Die Erwin Hymer Group SE und ihre zugehörigen Unternehmen (nachfolgend «EHG», «wir» oder «uns») verwendet die Umgebung von Microsoft 365 insbesondere, um Dienste zu bündeln und hier-durch die Zusammenarbeit/Kollaboration zu verbessern.

Die EHG legt hierbei großen Wert auf die Sicherheit der Daten der Nutzer und die Einhaltung daten-schutzrechtlicher Bestimmungen. Gern möchten wir Sie nachstehend über die Verarbeitung Ihrer personenbezogenen Daten informieren. Weitere Informationen über die Verarbeitung Ihrer Daten durch Microsoft, können der Datenschutzerklärung des Anbieters entnommen werden.

Verantwortliche Stelle:

Erwin Hymer Group SE

Holzstraße 19
88339 Bad Waldsee
Tel.: +49 7524 999-0
E-Mail: info@erwinhymergroup.com

Externer Datenschutzbeauftragter:

Unseren Datenschutzbeauftragten erreichen Sie unter:

DDSK GmbH
Herr Stefan Fischerkeller
datenschutz@erwinhymergroup.com

Die in dieser Datenschutzerklärung verwendeten Fachbegriffe sind so zu verstehen, wie sie in Art. 4 DSGVO legal definiert sind.

Kategorien Betroffener:           
User/Beschäftigte, extern User/Gäste

Kategorien Daten:                     
Name, Vorname, betriebliche E-Mail-Adresse, Profilbild, Mobilfunk-nummer, freiwillige Angabe innerhalb Ihres Accounts, Meta- Telemetrie-, Diagnose und Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen, die Location (Region), den Zeitpunkt des Logins, die Authentifizierungsmethode und den Login-Status, die Browser-Informationen)

Zwecke der Verarbeitung: 
Anlage der Nutzer im Unternehmen, Sicherstellung von Zugriffen von ausschließlich berechtigten Nutzern. Authentifizierung von Nutzern

Rechtsgrundlagen:                   
berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO; Art. 88 Abs. 1 DSGVO, Einwilligung Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO

Berechtigte Interessen:           
Sicherstellung der Funktionalität und des fehlerfreien sowie sicheren Betriebs des Dienstes. Optimierung und Weiterentwicklung des Angebots durch Microsoft.

Wir speichern automatisch mit der Anmeldung Zugriffsdaten wie z. B. die Location, den Zeitpunkt des Logins, die Authentifizierungsmethode und den Login-Status, die Browser-Informationen, das verwendete Betriebssystem und die IP-Adresse des verwendeten Endgeräts für die Dauer von einem Monat. Diese Daten werden ausschließlich zur Sicherung des Betriebs ausgewertet. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Daten verarbeiten und nutzen wir für folgende Zwecke: Bereitstellung und Verbesserung des Dienstes, Verhinderung und Erkennung von Fehlern/Fehlfunktionen, eindeutige Identifizierung zugriffsberechtigter Personen, sowie Missbrauch des Dienstes.

Während der Verwendung der Dienste von Microsoft 365 werden, über die Nutzung der unterschiedlichen Apps, Telemetrie- und Diagnosedaten erhoben. Diese werden überwiegend vom Anbieter erhoben, um einerseits die Stabilität der Anwendungen im Bedarfsfall prüfen zu können, bspw. bei der Einbindung des technischen Supports, andererseits zur Verbesserung der Anwendungen durch den Anbieter.

Unsererseits werden die Daten ebenfalls nur eingesehen, wenn es aus Gründen der Stabilität, der Performance oder zur Fehlerbehebung erforderlich ist.

Microsoft 365 besteht aus Clientsoftware-Anwendungen und verbundenen Erfahrungen, die es Ihnen ermöglichen, effektiver zu erstellen, zu kommunizieren und zusammenzuarbeiten. Die Zusammenarbeit mit anderen an einem auf OneDrive gespeicherten Dokument oder die Übersetzung des Inhalts eines Word-Dokuments in eine andere Sprache sind Beispiele für verbundene Erfahrung.

