Datenschutzhinweise für die Nutzung des Microsoft 365-Tenant der HÜBNER-Unternehmensgruppe
Wir, die HÜBNER GmbH & Co. KG und unten aufgeführte Unternehmen der HÜBNER-Unternehmensgruppe, nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung ernst. Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen der Nutzung von Microsoft 365-Anwendungen.
Microsoft 365 ist eine Softwarelösung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Vertragspartner für Kunden im europäischen Wirtschaftsraum ist die Firma Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Mit Microsoft haben wir einen Datenschutzvertrag nach Maßgabe von Art. 28 DSGVO abgeschlossen (DPA). In diesem Zusammenhang und im Rahmen der von uns eingesetzten Microsoft 365 Diensten unterliegt Microsoft unseren Weisungen und der vertraglichen Verpflichtung zur Gewährleistung eines angemessenen Datenschutzniveaus als Auftragsverarbeiter im Sinne der DSGVO. Als Speicherorte für Ihre Daten haben wir Rechenzentren in Europa festgelegt. Weitere Informationen zum Schutz Ihrer Daten bei der Nutzung von Microsoft 365 Anwendungen finden Sie direkt auf der Website von Microsoft unter Privacy Statement.
Informationen zur Verarbeitung personenbezogener Daten in anderen Bereichen entnehmen Sie bitte den jeweiligen spezifischen Datenschutzhinweise.
1.Verantwortlicher und Datenschutzbeauftragter
Zusammen mit den unten aufgeführten Unternehmen ist für die Datenverarbeitung im Sinne der Datenschutzgesetze die:
HÜBNER GmbH & Co. KG
Heinrich-Hertz-Straße 2
34123 Kassel
Deutschland
Tel.: +49 561 998-0
E-Mailadresse: info@hubner-group.com
verantwortlich. Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne an uns wenden. Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Datenschutzberatung Moers GmbH
Neue Straße 22
34369 Hofgeismar
Deutschland
ds.hks-hubner(@)dsb-moers.de
Im Hinblick auf die Datenverarbeitung im Rahmen der internen Verwaltung innerhalb der HÜBNER-Unternehmensgruppe und der gemeinsamen Verfahren durch zentrale Systeme haben wir und unsere verbundenen Unternehmen Microsoft 365 übergreifend implementiert. Dabei bestimmen wir und die jeweiligen Gesellschaften gemeinsam die Zwecke und Mittel der Verarbeitung. Hierzu haben wir eine Vereinbarung zur gemeinsamen Verantwortung gemäß Art. 26 DSGVO geschlossen. Die HÜBNER GmbH & Co. KG steht Ihnen als zentrale Anlaufstelle zur Verfügung; Sie können sich aber auch jederzeit an die anderen unten aufgeführten Gesellschaften der Unternehmensgruppe wenden. Gemeinsam verantwortliche Gesellschaften sind:
- HÜBNER GmbH & Co. KG, Heinrich-Hertz-Straße 2, 34123 Kassel, Deutschland
- HÜBNER TRANSPORTATION GmbH, Wilhelmine-Reichard-Straße 4, 34123 Kassel, Deutschland
- HÜBNER Photonics GmbH, Wilhelmine-Reichard Straße 6, 34123 Kassel, Deutschland
- PolymerTechnik Ortrand GmbH, Walkteichstraße 15, 01990 Ortrand, Deutschland
- HEMSCHEIDT Fahrwerktechnik GmbH & Co. KG, Leichtmetallstraße 5 – 7, 42781 Haan – Gruiten, Deutschland
- HEMSCHEIDT Engineering GmbH & Co. KG, Gsteinacher Straße 41, 90537 Feucht, Deutschland
- HÜBNER-H Kft., Tünde utca 11, 4400 Nyíregyháza, Ungarn
- HUBNER Manufacturing Corporation Ltd., 450 Wando Park Blvd, Mt Pleasant, SC 29464, Vereinigte Staaten
- HUBNER Component Solutions LLC, 525 Industrial Park Rd, Dunlap, TN 37327, Vereinigte Staaten
- HÜBNER Italia S. r. l., Via del Perlar, 2, 37135 Verona (VR), Italien
- HUBNER Interface Systems India Pvt. Ltd., No. 61/4, Malonagathihalli, Kasaba Hobali, Nelamangala Taluk, Bengaluru – 562 123, Indien
- HÜBNER Toplu Taşıma Sistemleri Teknik Çözümleri Sanayi Ve Ticcaret A.Ş, Cerkesli OSB Mahallesi IMES 8 Caddesi, IMES, OSB Sitesi A Blok No:26, 41455 Dilovasi/Kocaeli, Türkei
- Hübner UK Limited, Unit 2 Parker Centre, Derby DE21 4SZ, UK.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Nachfolgend erhalten Sie einen Überblick über Zwecke und Rechtsgrundlagen der Datenverarbeitung im Rahmen der Nutzung von Microsoft 365 Anwendungen. Unser übergeordneter Zweck zur Nutzung von Microsoft 365 Anwendungen ist die vereinfachte interne sowie externe Kommunikation, Koordination und Zusammenarbeit innerhalb der HÜBNER GmbH & Co. KG und unseren verbundenen Unternehmen.
