Datenschutz

Datenverarbeitung auf dieser Website

Allgemein

Beim Besuch der Website erheben wir lediglich personenbezogene Daten, die technisch erforderlich sind, um einen stabilen und sicheren Betrieb zu gewährleisten:

Datum, Uhrzeit der Anfrage, Zeitzone, IP-Adresse und -Standort, verwendetes Betriebssystem, Bildschirmgröße, Browsertyp, Sprache und Version der Browsersoftware, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge sowie die Website, von der die Anforderung kommt, Anzahl, Dauer und Zeit der Aufrufe, Suchmaschinen und Schlüsselwörter, die benutzt wurden.
Weiters werden für die Verarbeitungsvorgänge Technologien wie z.B.: Cookies, Scripte, LocalStorage, Session Storage verwendet, welche Daten auf Ihrem Endgerät ablegen oder auslesen.

Für eine sichere Datenübertragung verwenden wir die wichtigen Schutzmechanismen SSL- bzw. TLS-Verschlüsselung auf unserer Website (erkennbar an https), damit Daten nicht von Dritten mitgelesen werden können. Wir weisen dennoch darauf hin, dass trotz unserer Bemühungen ein vollständiger Schutz vor solchen Zugriffen nicht immer möglich ist. Wenn Sie Daten auf Webseiten eingeben oder E-Mails versenden, müssen Sie immer damit rechnen, dass unberechtigte Dritte auf Ihre Daten zugreifen könnten. Wir setzen jedoch alles daran Ihre Daten bestmöglich zu schützen, soweit es uns möglich ist.

Hosting (Provider & Content Delivery Network – CDN)

Unsere Website wird extern gehostet und liegt auf dem Server des folgenden Hosting-Dienstleisters:
World4You Internet Services GmbH
Wolfgang-Pauli-Straße 2, BT3
4020 Linz
Österreich

Um eine sichere und DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, wurde mit World4You ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Wie werden Daten verarbeitet?

Der Hosting-Dienstleister speichert und verarbeitet alle Daten unserer Website, die automatisch oder durch Ihre Eingabe erfasst werden. Darunter fallen auch personenbezogene Daten wie z.B.: Meta u. Kommunikationsdaten, technische Verbindungsdaten, IP Adresse, Datum, Uhrzeit, aufgerufende Seiten, Kontaktdaten, Kontaktanfragen. Die Daten werden nur insoweit verarbeitet, um die Leistungspflicht des Hostings zu erfüllen.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Bereitstellung der Website.
Rechtsgrundlage Art.6 Abs.1 lt b: Die Website dient dazu, potenzielle Kund*innen anzusprechen oder Kontakte zu bestehenden Kund*innen zu pflegen. Die Datenverarbeitung dient daher zur Vertragsanbahnung und Vertragserfüllung.
Rechtsgrundlage Art.6 Abs.1 lt f: Es ist unser berechtigtes Interesse an einem sicheren und funktionierendem Betrieb eines professionellen Internetauftritts.

Consent Management Tool

Um Ihre Privatsphäre zu schützen und die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, setzen wir auf unserer Website das Consent Management Tool „CCM19“ des folgenden Anbieters ein:

Papoo Software & Media GmbH
Hersteller CCM19
Auguststr. 4
53229 Bonn

Dieses Tool ermöglicht es uns, Ihre Einwilligung zur Nutzung von Cookies und ähnlichen Technologien auf unserer Website zu verwalten. Um eine sichere und DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, wurde mit Papoo Software & Media GmbH ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Wie werden Daten verarbeitet?

