technical and operational support. These data include in particular technical data about your devices, your network and your internet connection, such as IP address, MAC address, other device IDs (UDID), device type, type and version of your operating system, client version, camera type, microphone or loudspeakers, type of connection.

2.2.    Voluntary information and functions
You may provide further personal data if you wish, but are not obliged to do so. You can also use the chat, Q&A or poll functions during the online meeting if you wish. You can also switch your camera and your microphone on, off or to mute at your discretion.
If you use the chat, Q&A or poll function, your text input will be processed to show and possibly record it as part of the online meeting. If you switch on your camera or your microphone, the data from the microphone of your device or from the video camera of your device will be processed for the duration of the meeting. The default setting at the start of online meetings is that your camera and your microphone are switched off.

Please note that all information that you or anyone else uploads, provides or creates during an online meeting will be processed for at least the duration of the meeting. Such information includes in particular chats, instant messaging, files, whiteboards and other information shared while you are using the service.

2.3.    Further information about how we process your data
Further information about how we process your data when you use Teams is provided at https://privacy.microsoft.com/de-de/privacystatement and https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.

3.    Legal basis for processing your data
When you take part in an online meeting as a webinar participant, your data are processed on the basis of Art. 6, Para 1, Sentence 1, Point b. GDPR as your participation in the online meeting is necessary for performance of the webinar for which you have registered.

If you provide voluntary personal data when using the tool or use non-mandatory functions, processing of your data in that connection is based on your revocable consent pursuant to Art. 6, Para 1, Sentence 1, Point a, 7 GDPR. You can revoke your consent at any time with effect for the future. Please note that this will not affect any data processing which has taken place before you revoke your consent.

4.    Disclosure of your data
We do not disclose your data to third parties under any circumstances. Your data will be disclosed only if the data are explicitly intended to be disclosed, if you have given your previous explicit consent or if we are obliged or entitled to do so owing to statutory regulations.

When processing your data we use the support of Microsoft Corporation as an external service provider and data processor pursuant to Art. 28 GDPR. When processing your data in its capacity as data processor, Microsoft Corporation is strictly bound by our instructions and on the basis of a separately concluded data processing agreement. On no account will your data be processed outside the European Union (EU) or the European Economic Area (EEA) as we have restricted our storage locations to computer centers in the European Union. We cannot however rule out that your data may also be transmitted outside the EU or the EEA or to Microsoft Corporation. Data transmission to the USA is subject to suitable warranties pursuant to Art. 46 GDPR by the use of standard privacy clauses and additional measures we have implemented. On request we can gladly provide you with a copy of these standard privacy clauses as well as further information about the additional measures we have implemented.

5.    Erasure of your data
We process your data only for as long as this is necessary for the purposes for which the data have been captured. The data are then erased, unless processing or storage of your data is necessary to enforce, exercise or defend any legal claims. If we are obliged by law to store your data, the data will be erased only on expiry of the individual storage period concerned.
The following storage and/or erasure periods otherwise apply:

  • All user account data are always erased on termination of provision of the service.
  • Media posted between participants in a “meeting room” are not stored.
  • Audio and video contents are stream processed and are not stored.
  • Chat messages are not permanently stored.
  • Any technical logs and/or technical diagnostic information which have been stored will be erased or anonymized after a maximum of 90 days.

6.    Your rights as data subject
Pursuant to Art. 15 GDPR you have the right to information from the data controller about personal data concerning you and the right to have incorrect data rectified pursuant to Art. 16 GDPR or to have the data erased if one of the reasons stated in Art. 17 GDPR applies, e.g. if the data are no longer required for the purposes for which they were collected. Furthermore, you have the right to demand the restriction of processing if one of the conditions specified in Art. 18 GDPR is given and to data portability in the cases of Art. 20 GDPR. In cases in which we process your personal data on the basis of Art. 6, Para 1, Sentence 1, Point f GDPR, you also have the right to object at any time for reasons resulting from your particular situation. After you have objected, we shall no longer process the personal data unless we can demonstrate compelling legitimate grounds for processing which override your interests, rights and freedoms or if processing is necessary for the establishment, exercise or defense of legal claims. You can enforce your privacy rights here: data-protection-officer@constructor.university. Furthermore, you can lodge a complaint with a supervisory authority if you are of the opinion that the processing of data concerning you infringes any data protection legislation. Complaints can be lodged in particular with a supervisory authority in the Member State in which the data subject is resident or at the location of the presumed infringement.

