Datenschutzinformationen für MS Teams und Forms

RecommendFacebook LinkedIn

Datenschutzinformationen für MS Teams und Forms

Data protection information for MS Teams and Forms

Informationspflicht nach Art.13 DSGVO

I. Name des Verantwortlichen (Art. 13 Abs.1 lit. a) DSGVO)

Wir, die JENOPTIK AG vertreten durch den Vorstand sind verantwortlich für die Verarbeitung und den Schutz Ihrer personenbezogenen Daten.

Kontaktdaten:
JENOPTIK AG
Carl-Zeiß-Straße 1
07743 Jena, Deutschland
Telefon: +49 3641 65-0
E-Mail: info@jenoptik.com

Vertreten durch den Vorstand: Dr. Stefan Traeger (Vorsitzender), Dr. Prisca Havranek-Kosicek, Dr. Ralf Kuschnereit,
eingetragen im Handelsregister beim Amtsgericht Jena, HRB 200146 Umsatzsteueridentifikationsnummer: DE 150524241

Unter gewissen Umständen kann der Verantwortliche auch eine Gesellschaft der JENOPTIK AG sein. Gerne helfen wir Ihnen weiter und nennen Ihnen die entsprechenden Kontaktdaten oder nutzen Sie die Übersicht über unsere Tochtergesellschaften.

Kontaktdaten des Datenschutzbeauftragten (Art. 13 Abs.1 lit. b) DSGVO)

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Anschrift oder per Mail unter
Tel.: +49 3641 65 2340
E-Mail: data-protection@jenoptik.com

II. Rechtsgrundlage der Verarbeitung (Art. 13 Abs.1 lit. c) DSGVO)

a) Nutzung MS Forms

aa) Zweck und Rechtsgrundlage der Verarbeitung

Zur Durchführung von Umfragen und Anmeldungen zu Schulungen insbesondere um unsere Produkte und Dienstleistungen zu verbessern bzw. diese unseren Partner vorzustellen, nutzen wir „Forms“ eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Die Beantwortung des Fragebogens erfolgt freiwillig und dient der effektiven Durchführung und Auswertung von Umfragen bzw. Schulungen. Die Verarbeitung von personenbezogenen Daten basiert auf dem Berechtigen Interesse gem. Art. 6 Abs.1 lit. f DSGVO. Das verfolgte Interesse entspricht dem Zweck. Sollte die Umfrage im Rahmen einer vertraglichen Beziehung stattfinden, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

bb) Umfang der Verarbeitung

In der Regel werden Links zu einer Umfrage bzw. Anmeldung per Mail versendet; die Teilnahme an der Umfrage erfolgt anonymisiert, soweit dies den Zweck der Umfrage erfüllt, dann erhält die Person, welche die Umfrage durchführt, somit keine personenbezogenen Daten. Bei nicht anonymisierten Umfragen oder Anmeldungen zu Schulungen, werden personenbezogene Daten, wie Name, Vorname, Firma/ Organisation und die Email-Adresse abgefragt. Microsoft kann beim Aufrufen der Werbeanwendung Metadaten wie, zum Bsp. Ihre IP-Adresse erheben. Sollten sich Freitextstellen in der Umfrage befinden, verarbeiten wir die personenbezogenen Daten, welche Sie eintragen. Unter Umständen können auch Angaben zu den an der Umfrage teilnehmenden Personen, zum Bsp. Angaben aus und dem Microsoft Konto, oder Daten zur Umfrage, zum Bsp. Dauer der Teilnahme, erhoben werden.

b) Nutzung MS Teams

aa) Zweck und Rechtsgrundlage der Verarbeitung

Um Online-Meetings, Telefon- und/oder Videokonferenzen und/oder Webinare, Workshops o.ä. durchzuführen (nachfolgend zusammenfassend „Meetings“) verwenden wir „Teams“, eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Online-Meetings mittels des genannten Tools ist unser berechtigtes Interesse an der effektiven Durchführung von Besprechungen nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Online-Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Es kann nicht ausgeschlossen werden, dass durch Dritte initiierte Meetings mit einem anderen als dem von JENOPTIK bereitgestellten Tool durchgeführt werden (z.B. Zoom). Diese Tools sind durch diese Erklärung nicht erfasst.

bb) Umfang der Verarbeitung

Wir erheben und verarbeiten verschiedene Arten personenbezogener Daten über Sie, in Abhängigkeit des berechtigten Interesses oder der vertraglichen Pflichten.

Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:

  • Angaben zum Teilnehmer: ggf. Anzeigename, Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild (optional), Abteilung/Team;
  • Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
  • Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
  • Bei Austausch von Dateien: die in den Dateien enthaltenen personenbezogenen Daten;
  • Bei Audionutzung: Aufnahmedaten des Mikrofons;
  • Bei Videonutzung: Aufnahmedaten der Videokamera;
  • Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
  • Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.

Zu einem Online-Meeting werden Sie per E-Mail mit einem Einladungslink und/oder einem Kalendertermin eingeladen. Bei Vorhandensein eines Microsoft-Kontos kann auch ad-hoc zu einem Meeting eingeladen werden. Hierbei wird Ihr Vorname, Nachname und Ihre E-Mail-Adresse verarbeitet. Gleiches gilt, sofern ein Webinar oder sog. Broadcast abgehalten wird. Hier kann u.U. eine vorhergehende Anmeldung und/oder Freischaltung erforderlich sein.

Zur Teilnahme an einem Online-Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle der Teilnahme mit Telefon – zu Ihrer Telefonnummer gemacht werden. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf. Sofern in einem Online-Meeting die Chatfunktion genutzt wird, werden die Inhalte der Chatnachrichten, das Datum und Uhrzeit sowie die Teilnehmer protokolliert und gespeichert. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen sowie technischen Support zu gewährleisten.

III. Empfänger oder Kategorie von Empfänger der personenbezogenen Daten (Art. 13 Abs.1 lit. e) DSGVO)

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorie IT-Dienstleistungen.

Eine Datenweitergabe an Empfänger außerhalb unseres Unternehmens erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten oder wir anderweitig zur Datenweitergabe befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“)
  • Öffentliche Stellen und Institutionen, bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • In seltenen Einzelfällen von Wartung oder zur Störungsanalyse können Supportpartner von Hard- oder Software eingesetzt werden. Mit diesen werden die gesetzlich vorgesehenen vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.

IV. Übermittlung an Drittländer (Art. 13 Abs.1 lit. f) DSGVO)

Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP). Microsoft verarbeitet die Daten nach eigenen Angaben vorwiegend im EU-Raum. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, wird ein angemessenes Datenschutzniveau außerhalb der EU / des EWR durch die von uns mit Microsoft abgeschlossenen EU-Standardvertragsklauseln garantiert.

Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft, abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement

V. Speicherdauer (Art. 13 Abs.2 lit. a) DSGV0)

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es die unter (Abschnitt II.) dargelegten Zwecke erfordern, oder bis Sie der Nutzung der personenbezogenen Daten widersprechen. Über diesen Zeitraum hinaus speichern wir Ihre Daten nur, soweit noch offene Verpflichtungen aus dem Vertragsverhältnis oder gesetzliche Vorgaben bestehen. Dazu gehören unter anderem die steuerlichen und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten.

VI. Betroffenenrechte (Art. 13 Abs.2 lit. b), c), d) DSGVO)

Sie haben als betroffene Person folgende Rechte. Für die Geltendmachung Ihrer nachstehenden Rechte, wenden Sie sich bitte an den Datenschutzbeauftragten.

1. Auskunft

Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten und darüber, wie wir diese Daten erheben, verarbeiten und speichern, Art. 15 DSGVO.

2. Berichtigung/ Ergänzung

Sie können die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Sie betreffender Daten verlangen, Art. 16 DSGVO.

3. Widerspruchsrecht bei Verarbeitung auf der Grundlage berechtigter Interessen und im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) und f) DSGVO)

Sie können einer Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage berechtigter Interessen erfolgt, jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben, Art. 21 Abs. 1 DSGVO.

4. Löschung

Sie haben nach Art. 17 DSGVO in bestimmten Situationen das Recht, die Löschung der Sie betreffenden Daten zu verlangen. Zum Beispiel können Sie die Löschung verlangen, wenn die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre zuvor erteilte Einwilligung widerrufen oder einen Widerspruch gegen die Verarbeitung erklärt haben; Ihre personenbezogenen Daten können wir jedoch nur dann löschen, wenn keine gesetzliche Verpflichtung zu deren Aufbewahrung besteht bzw. kein vorrangiges Recht zu deren Aufbewahrung vorliegt.

5. Einschränkung der Verarbeitung

Sie können unter den Voraussetzungen des Art. 18 DSGVO auch die Einschränkung der Datenverarbeitung verlangen.