Das CCM19-Tool setzt ein technisch notwendiges Cookie, das dazu dient, Ihre Einstellungen bezüglich der Cookie-Nutzung zu speichern. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich Ihre Cookie-Präferenzen (ob Sie der Nutzung von bestimmten Cookies zugestimmt haben oder nicht). Die vom CCM19-Tool gespeicherte Einwilligung wird für den Zeitraum von bis zu 12 Monaten auf Ihrem Gerät gespeichert.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Erfassung und Verwaltung Ihrer Einwilligung für die Verwendung von Cookies oder anderen Tracking-Technologien
Rechtsgrundlage Art.6 Abs 1 lit a: Wir sind rechtlich verpflichtet, für den Einsatz bestimmter Cookies die Einwilligung unserer
Webseitenbesucher einzuholen. Die Speicherung der Daten basiert weiters auf der Rechtsgrundlage § 165 Abs. 3 TKG 2021.

Cookies

Auf dieser Website werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (z.B. Computer, Smartphone) gespeichert werden, um die Benutzer*innenerfahrung zu verbessern. Sie ermöglichen es uns, Ihre Präferenzen zu speichern, die Navigation zu erleichtern und bestimmte Funktionen bereitzustellen. Cookies können auch genutzt werden, um statistische Daten zur Websitenutzung zu sammeln und diese zu analysieren, um unser Angebot zu optimieren. Cookies richten auf Ihrem Rechner keinen Schaden an. Sie können auch nicht auf andere Daten zugreifen oder diese verändern.

Wie werden Daten verarbeitet?

Wir unterscheiden zwischen Session-Cookies und persistente Cookies:

Session-Cookies werden nur für die Dauer einer Sitzung auf Ihrem Endgerät gespeichert und nach dem Schließen des Browsers automatisch gelöscht. Diese Cookies sind notwendig, um grundlegende Funktionen wie die Navigation und Transaktionen (z.B. den Abschluss eines Kaufs) zu ermöglichen.

Persistente Cookies bleiben länger auf Ihrem Endgerät gespeichert und dienen dazu, Sie bei einem späteren Besuch wiederzuerkennen. Diese Cookies können Sie jedoch jederzeit in Ihren Browsereinstellungen löschen.

Nicht wesentliche Cookies – insbesondere Analyse- und Marketing-Cookies – setzen wir nur nach Ihrer expliziten Zustimmung ein. Sie haben die Möglichkeit, über die Cookie-Einstellungen zu bestimmen, welche Cookies auf dieser Website gesetzt werden dürfen. Hier können Sie auch den Einsatz von nicht-essenziellen Cookies ablehnen.

Bitte beachten Sie, dass das Blockieren oder Löschen von Cookies die Nutzung der Website beeinträchtigen und den Nutzungskomfort einschränken kann. Weitere Informationen zur Verwaltung von Cookies finden Sie in den Hilfefunktionen Ihres Browsers.

Weitere Details zu den hier eingesetzten Cookies finden Sie in den Einstellungen des Consent Management Tools.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Wir haben ein berechtigtes Interesse daran, unseren Internetauftritt ohne technische Probleme nutzbar zu machen und zu optimieren.
Rechtsgrundlage Art.6 Abs.1 lt f: Die Speicherung notwendiger und funktionaler Cookies erfolgt aufgrund unseres berechtigten Interesses, sicherzustellen, dass unser Internetauftritt für Sie ohne technische Probleme nutzbar ist und Ihnen alle gewünschten Funktionen zur Verfügung stehen.
Rechtsgrundlage Art.6 Abs.1 lt a: Alle anderen Cookies werden nur auf Grundlage Ihrer ausdrücklichen Einwilligung gesetzt und dienen für Ihre verbesserte Nutzer*innenerfahrung. Sie können diese Einwilligung jederzeit widerrufen.

Web-Schriften

Wie werden Daten verarbeitet?

Wir setzen auf unserer Webseite die Schriften Google Fonts des US-amerikanischen Unternehmens Google ein. Die verwendeten Schriften haben wir lokal installiert, sodass keine Verbindung zu den Servern von Google stattfindet, wenn Sie unsere Website besuchen.