Verbundene Erfahrungen, die Ihre Inhalte analysieren, sind Erfahrungen, die Ihre Microsoft 365-Inhalte nutzen, um Ihnen Designempfehlungen, Bearbeitungsvorschläge, Datenerkenntnisse und ähnliche Funktionen bereitzustellen.

Als Beschäftigter eines Unternehmens in der EHG werden Ihre personenbezogenen Daten zur Anlage eines Nutzers, bzw. Nutzerkontos in der Active Directory („AD“) verarbeitet. Dieser AD-User wird in der Folge mit der Microsoft Azure-AD synchronisiert. 

Mit der Synchronisierung in der Azure-AD wird somit das Microsoft-Konto erstellt, mit diesem Sie sich Zugriff auf die nachfolgenden Dienste verschaffen können.

Als externer User oder als Gast können Sie über ihr Microsoft-Nutzerkonto, bspw. aus Ihrer eigenen Organisation, in die Umgebung de EHG eingebunden werden. Der Umfang Ihrer Berechtigungen inner-halb der Umgebung der EHG wird Ihnen von der EHG-Administration zugewiesen.

Zusätzlich ist in verschiedenen Fällen bei der Anmeldung eine Multifaktorauthentifizierung eingebunden. Um neben Ihrem Passwort auch die Code-Eingabe vornehmen zu können, ist die Hinterlegung der Mobilfunknummer oder die Verwendung der Microsoft-Authenticator-App, welche in den jeweiligen App-Stores bezogen werden kann, erforderlich.

Zusätzlich können Sie in Ihrem Nutzerkonto persönliche Angaben über sich oder ein Profilbild hinterlegen. Eine Hinterlegung der Informationen über Ihre Person oder des Profilbildes ist freiwillig. Sie haben jederzeit die Möglichkeit, die von Ihnen hinterlegten Informationen oder das Profilbild aus Ihrem Nutzerkonto zu entfernen.

Microsoft 365 umfasst unterschiedliche Anwendungen mit diversen Einsatzbereichen und Möglichkeiten. Die Dienste können hierbei untereinander kommunizieren, was durch die persönliche Anmeldung (Nutzerkonto) ermöglicht wird.

Im Zusammenhang mit der Verarbeitung personenbezogener Daten können die Apps auf Grund von Änderungen der Nutzung oder Updates von Microsoft variieren. Zusätzlich können anlassbezogen weitere Apps in die Umgebung der EHG aufgenommen werden, welche dann bspw. nur einem bestimmten Berechtigungskreis zur Nutzung freigegeben– stets aber mit dem Betriebsrat vorab abgestimmt werden.

Die Anwendungen können sowohl lokal (Client) eingebunden sein, als Online-Anwendung über den Webbrowser oder als mobile Apps aus den jeweiligen App-Stores zur Verfügung stehen.

Kategorien Betroffener:           
User (interne/externe)

Kategorien Daten:                     
Stammdaten (z.B. Name), Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungs-, Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Zwecke der Verarbeitung:       
Kollaboration innerhalb der Organisation und mit externen Gästen, Vereinfachung von Arbeitsabläufen

Rechtsgrundlagen:                   
berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO; Art. 88 Abs. 1 DSGVO, Einwilligung Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO

Berechtigte Interessen:           
Vereinheitlichung von Software-Strukturen, Kollaboration, Vereinfachung von Arbeitsabläufen

Mit der Nutzung von Microsoft Teams eröffnen sich eine Vielzahl von unterschiedlichen Funktionen, welche es ermöglichen sollen, dass die Zusammenarbeit innerhalb der Gruppe oder einzelner Organisationen verbessert wird.