6. Datenübertragbarkeit

Sie haben in bestimmten Fällen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zugleich haben Sie das Recht, diese Daten einem anderem Verantwortlichen zu übermitteln bzw. sofern technisch machbar, von uns übermitteln zu lassen, Art. 20 DSGVO.

7. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO oder sonstiges Datenschutzrecht verstößt, können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Die für uns zuständige Aufsicht ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI); Postfach 90 04 55; 99107 Erfurt; poststelle@datenschutz.thueringen.de. Sie können Ihre Beschwerde aber auch an jede andere Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes einlegen.

VII. Information zum Bestehen automatisierter Entscheidungsfindung (Art. 13 Abs. 2 lit. f) DSGVO)

Es findet keine automatisierte Entscheidungsfindung statt.

Duty to inform according to Art.13 GDPR

I. Name of the responsible party (Art. 13 para.1 lit. a) GDPR)

We, JENOPTIK AG represented by the Executive Board are responsible for the processing and protection of your personal data.

Contact details:
JENOPTIK AG
Carl-Zeiß-Strasse 1
07743 Jena, Germany
Phone: +49 3641 65-0
E-mail: info@jenoptik.com

Represented by the Executive Board:
Dr. Stefan Traeger (Chairman), Dr. Prisca Havranek-Kosicek, Dr. Ralf Kuschnereit,
registered in the Commercial Register at Jena District Court, HRB 200146
Sales tax identification number: DE 150524241

Under certain circumstances, the person responsible may also be a company of JENOPTIK AG. We will be happy to help you and provide you with the relevant contact details or use the overview of our subsidiaries.

Contact details of the data protection officer (Art. 13 para.1 lit. b) GDPR)

You can reach our data protection officer at the above address or by e-mail at
Tel.: +49 3641 65 2340
E-Mail: data-protection@jenoptik.com

II. Legal basis of the processing (Art. 13 para.1 lit. c) GDPR)

a) Use of MS Forms

aa) Purpose and legal basis of processing

We use "Forms" software from Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft") to conduct surveys and register for training courses, in particular to improve our products and services and to present them to our partners. Answering the questionnaire is voluntary and serves the effective implementation and evaluation of surveys or training. The processing of personal data is based on the legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR. The interest pursued corresponds to the purpose. Should the survey take place in the context of a contractual relationship, the processing is based on Art. 6 para. 1 lit. b GDPR.

bb) Scope of the processing

As a rule, links to a survey or registration are sent by email; participation in the survey is anonymized, insofar as this fulfils the purpose of the survey, then the person conducting the survey thus receives no personal data. In the case of non-anonymized surveys or registrations for training courses, personal data such as surname, first name, company/organization and the email address are requested. Microsoft may collect metadata such as your IP address when you access the advertising application. If there is free text in the survey, we will process the personal data that you enter. Under certain circumstances, we may also collect information about the persons participating in the survey, e.g. information from and about the Microsoft account, or data about the survey, e.g. duration of participation.

b) Use MS Teams

aa) Purpose and legal basis of processing

In order to conduct online meetings, telephone and/or video conferences and/or webinars, workshops or similar (hereinafter collectively "Meetings"), we use "Teams", a software of Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). The legal basis for the processing of data for the purpose of conducting online meetings using the aforementioned tool is our legitimate interest in the effective conduct of meetings pursuant to Art. 6 (1) lit. f GDPR. Insofar as the online meetings are conducted within the framework of existing contractual relationships with you, the legal basis is Art. 6 para. 1 lit. b GDPR.

It cannot be ruled out that meetings initiated by third parties are held using a tool other than the one provided by JENOPTIK (e.g. Zoom). These tools are not covered by this declaration.

bb) Scope of the processing

We collect and process different types of personal data about you, depending on the legitimate interest or contractual obligations. During a meeting, the following data may be processed:

  • Participant details: if applicable, display name, first name, last name, telephone number, e-mail address, password (encrypted for authentication), profile picture (optional), department/team;
  • metadata: Meeting topic and description, IP address, participant phone number, type of device/software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), time of last participant activity, number of chat and channel messages, number of meetings attended, duration of audio, video and screen sharing time;
  • For chat, or channel message use: text data for display and logging if necessary;
  • In case of exchange of files: the personal data contained in the files;
  • When using audio: Recording data of the microphone;
  • For video use: Recording data of the video camera;
  • For recordings: Audio, video and screen sharing for storage in the Cloud / Microsoft Stream;
  • For telephone use: incoming and outgoing call numbers, country name, start and end time, possibly further connection data such as the IP address of the device.