Wir können jedoch nicht ausschließen, dass aufgrund fehlerhafter Konfiguration oder technischer Gegebenheiten anstatt der lokalen Schrift, eine Verbindung zum Auftragsverarbeiter Google Fonts, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland hergestellt wird. Sollte dies der Fall sein, so werden die Daten nur für die zur Auswahl und Übermittlung der Schriftarten benötigte Dauer verarbeitet. Soweit durch Google Fonts eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Details finden Sie in der Datenschutzerklärung und in den FAQ von Google Fonts.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Darstellung der Website.
Rechtsgrundlage: Unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes „Website“ gemäß § 165 Abs. 3 TKG 2021.

Server Logs

Wenn Sie unsere Website besuchen, werden automatisch Informationen durch unseren Hosting-Anbieter World4You in sogenannten Server-Log-Dateien gespeichert.

Wie werden Daten verarbeitet?

Diese Daten werden zu rein technischen Zwecken erfasst, insbesondere zur Sicherstellung der Funktionsfähigkeit und Sicherheit unserer Website sowie zur Analyse und Behebung von Fehlern. Weitere Details und alle aktuellen Infos finden Sie direkt bei World4You unter folgenden Links:
World4You FAQ – Welche Daten protokollieren die Webserver?
World4You FAQ – Wie lange werden Logfiles gespeichert?

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Betriebssicherheit und Fehleranalyse
Rechtsgrundlage Art.6 Abs.1 lt f: Die Speicherung von Server-Log-Dateien erfolgt auf Grundlage unseres berechtigten Interesses, die Website sicher und funktionsfähig zu betreiben und Sicherheitsvorfälle zu verhindern.

Anfrage per E-Mail oder Telefon

Wenn Sie mit uns per E-Mail oder telefonisch in Kontakt treten, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und Ihnen die gewünschten Informationen oder Dienstleistungen zur Verfügung zu stellen. Die E-Mailkommunikation und Kalenderverwaltung wird durch Microsoft Exchange Online in Outlook durchgeführt. Alle Informationen dazu finden Sie im Abschnitt Einsatz von Microsoft 365.

Wie werden Daten verarbeitet?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Bearbeitung Ihrer Anfrage oder zur Erfüllung der genannten Zwecke erforderlich ist. Im Falle eines Vertragsabschlusses werden die Daten gemäß den vertraglichen und gesetzlichen Aufbewahrungsfristen (z. B. für steuerliche oder handelsrechtliche Zwecke) aufbewahrt. Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Eine Löschung erfolgt nicht, wenn wir gesetzlich zur Aufbewahrung der Daten verpflichtet sind.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Beantwortung Ihrer Anfragen bzw. Anliegen, Erbringung der angeforderten Dienstleistungen sowie Kommunikation im Rahmen von Support- oder Serviceleistungen.
Rechtsgrundlage Art.6 Abs.1 lt b: Die Verarbeitung ist erforderlich, um vorvertragliche Maßnahmen durchzuführen oder einen Vertrag mit Ihnen abzuschließen.
Rechtsgrundlage Art.6 Abs.1 lt f: Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses, Ihre Anfragen zu bearbeiten und Ihnen die gewünschten Informationen oder Dienstleistungen bereitzustellen. Ohne diese Daten könnten wir nicht auf Ihre Anfragen reagieren.

Terminvereinbarung über Meetergo

Sie können mit uns auch einen Termin für die Kontaktaufnahme vereinbaren, dabei verarbeiten wir personenbezogene Daten. Für die Organisation und Koordination von Terminen verwenden wir den Dienst Meetergo folgenden Anbieters:

meetergo GmbH
Hauptstraße 44
40789 Monheim am Rhein
Deutschland

Um eine sichere und DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, wurde mit meetergo GmbH ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Wie werden Daten verarbeitet?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Bearbeitung Ihrer Anfrage oder zur Erfüllung der genannten Zwecke erforderlich ist. Meetergo bietet Einstellungen zur automatischen Löschung von Termindaten an, welche wir nutzen. Die Daten werden auf sicheren Servern in Deutschland / Europa gehostet. Alle aktuellen Informationen dazu finden Sie auf der Meetergo Website unter: https://meetergo.com/sicherheit

Wenn Sie über uns einen Termin über Meetergo buchen, werden je nach Ausgestaltung folgende personenbezogene Daten verarbeitet:
Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Themenfeld oder Betreff des Termins, Zeitpunkt Ihrer Terminbuchung, IP-Adresse, Zugriffszeit / Zeitstempel
Referrer-URL (von welcher Seite Sie auf die Buchungsseite gekommen sind), ggf. von Ihnen angegebene Adresse für Vor-Ort Termine.

