Datenschutzhinweise Microsoft 365

Hinweise gem. Art. 13, 14 der Datenschutzgrundverordnung (DSGVO) über die Verwendung Ihrer personenbezogenen Daten
 

Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite. https://www.nexia.de/impressum

Kontaktdaten des Datenschutzbeauftragten: datenschutz@nexia.de
 

Zweck der Verarbeitung

Die Produkte des Cloud-Dienstes „Microsoft 365“ (hierzu zählen u.a. Word, Excel, PowerPoint, Exchange mit Outlook, OneDrive, SharePoint, Forms) werden durch die Nexia GmbH (im Folgenden „Nexia“) zur Verfügung gestellt. Sofern Nexia nicht Ihr Arbeitgeber ist, ist Nexia nicht für die Datenschutz- und Sicherheitspraktiken seiner Kunden verantwortlich, die in der Nutzung dieses Produktes entstehen, sondern stellt Ihnen lediglich Teile dieser Services zur Verfügung. Beachten Sie bitte, dass Sie bei Nutzung dieser Services immer die Daten­schutzrichtlinien Ihres Unternehmens beachten, wenn Sie personenbezogene Daten verarbeiten.

Die Datenverarbeitung erfolgt zum Zweck, den Beschäftigten und Kunden von Nexia gemeinschaftliches Arbeiten und Kommunikation zu ermöglichen.
 

Rechtsgrundlagen der Datenverarbeitung

Nexia verarbeitet Ihre Daten auf folgender rechtlichen Basis: Zur Erfüllung eines Vertrages, der mit Ihnen geschlossen wurde oder in Durchführung vorvertraglicher Maßnahmen mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Verarbeitung Ihrer Daten im Rahmen Ihrer Beschäftigung bei Nexia (Art. 88 DSGVO; § 26 BDSG) oder im Rahmen einer Abwägung der berechtigten Interessen von Nexia zur Aufrechterhaltung und Sicherstellung eines ordnungsgemäßen Betriebes der IT, Sicherstellung von Geschäftsunterlagen, Archivierung von Daten im Falle der Anwendbarkeit längerer Aufbewahrungsfristen als die vom Datenschutz vorgegebenen Zeiten benötigt (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus kann Nexia Ihre Daten auf Basis einer von Ihnen abgegebenen Einwilligung verarbeiten (Art. 6 Abs. 1 lit a DSGVO). Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von Microsoft 365 werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt davon ab, welche Daten Sie in bzw. mit diesen Cloud-Applikationen speichern und welche Synchronisation Sie einstellen.

Im Rahmen der Nutzung von Microsoft 365 werden im Rahmen der Ausübung Ihrer beruflichen Tätigkeit personenbezogene Daten verarbeitet, welche Ihre Organisation zum Beispiel über Ihr Benutzerkonto zur Verfügung stellt. Art und Umfang der über Sie ver­arbeiteten personenbezogenen Daten richten sich primär danach, welche Informationen Sie oder andere Personen über Sie mit Microsoft 365 bei der Nutzung von Microsoft Office (Word, Excel, PowerPoint), Exchange, OneDrive und SharePoint verarbeiten.

Die Daten werden grundsätzlich auf Servern von Microsoft in der europäischen Union (EU) gespeichert. Microsoft hat umfangreiche Datenschutz-Maßnahmen getroffen und zusätzlich die EU-Standardvertragsklauseln geschlossen, die dafür sorgen, dass sich der Dienstleister zur Einhaltung europäischen Datenschutzrechts verpflichtet. Die Microsoft Cloud hat außerdem u.a. eine ISO27001-Zertifizierung.
 

Umfang der Verarbeitung

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
 

Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit Microsoft 365 verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
 

Weitere Informationen zum Datenschutz der Microsoft Corporation

https://www.microsoft.com/de-de/cloud
https://www.microsoft.com/de-de/trust-center
https://www.microsoft.com/de-de/trust-center/privacy/

 

Datum Datenschutzhinweise: 10/2023