Hierzu können innerhalb von Microsoft Teams weitere Tools oder Apps eingebunden werden, welche etwaig auch von Drittanbietern (außerhalb von Microsoft) stammen.

Grundlegend werden im Rahmen der Nutzung von Microsoft Teams unterschiedliche Daten erhoben und verarbeitet. Dies ist abhängig von dem jeweiligen Zweck der Verarbeitung und dem genutzten Tool/der genutzten App.

Kategorien Betroffener:           
User (interne/externe) und externe Teilnehmer am jeweiligen Online-Angebot (Konferenz, Meeting, Webinar, Teams)

Kategorien Daten:                     
Stammdaten (z.B. Name, Kontaktdaten (z.B. E-Mail-Adresse, Telefon-nummer), Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungs-, Meta- und Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort)

Zwecke der Verarbeitung:       
Kollaboration innerhalb der Organisation und mit externen Gästen, Vereinfachung von Arbeitsabläufen

Rechtsgrundlagen:                   
berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO; Art. 88 Abs. 1 DSGVO, Einwilligung Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO

Berechtigte Interessen:           
Vereinheitlichung von Software-Strukturen, Kollaboration, Vereinfachung von Arbeitsabläufen

Über Teams besteht die Möglichkeit Gruppen für die Zusammenarbeit, bspw. aus Abteilungen, Projekten oder zu sonstigen betrieblichen Anforderungen zu erstellen. Hierbei können neben den Kollaborationsfunktionen auch Ordner und Dokumente aufgesetzt werden, welche ausschließlich innerhalb der Gruppe bearbeitet werden können.

Als User innerhalb der EHG können Sie selbst Teams beantragen oder hinzugefügt werden. Die Bean-tragung läuft über den IT-Webshop. Nach Prüfung und Freigabe wird das neu erstellte Team automatisch angelegt und steht den berechtigten Personen zur Verfügung.

Jeder Nutzer von Microsoft Teams hat einen Präsenzstatus. Beim Starten von Microsoft Teams, wird der Präsenzstatus durch die Einträge im Outlook-Kalender abgeglichen und ggf. übernommen.  Die Benutzer können ihren Präsenzstatus jederzeit ändern. Der Präsenzstatus einschließlich der Detail-Angaben wird den anderen Benutzern von Teams oder anderer Anwendungsprogramme von Microsoft 365 angezeigt.

Der Benutzer kann das Feld „Statusmeldung“ mit einem Freitext füllen. Der Inhalt ist dann für andere Teams-Benutzer für die gewählte Zeitdauer sichtbar. Die Nutzung dieser Funktion ist rein freiwillig.

Welchen Präsenzstatus ein Benutzer im Zeitverlauf hatte wird nicht aufgezeichnet.

Wir nutzen Teams um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen.

Unser Interesse besteht in der Vereinfachung der internen Kommunikation, der Bearbeitung von An-fragen, der Steigerung der Effizienz sowie der Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit.

Als Externer können Sie Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting per E-Mail übermittelt bekommen oder über die Teams-App teilnehmen.

Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website für Teams finden:

https://www.microsoft.com/de-de/microsoft-teams/group-chat-software

In einem Online-Meeting haben Sie zudem die Möglichkeit, als Gast teilzunehmen. Hierbei müssen Sie keine Angaben zu Ihrem Namen machen. Sie können dafür auch ein Pseudonym verwenden.

Beachten Sie zudem, dass Teams-Besprechungen teilweise bei nicht unterstützten Browsern nicht möglich sind. Ggf. können dann etwaige Einschränkungen, wie bspw. bei der Freigabe von Kamera, Bildschirm-Inhalten und Mikrofon auftreten.

Nähere Information zu unterstützten Browsern finden Sie hier:

https://learn.microsoft.com/de-de/microsoftteams/unsupported-browsers

Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Bei der aktiven Nutzung von solchen Angeboten werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern von den eingesetzten Drittanbietern gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt.