Wählen Sie für den Termin einen Video-Call werden technische Daten und Kommunikationsinhalte (z.B.: Chat-Nachrichten, Aufzeichnungen, hochgeladene Dateien, Whiteboard etc) erfasst. Für die Durchführung einer Videokonferenz wird die integrierte meetergo Connect Plattform oder ggf. ein anderes Konferenz-Tool (z.B.: Microsoft Teams oä) verwendet. Einzelheiten zur Datenverarbeitung entnehmen Sie bitte aus den Datenschutzerklärung von meetergo oder des jeweiligen Konferenz-Tool Anbieters.

Im Falle eines Vertragsabschlusses werden die Daten gemäß den vertraglichen und gesetzlichen Aufbewahrungsfristen (z. B. für steuerliche oder handelsrechtliche Zwecke) aufbewahrt. Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Eine Löschung erfolgt nicht, wenn wir gesetzlich zur Aufbewahrung der Daten verpflichtet sind.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Die Organisation, Planung und Abwicklung von Terminen.
Rechtsgrundlage Art.6 Abs.1 lt b: Die Verarbeitung ist erforderlich, um vorvertragliche Maßnahmen durchzuführen oder einen Vertrag mit Ihnen abzuschließen.
Rechtsgrundlage Art.6 Abs.1 lt f: Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses, Ihre Anfragen zu bearbeiten und effizient Termine mit Ihnen zu vereinbaren oder durchzuführen.

Für die geschäftliche Kommunikation, Zusammenarbeit, Terminorganisation und Projektarbeit setzen wir eine gewerbliche Lizenz Microsoft 365 Business folgenden Anbieters ein. Alle bereitgestellten Dienste unter dieser Lizenz enthalten das Microsoft 365 Advanced Data Residency-Add-On (ADR), um sicherzustellen, dass alle Daten nur innerhalb der Europäischen Union (EU) gespeichert und verarbeitet werden.

Microsoft Ireland Operations, Ltd
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland

Die datenschutzrechtliche Muttergesellschaft ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Um eine sichere und DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, wurde mit Microsoft Ireland Operations ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Microsoft als Auftragsverarbeiter*in

Microsoft fungiert bei der Bereitstellung von Microsoft 365 als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Grundlage ist das Microsoft Products and Services Data Protection Addendum (DPA) in der jeweils gültigen Fassung, welches als Auftragsverarbeitungsvertrag (AVV) die Anforderungen des Art. 28 Abs. 3 DSGVO regelt. Der AVV wurde mit Abschluss des Microsoft 365 Abonnements elektronisch abgeschlossen und ist Teil der Produktbedingungen(Product Terms site, ehemals OST). Das DPA ist öffentlich einsehbar und die aktuelle Fassung kann unter diesem Link heruntergeladen werden: Microsoft DPA (Deutsch)

Weitere Details und alle aktuellen Informationen zum Datenschutz bei Microsoft:

• Datenschutzbestimmungen von Microsoft: Microsoft-Datenschutzbestimmungen – Microsoft-Datenschutz
• Microsoft Trust Center – Statement zu Datenschutz und Privatsphäre: Microsoft-Datenschutzprinzipien
• Verarbeitung und Speicherung in der EU: EU-Datengrenze für die Microsoft Cloud
• Microsoft Unterauftragsverarbeiter*innen (Subprocessors):

Microsoft setzt zur Bereitstellung Unterauftragsverarbeiter*innen (Subprocessors) ein, welche möglicherweise Zugriff auf personenbezogene Daten erfordern. Unternehmen welche für die Datenverarbeitung befügt sind, werden ins Microsoft Supplier Security and Privacy Assurance Program aufgenommen und in einer aktuellen Liste veröffentlicht: Online Services Subprocessors List

Welche Dienste werden eingesetzt?