7.    Our Data Protection Officer:
We receive support from our data protection officer in the performance of our privacy obligations.
The contact data of our data protection officer are:
datenschutz nord GmbH
Konsul-Smidt-Straße 88, 28217 Bremen
E-Mail: office@datenschutz-nord.de
Web: www.datenschutz-nord-gruppe.de

 

 

 

Datenschutzhinweise nach Art. 13 ff. DSGVO für die Teilnahme an einem Webinar per Onlinemeeting über „Microsoft Teams“

1.    Verantwortlicher
Für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Teilnahme an einem Webinar ist die Constructor University, Campus Ring 1, 28759 Bremen verantwortlich.

2.    Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung des Webinars (nachfolgend: „Online-Meeting“) nutzen wir das Tool „Teams“ des US-Anbieters Microsoft Corporation.
Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere

  • Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild), anstatt Ihrem Namen können Sie auch ein Pseudonym wählen,
  • Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse),
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video- und Audiowiedergaben),
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen).

Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.

2.1.    Erforderliche Daten und Funktionen
Als Teilnehmer eines Webinars erhalten Sie von uns einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben. Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren.

Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung).

2.2.    Freiwillige Angaben und Funktionen
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab bzw. stumm zuschalten.

Wenn Sie die Chat-, Frage oder Umfragefunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Bei Beginn von Online-Meetings sind Ihre Kamerabild und Ihr Mikrofon standardmäßig ausgeschaltet.

Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

2.3.    Weitere Informationen zur Verarbeitung ihrer Daten
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.

3.    Rechtsgrundlagen für die Datenverarbeitung
Wenn Sie als Teilnehmer eines Webinars an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b. DSGVO, da Ihre Teilnahme am Online-Meeting zur Durchführung des Webinars, für das Sie sich angemeldet haben, erforderlich ist.

Sofern Sie bei der Nutzung des Tools freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.

4.    Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.

Bei der Verarbeitung Ihrer Daten unterstützt uns die Microsoft Corporation als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet die Microsoft Corporation Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet bzw. an die Microsoft Corporation übermittelt werden. Die Datenübermittlung in die USA erfolgt vorbehaltlich geeigneter Garantien im Sinne des Art. 46 DSGVO durch die Verwendung von Standarddatenschutzklauseln und zusätzlich getroffenen Maßnahmen. Gerne stellen wir Ihnen eine Kopie der Standarddatenschutzklauseln sowie weitere Informationen zu den getroffenen zusätzlichen Maßnahmen auf Anfrage zur Verfügung.

5.    Löschung Ihrer Daten
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Im Übrigen gelten folgende Speicher- bzw. Löschfristen:

  • Alle Benutzerkontodaten werden grundsätzlich nach Beendigung der Bereitstellung des Dienstes gelöscht.
  • Medien, die zwischen Teilnehmern in einem „Meeting-Raum“ gesendet werden, werden nicht gespeichert.
  • Audio- und Videoinhalte werden im Stream verarbeitet und nicht gespeichert.
  • Chat-Nachrichten werden nicht dauerhaft gespeichert.
  • Gespeicherte technische Protokolle/technische Diagnoseinformationen werden nach maximal 90 Tagen gelöscht oder anonymisiert.

6.    Ihre Rechte als betroffene Person
Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ihre Datenschutzrechte können Sie hier geltend machen: data-protection-officer@constructor.university. Sie haben zudem das Recht hat auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

7.    Unser Datenschutzbeauftragter
Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem Datenschutzbeauftragten unterstützt.
Die Kontaktdaten unsere Datenschutzbeauftragten lauten:
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office@datenschutz-nord.de
Web: www.datenschutz-nord-gruppe.de