Es besteht die Möglichkeit, in einem Teams-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Benutzeroberfläche ab-schalten bzw. stummstellen.

Wenn Sie an einer Videokonferenz teilnehmen, haben Sie darüber hinaus die Möglichkeit, Hintergrund-effekte einzustellen, um ggf. Ihre (private) Umgebung auszublenden. Dies können Sie während einer Videokonferenz individuell einstellen.

Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet wer-den, lesen Sie hier: https://learn.microsoft.com/de-de/microsoftteams/teams-privacy

Insofern Meetings aufgezeichnet werden sollen, werden die jeweiligen Verantwortlichen Ihnen das im Vorfeld transparent mitteilen und um Ihre Einwilligung bitten.

Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App bzw. in der Webbrowseransicht angezeigt. Die Teilnehmer erhalten einen entsprechenden Hinweis, der außerdem mit einem Datenschutzhinweis für Onlineteilnehmer verlinkt ist.

Werden die Aufzeichnungsfunktionen genutzt, so wird zusätzlich noch eine Transkription (Speech to Text) erstellt. Diese Aufzeichnungen werden nach Ende der Aufzeichnung im OneDrive des Aufzeichners gespeichert, bzw. bei Meetings aus dem Kanalkalender heraus, jedem Teilnehmer im zugehörigen Kanal bereitgestellt.

Microsoft Forms ist ein Umfrage-Tool, welches in die Umgebung von Microsoft 365 eingebunden ist und für Umfragen intern oder extern verwendet werden kann. Die inhaltliche Ausgestaltung der Umfragen und deren Auswertung variiert und unterliegt den Anforderungen und Bedingungen des jeweiligen verantwortlichen Unternehmens der Gruppe. Insofern eine anonyme Teilnahme nicht gegeben oder vorgesehen ist, werden Sie grundsätzlich über Art und Umfang der Datenverarbeitung, sowie über die einschlägige Rechtsgrundlage, vom jeweiligen Unternehmen direkt vor Teilnahme informiert.

Beachten Sie, dass Microsoft beim Aufrufen der Umfrage-Seite eigenständige Cookies einsetzt. Auf die eingesetzten Dienste haben wir keinen Einfluss. Weitere Informationen über die Verantwortlichkeit und der Verarbeitung Ihrer personenbezogenen Daten in diesem Zusammenhang durch Microsoft finden Sie hier.

Microsoft 365 bietet die Möglichkeit externe Anwendungen („Apps“), die nicht in der Microsoft Umgebung administriert werden, zu migrieren oder einzubinden.

Sofern solche Apps gemäß den unternehmensinternen Vorgaben eingebunden werden können personenbezogene Daten an den jeweiligen Drittanbieter übermittelt werden. Art und Umfang der Daten hängt von der genutzten/eingebundenen App ab und kann den jeweiligen Datenschutzhinweisen der externen Anwendung entnommen werden.

Um die personenbezogenen Daten zu schützen, haben wir bestimmte Sicherheitsvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten zu unterbinden, sofern diese die Nutzung der App nicht beeinträchtigt.

Kategorien Betroffener:           
Nutzer des Plug-ins oder eingebundener Drittinhalte

Kategorien Daten:                     
Nutzungsdaten (z.B. Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse)

Zwecke der Verarbeitung:       
Erweiterung des Funktionsumfangs von Microsoft 365, Optimierung von Arbeitsabläufen und der Zusammenarbeit

Rechtsgrundlagen:                   
berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. f) DSGVO; Art. 88 Abs. 1 DSGVO, Einwilligung Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO

Berechtigte Interessen:           
Erweiterung des Funktionsangebots von Microsoft 365, Vereinheitlichung von Software-Strukturen, Kollaboration, Vereinfachung von Arbeitsabläufen

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft 365 verarbeitet wer-den, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Microsoft erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.

Microsoft 365 ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannte Drittländer, findet statt.