Im Rahmen unserer Geschäftstätigkeit nutzen wir insbesondere folgende Dienste. Diese Auflistung kann sich mit der Weiterentwicklung unserer Geschäftstätigkeit oder des Microsoft 365 Angebotes ändern:

• Outlook / Exchange Online – für geschäftliche E-Mail-Kommunikation, Kalender und Kontaktverwaltung
• Teams – für Online-Meetings / Videokonferenzen, Chat, Telefonie und Zusammenarbeit mit Kund*innen oder Partner*innen (siehe Abschnitt Verwendung Teams)
• Bookings – für Online-Terminvereinbarung (siehe Abschnitt Verwendung Bookings)
• One Drive / Sharepoint – für Speicherung, Verwaltung und das Teilen von Dateien
• Office (Word, Excel, Powerpoint, OneNote) und Loop – für Erstellung und Bearbeitung von Dokumenten/Notizen, sowie gemeinsame Bearbeitung von Inhalten in der Zusammenarbeit mit Kund*innen oder Partner*innen
• Planner & ToDo – für Aufgaben- und Projektplanung
• Forms – für Umfragen und Feedbackerhebungen (siehe Abschnitt Verwendung Forms)

Teilen von Inhalten mit Externen

Im Rahmen der Zusammenarbeit mit Kund*innen und Partner*innen können einzelne Inhalte (z.B.: Dateien OneDrive / Sharepoint, Seiten in Loop, Dokumente innerhalb eines Teams-Calls etc) gezielt mit externen Personen außerhalb von UX Melange GmbH geteilt werden. Dies erfolgt ausschließlich über authentifizierte Freigaben an bekannte E-Mailadressen. In der Regel sind anonyme Freigaben deaktiviert und geteilte Links werden mit einem Ablaufdatum versehen. Externe Personen bekommen nur eingeschränkte Zugriffe und haben nur Einsicht in Daten, die für die Zusammenarbeit notwendig sind. Mit der Nutzung der bereitgestellten Dienste akzeptieren Sie die Nutzungsbedingungen von Gastbenutzer*innen.

Einsatz von KI-gestützten Funktionen & Copilot

Microsoft 365 kann KI-gestützte Funktionen enthalten (z.B. vorgeschlagene Antworten in Outlook, Zusammenfassungen in Teams). Wir beschränken die Nutzung solcher Funktionen auf das betrieblich notwendige Minimum und haben in der Konfiguration entsprechende technische Beschränkungen vorgenommen, sowie Schutzmaßnahmen aktiviert z.B.: Anthropic-Modelle (außerhalb des EU-Datenraums) wurden deaktiviert. Sollten dennoch KI-Funktionen zum Einsatz kommen, erfolgt die Verarbeitung innerhalb des EU Data Boundary und im Rahmen des bestehenden DPA, da wir ausschließlich die gewerbliche Copilot Business Lizenz verwenden. Es werden keine Inhaltsdaten für das Training von KI-Modellen durch Microsoft verwendet. Weitere Informationen finden Sie unter: Unternehmensdatenschutz in Microsoft 365

Wie werden Daten verarbeitet?