You are invited to an online meeting by e-mail with an invitation link and/or a calendar date. If you have a Microsoft account, you can also be invited to a meeting on an ad-hoc basis. In this case, your first name, last name and e-mail address will be processed. The same applies if a webinar or so-called broadcast is held. In this case, prior registration and/or activation may be necessary.

To participate in an online meeting, you must at least provide information on your name and - in the case of participation by telephone - your telephone number. In the latter case, we will inform you of this possibility of anonymous participation in the course of the invitation. You can deactivate the transmission via microphone and camera at any time via the corresponding settings. We only record meetings with your consent and prior notification. If the chat function is used in an online meeting, the content of the chat messages, the date and time and the participants are logged and stored. Microsoft stores and uses the metadata to enable us to analyse and report on the use of Teams and to provide technical support.

III. Recipients or category of recipients of the personal data (Art. 13 para. 1 lit. e) GDPR)

Within our company, those departments that need your data to process the above-mentioned purposes will receive access to it. Processors (Art. 28 GDPR) and other service providers used by us may also receive data for these purposes. These are companies in the IT services category. Data will only be passed on to recipients outside our company if regulations permit or require this or if we are otherwise authorised to pass on data. Under these conditions, recipients of personal data may be:

  • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft").
  • Public bodies and institutions, where there is a legal or regulatory obligation.
  • In rare individual cases of maintenance or for fault analysis, support partners of hardware or software may be used. The legally stipulated contractual regulations on purpose limitation and confidentiality are concluded with these partners.

IV. Transfer to third countries (Art. 13 para. 1 lit. f) GDPR)

Microsoft may receive knowledge of the above data as part of the order processing in order to process it. All data traffic is encrypted (MTLS, TLS or SRTP). According to its own information, Microsoft processes the data primarily in the EU area. In the event that data is nevertheless processed in the USA, an appropriate level of data protection outside the EU / EEA is guaranteed by the EU standard contractual clauses we have concluded with Microsoft.

For more information, see Microsoft's privacy policy, available at: https://privacy.microsoft.com/de-de/privacystatement

V. Storage period (Art. 13 para. 2 lit. a) DSGV0)

Your personal data will only be stored for as long as required for the purposes set out in (Section II.) or until you object to the use of the personal data. We only store your data beyond this period if there are still outstanding obligations from the contractual relationship or legal requirements. These include, among others, the tax and commercial law retention and documentation obligations.

VI. Data subject rights (Art. 13 para. 2 lit. b), c), d) GDPR)

As a data subject, you have the following rights. To exercise your rights below, please contact the Data Protection Officer.

1. Information

You have the right to information about the data stored in relation to you and how we collect, process and store this data, Art. 15 GDPR.

2. Correction/ Addition

You can request the correction or completion of incorrect or incomplete data concerning you, Art. 16 GDPR.

3. Right to object in the case of processing based on legitimate interests and in the public interest (Art. 6 para. 1 lit. e) and f) GDPR)

You may object to processing of your personal data based on legitimate interests at any time for reasons arising from your particular situation, Art. 21(1) GDPR.

4. Deletion

According to Art. 17 of the GDPR, you have the right to request the deletion of data concerning you in certain situations. For example, you can request deletion if the data is no longer necessary for the intended purpose or is processed unlawfully, or you have revoked your previously given consent or declared an objection to the processing; however, we can only delete your personal data if there is no legal obligation to retain it or no overriding right to retain it.

5. Restriction of processing

You can also request the restriction of data processing under the conditions of Art. 18 GDPR

6. Data portability

In certain cases, you have the right to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format. At the same time, you have the right to transmit this data to another controller or, if technically feasible, to have it transmitted by us, Art. 20 GDPR.

7. Right of appeal to the supervisory authority

If you believe that the processing of your data violates the GDPR or other data protection law, you can contact a data protection supervisory authority. The supervisory authority responsible for us is the Thuringian State Commissioner for Data Protection and Freedom of Information (TLfDI); Postfach 90 04 55; 99107 Erfurt; poststelle@datenschutz.thueringen.de.

However, you may also submit your complaint to any other data protection supervisory authority, in particular in the Member State of your residence, workplace or the place of an alleged infringement.

VII. Information on the existence of automated decision-making (Art. 13 para. 2 lit. f) GDPR)

No automated decision-making takes place.