- Kontaktdaten der Verantwortlichen
- Zweck der Datenverarbeitung
- Art der Verarbeitung
- Umfang der Verarbeitung
- Rechtliche Grundlagen der Datenverarbeitung
- Löschen von Daten
- Empfänger/Weitergabe von Daten
- Datenverarbeitung außerhalb der Europäischen Union
- Schutz der Daten
- Ihre Rechte als Betroffener
- Kontaktdaten unserer Datenschutzbeauftragten und Aufsichtsbehörden
- Urheberrecht und Vertraulichkeit
Microsoft 365 ist eine Plattform für Zusammenarbeit und Austausch für einzelne Personen, Gruppen und Netzwerke. Sie kann Organisationseinheiten übergreifend eingesetzt werden und ist nicht an Landesgrenzen gebunden.
Die BARMER nutzt die Anwendung Microsoft Teams wie nachfolgend beschrieben.
Diese Datenschutz- und Nutzungshinweise gelten, sofern wir Sie zur Anwendung Teams eigeladen haben und Sie gemeinsam mit uns diese Anwendung nutzen. Gleichermaßen gelten diese Hinweise für alle Beschäftigten der BARMER sowie von uns beauftragte Dritte.
Für die Teilnahme gelten folgende Anforderungen an das Betriebssystem
- PC: privates Gerät nur Windows oder MacOS als Betriebssystem
- Mobil: iOS oder Android
Auf allen Geräten ist immer die Multifaktor Authentifizierung (MFA) erforderlich. Für mobile Geräte ist außerdem die Authenticater App von Microsoft notwendig.
Kontaktdaten der Verantwortlichen
Bei technischen Fragen und bei Fragen zur Verwendung Ihrer personenbezogenen Daten durch die BARMER wenden Sie sich am besten zuerst an uns – entweder per E-Mail unter service@barmer.de oder telefonisch unter der Nummer 0800 333 1010 (Anrufe aus dem deutschen Fest- und Mobilfunknetz sind für Sie kostenfrei). Per Post erreichen Sie uns unter BARMER, 42266 Wuppertal.
Zweck der Datenverarbeitung
Wir nutzen Microsoft Teams, um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen. Wir sprechen nachfolgend von „Online-Meetings“.
Art der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen.
Folgende Informationen werden bereits automatisch verarbeitet, sobald Sie M365 verwenden:
- Logfiles, Protokolldaten und Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, Geräte-/Hardwareinformationen)
Welche personenbezogenen Daten darüber hinaus verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
Im Rahmen unserer Online Meetings über Microsoft Teams verarbeiten wir folgende Daten:
- Kommunikationsdaten (z. B. ihre E-Mailadresse, Telefonnummer)
- Personenstammdaten (z. B. Vorname, Nachname, Profilbild)
- Inhalte des Onlinemeetings (Bild und Ton und wenn Sie personenbezogen in Erscheinung treten Ihre Beiträge in Wort und / oder Schrift, Chatfunktion).
- Authentifizierungsdaten
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Online-Meetings werden durch uns grundsätzlich nicht aufgezeichnet und Chatinhalte nicht protokolliert. Sollte es im Einzelfall erforderlich werden, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Ihnen steht es frei die Zustimmung nicht zu erteilen.
Rechtliche Grundlagen der Datenverarbeitung
Für personenbezogene Daten von Mitarbeitenden der BARMER, beruht die Datenverarbeitung auf Art. 6 (1) lit. f DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings, diese zu beschleunigen und die Vernetzung zu modernisieren und den Anforderungen des 21. Jahrhunderts im Allgemeinen und der Digitalen Transformation in der Versicherungsbranche im Speziellen Rechnung zu tragen.
Löschen von Daten
Wir löschen personenbezogene Daten nach 90 Tagen. Wenn es zu den erhobenen Daten gesetzliche Aufbewahrungspflichten gibt, werden die Daten erst nach Ablauf der jeweiligen Aufbewahrungspflicht gelöscht.
Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Die Teilnahme an von der BARMER initiierten Online-Meetings setzt zwingend den Aufenthalt innerhalb der Europäischen Union voraus.
Schutz der Daten
Die Daten sind während des Transports über das Internet TLS verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. Die Übermittlung erfolgt per Hypertext Transfer Protocol Secure (HTTPS). HTTPS ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten abhörsicher übertragen werden. Die Synchronisierung von Diagnose- und Telemetriedaten wurden deaktiviert.
Ihre Rechte als Betroffener
Soweit die BARMER personenbezogene Daten von Ihnen verarbeitet, können Sie über die im Kapitel "Kontaktdaten unserer Datenschutzbeauftragten und Aufsichtsbehörden" genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:
- Bei der Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
- Die Rechte, welche sich aus den Artikeln 15, 16, 17, 18, 20 und 21 DS-GVO ergeben (Recht auf Auskunft, Recht auf Berichtung unrichtiger Daten, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht).
- Das Recht, die Datenschutzbeauftragte der BARMER zu kontaktieren, um Ihre Anliegen vorzubringen (Artikel 38 Abs. 4 DS-GVO).
- Das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie Sich an die zuständige Aufsichtsbehörde der BARMER wenden.
Die vorgenannten Rechte können durch die BARMER nur erfüllt werden, soweit die Daten, auf die sich die geltend gemachten Ansprüche beziehen, eindeutig Ihrer Person zugeordnet werden können.
Kontaktdaten unserer Datenschutzbeauftragten und Aufsichtsbehörden
Unsere Datenschutzbeauftragte erreichen Sie per E-Mail unter datenschutz@barmer.de. Post senden Sie an BARMER, Datenschutzbeauftragte, 42266 Wuppertal.
Die Kontaktdaten unserer Aufsichtsbehörden sind:
- Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153, 53117 Bonn, E-Mail: zast@bfdi.bund.de. - Bundesamt für Soziale Sicherung, Friedrich-Ebert-Allee 38, 53113 Bonn, E-Mail: poststelle@bas.bund.de.
Urheberrecht und Vertraulichkeit
Inhalte sind urheberrechtlich geschützt und dürfen nicht – auch nicht auszugsweise – ohne vorherige schriftliche Einwilligung durch BARMER vervielfältigt oder an Dritte weitergegeben werden. Ein Mitschnitt oder Screenshots von Online-Meetings, Umfragen oder der Wissensvermittlung, z.B. auf Ton- oder Videobänder, ist nicht zulässig.
Bitte achten Sie darauf, keine geheimhaltungsbedürftigen oder vertraulichen Informationen während der vorbeschriebenen M365 Anwendungen zu teilen, zu besprechen oder im Chat mitzuteilen.