Bei der Nutzung können je nach Dienst folgende Kategorien personenbezogener Daten verarbeitet werden:
Kommunikationsinhalte (z.B.: E-Mails, Chat-Nachrichten, Gesprächsinhalte), Kontaktdaten (z.B.: Name, E-Mail-Adresse, Telefonnummer, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Vertragsinteresse), Inhaltsdaten (Dateien und Dokumente), Kalender- und Buchungsdaten u. dazugehörige Meta / Profildaten (z.B.: IP Adresse, Zeitpunkt der Meetingteilnahme, Nutzer*innename) sowie technische Diagnosedaten (Logfiles, Protokolle). Wir haben die Übermittlung von Diagnosedaten auf das erforderliche Minimum beschränkt und optionale Diagnosedaten deaktiviert.

Von der Datenverarbeitung können insbesondere betroffen sein: Kund*innen, Geschäfts- und Kooperationspartner*innen, Mitarbeiter*innen, Teilnehmer*innen an Besprechungen sowie Personen, die per E-Mail oder über Bookings mit uns in Kontakt treten.

Die Speicherdauer personenbezogener Daten richtet sich nach dem jeweiligen Verwendungszweck und den vertraglichen und gesetzlichen Aufbewahrungsfristen. Zusätzlich haben wir in Microsoft 365 entsprechende Aufbewahrungsrichtlinien (Retention Policies) konfiguriert, die eine automatisierte Löschung nach Ablauf der jeweiligen Fristen unterstützen.

Datenspeicherung und Datenresidenz

Alle Daten werden auf Microsoft-Servern innerhalb des Europäischen Union (EU) gespeichert und verarbeitet. Unser Microsoft 365 Tenant ist auf den Standort Österreich konfiguriert.
Für den Transfer personenbezogener Daten in die USA stützt sich Microsoft auf das EU-US Data Privacy Framework sowie die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Restrisiko durch US-Gesetze (insbesondere CLOUD Act und FISA 702) kann nicht vollständig ausgeschlossen werden und wird durch unsere Konfigurationsmaßnahmen minimiert, sodass Microsoft 365 datenschutzkonform betrieben werden kann. Weiters wurde lt. Microsoft die Speicherung und Verarbeitung europäischer Daten in mehreren Phasen seit 2025 schrittweise abgesichert, siehe Dokumentation EU-Datengrenze.

Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz Ihrer personenbezogenen Daten beim Einsatz von Microsoft 365 haben wir umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO umgesetzt. Diese betreffen insbesondere die Verschlüsselung von Daten bei Übertragung und Speicherung, die Zugriffskontrolle und Authenifizierung, die Datentrennung auf Geräten, die restriktive Konfiguration von Freigabe- und Diagnoseseinstellungen sowie die Datensicherung. Die vollständige Dokumentation der technischen u. organisatorischen Maßnahmen ist auf Anfrage erhältlich.

Zu welchem Zweck & auf welcher Rechtsgrundlage?

Zweck der Verarbeitung: Geschäftliche Kommunikation und Vertragserfüllung, Durchführung von Besprechungen und Videokonferenzen, Organisation und Verwaltung von Terminen, Speicherung und gemeinsame Bearbeitung von Dokumenten und Projektinhalten, Kontaktverwaltung, Aufgaben- und Projektplanung, Durchführung von Umfragen und Feedbackerhebungen.
Rechtsgrundlage Art.6 Abs.1 lt b: Die Verarbeitung ist erforderlich, um vorvertragliche Maßnahmen durchzuführen oder einen Vertrag mit Ihnen abzuschließen und diesen zu erfüllen.
Rechtsgrundlage Art.6 Abs.1 lt f: Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses, an einer effizienten und sicheren geschäftlichen Kommunikation, Zusammenarbeit und Organisation. Ohne den Einsatz dieser Tools können wir unsere Dienstleistungen nicht in der erforderlichen Qualität erbringen.
Rechtsgrundlage Art.6 Abs.1 lt a: Bei Videokonferenzen kann in Ausnahmefällen nach vorheriger Information aller Teilnehmer*innen eine Aufzeichnung durchgeführt werden. Dies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung und kann jederzeit widerrufen werden.
Rechtsgrundlage Art.6 Abs.1 lt c: Die Speicherung personenbezogener Daten erfolgt nur soweit diese zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. (§ 132 BAO)

Verwendung von Microsoft Teams

Wir verwenden Microsoft Teams in erster Linie für die Online-Kommunikation (z.B.: Einzel oder Gruppen-Meetings, Schulungen, Seminare, Austausch über Chat etc) und als Austauschplattform für die Zusammenarbeit (z.B.: Teilen oder bearbeiten von Dokumenten, Whiteboards etc) . Eine Teilnahme an Besprechungen ist mit oder ohne Anmeldedaten möglich.