Folgende Empfänger erhalten Ihre Daten im Rahmen der hier beschriebenen Datenverarbeitung:

Empfänger:                         
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Drittstaatentransfer:         
Für die Übermittlung liegt kein Angemessenheitsbeschluss vor. Die Übermittlung beruht auf Art. 46 DSGVO. Eingesetzte Dienste werden von Microsoft, einem US-amerikanischen Anbieter erbracht. Eine Verarbeitung der personen-bezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter der Dienstleistungen einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Die Verlagerung der Daten in ein Drittland erfolgt erst, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Vorliegende Übermittlung von Daten in die USA erfolgt auf Basis der Standarddatenschutz-klauseln und die geänderten Vertragsbedingungen nach dem Schrems II Urteil. Konkret wurden folgende Regelungen in die neuen Vertragsklauseln durch Microsoft vorgenommen:

• den Anspruch auf Schadensersatz für die betroffene Person, deren Daten unrechtmäßig verarbeitet wurden und die dadurch einen materiellen oder immateriellen Schaden erlitten hat;
• die Information der betroffenen Person, wenn Microsoft durch eine staatliche Anordnung rechtlich bindend dazu verpflichtet wurde, Daten an US-Sicherheitsbehörden herauszugeben;
• die Verpflichtung von Microsoft, den Rechtsweg zu beschreiten und die US-Gerichte anzurufen, um die behördliche Anordnung zur Her-ausgabe der Daten anzufechten.

Wir speichern die Daten in der Umgebung von Microsoft 365 grundsätzlich so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).

Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling gem. Art. 22 DSGVO.

Art. 6 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst wer-den, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Kunden.

Recht auf Auskunft:                               
Betroffene Personen haben gem. Art. 15 DSGVO das Recht, eine Bestätigung zu verlangen, ob wir sie betreffende Daten verarbeiten. Sie können Auskunft über diese Daten sowie die in Art. 15 Abs. 1 DSGVO aufgeführten weiteren Informationen und eine Kopie ihrer Daten verlangen.

Recht auf Berichtigung:                        
Betroffene Personen haben gem. Art. 16 DSGVO das Recht, die Berichtigung oder Vervollständigung der sie betreffenden und durch uns verarbeiteten Daten zu verlangen.

Recht auf Löschung:                              
Betroffene Personen haben das Recht gem. Art. 17 DSGVO, die unverzügliche Löschung der sie betreffenden Daten zu verlangen. Alternativ können sie von uns gem. Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer Daten verlangen.

Recht auf Datenübertragbarkeit:        
Betroffene Personen haben gem. Art. 20 DSGVO das Recht, die Bereitstellung der uns durch sie zur Verfügung gestellten Daten zu fordern und deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht:                                  
Betroffene Personen haben ferner das Recht, sich bei der für sie zuständigen Aufsichtsbehörde nach Maßgabe des Art. 77 DSGVO zu beschweren.

Recht auf Widerspruch:                       
Sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben betroffene Personen das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben betroffene Personen ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Einige Datenverarbeitungsvorgänge sind nur mit der ausdrücklichen Einwilligung der betroffenen Personen möglich. Sie haben die Möglichkeit eine bereits erteilte Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen. Dazu reicht eine formlose Mitteilung bzw. E-Mail an datenschutz@erwinhymergroup.com an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Auf der Umgebung von Microsoft 365 können Links zu den Onlinenageboten anderer Anbieter aufgeführt werden. Wir weisen hiermit darauf hin, dass wir keinen Einfluss auf den Inhalt auf den verlinkten Onlineangeboten und die Einhaltung datenschutzrechtlicher Bestimmungen durch deren Anbieter haben.

Wir behalten uns vor, diese Datenschutzhinweise jederzeit bei Änderungen des Funktionsumfangs von Microsoft 365 und unter Beachtung der geltenden Datenschutzvorschriften anzupassen, damit diese den rechtlichen Anforderungen entsprechen.