Wie werden Daten verarbeitet?

Microsoft Teams-Besprechungen werden von uns grundsätzlich nicht aufgezeichnet oder transkribiert. Eine Aufzeichnung erfolgt nur in Ausnahmefällen, wenn dies von Kund*innen erwünscht wird oder im Projekt erforderlich ist. In diesem Fall werden alle Teilnehmer*innen vorab informiert und eine Einwilligung eingeholt. (Rechtsgrundlage Art.6 Abs.1 lt a). Aufzeichnungen werden nach Projektabschluss gelöscht, spätestens jedoch nach 12 Monaten sofern keine gesetzliche Aufbewahrungspflicht besteht.

In Teams-Besprechungen werden in der Regel folgende Daten erfasst, welche auch für die übrigen Teilnehmer*innen sichtbar sein können:

Profildaten (vollständiger Name aus Microsoft Account oder selbst eingetragener Name, E-Mailadresse, Profilbild, Telefonnummer und andere Kontaktinformationen oder Stammdaten aus dem Account zur Identifikation),
Meeting-Daten inkl. dazugehöriger Aktivitäten (z.B.: Datum, Uhrzeit, Meeting-ID, technische Metadaten über die Verbindung), Kommunikationsdaten (Chat-Nachrichten, Audio/Videoaufzeichnung nur nach vorheriger Zustimmung oder von Ihnen vorgenommene Bildschirmfreigaben)
Daten und Inhalte (geteilte Inhalte, hochgeladene Dokumente, Aktivitäten rund um die Bearbeitung oder Nutzung der Inhalte etc) sowie technische Nutzungdaten zur Durchführung oder Nachverfolgung der Meetings.

Während der Dauer des Online-Meetings werden die Daten von Ihrer Kamera und vom Mikrofon Ihres Endgerätes verarbeitet. Sie können jedoch den Zugriff jederzeit selbst steuern und die Videokamera abschalten oder das Mikrofon stummstellen.

Weitere Informationen zur Datenverarbeitung finden Sie im Abschnitt Einsatz von Microsoft 365.

Verwendung von Microsoft Forms

Für die Durchführung von Umfragen und Erhebung von Feedback setzen wir Microsoft Forms ein.
Ihre Teilnahme ist dabei immer freiwillig. (Rechtsgrundlage Art.6 Abs.1 lt a)

Wie werden Daten verarbeitet?

Die Umfragen erfolgen in der Regel anonymisiert und werden so eingestellt, dass keine Namen der Nutzer*innen, E-Mailadressen oder technische Daten wie die IP-Adresse zu Ihren Angaben gespeichert werden. Beachten Sie bitte bei z.B.: Verwendung von Freitext-Feldern keine sensiblen Informationen preiszugeben oder Angaben zu machen, die möglicherweise Rückschlüsse auf Ihre Person zulassen.

Sollte bei Bedarf eine Umfrage oder Feedback nicht anonym durchgeführt werden, weil für die Auswertung ein Personenbezug erforderlich ist, so wird ausdrücklich im Begleittext daraufhingewiesen.

Während der Dauer des Online-Meetings werden die Daten von Ihrer Kamera und vom Mikrofon Ihres Endgerätes verarbeitet. Sie können jedoch den Zugriff jederzeit selbst steuern und die Videokamera abschalten oder das Mikrofon stummstellen.

Weitere Informationen zur Datenverarbeitung finden Sie im Abschnitt Einsatz von Microsoft 365.