Bei der Bereitstellung von Microsoft 365 beachten wir die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO), sowie der nationalen Datenschutzgesetze, welche die Unternehmen der HÜBNER-Unternehmensgruppe unterliegen. Personenbezogene Daten verarbeiten wir insbesondere gemäß folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO für die Verarbeitung von personenbezogenen Daten mit Einwilligung der betroffenen Person (z.B. für Aufzeichnungen von Meetings).
- Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Maßnahmen, zum Beispiel im Beschäftigungsverhältnis.
- Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß allenfalls anwendbarem Recht der EU oder gemäß anwendbarem Recht eines Landes, in dem die DSGVO ganz oder teilweise anwendbar ist, unterliegen.
- Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Verarbeitung von personenbezogenen Daten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, Microsoft 365 bereitstellen zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung weiterer Rechtsvorschriften. Sollten beispielsweise im Zusammenhang mit der Nutzung von Microsoft 365 Anwendungen personenbezogene Daten von Ihnen verarbeitet werden, die zwar nicht zur Begründung, Durchführung oder Beendigung von Vertragsverhältnisses erforderlich sind, jedoch fundamental für die Nutzung dieser Dienste sind, so verarbeiten wir dieser Ihrer Daten auf der Basis unseres berechtigten Interesses i.S.d. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung der Kommunikation und Zusammenarbeit mit und innerhalb der HÜBNER GmbH & Co. KG und ihrer verbundenen Unternehmen.
3. Empfänger personenbezogener Daten und Übermittlung von Daten in Drittländer
Neben Microsoft als Datenempfänger setzen wir für spezielle Bereiche gesondert zur Verschwiegenheit und auf Datenschutz verpflichtete Dienstleistungsunternehmen ein, wo der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Diese Kategorien von Empfängern sind: Beratungsunternehmen zur Nutzung/ Weiterentwicklung oder Administration von Microsoft 365. Eine Weitergabe an Behörden erfolgt ausschließlich bei Vorliegen vorrangiger Rechtsvorschriften.
Microsoft implementiert eine EU-Datengrenze. Sollten Dienste genutzt werden, die noch nicht Teil der EU-Datengrenze unterliegen, wird ein angemessenes Datenschutzniveau durch Datenschutzinstrumente sichergestellt, die den Anforderungen der Art. 44 ff. DSGVO genügen.
4. Speicherdauer, Löschung
Die Datenspeicherung ergibt sich aus den jeweiligen Prozessen, für die welche die Anwendungen von Microsoft 365 genutzt werden.
Werden Ihre Daten beispielsweise im Zuge einer Vertragsdurchführung verarbeitet, sind wir nach Ende des Vertragsverhältnisses verpflichtet, die steuerrelevanten Unterlagen für 10 Jahre nach Jahresabschluss und Kalenderjahrende aufzubewahren. Anschließend werden die Daten gelöscht.
Im Übrigen speichern wir personenbezogene Daten nur, sofern eine rechtliche Erlaubnis besteht und solange die Daten für die Erreichung der Verarbeitungszwecke erforderlich sind. Anschließend werden die Daten gelöscht.
Protokolldateien werden spätestens nach 90 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder verpflichtet.
5. Ihr Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit
Sie können jederzeit Ihr Recht auf Auskunft, Berichtigung und Löschung von Daten wahrnehmen. Kontaktieren Sie uns einfach auf den oben beschriebenen Wegen. Sofern Sie eine Datenlöschung wünschen, wir aber noch gesetzlich zur Aufbewahrung verpflichtet sind, wird der Zugriff auf Ihre Daten eingeschränkt (gesperrt). Gleiches gilt bei einem Widerspruch. Ihr Recht auf Datenübertragbarkeit können Sie wahrnehmen, soweit die technischen Möglichkeiten beim Empfänger und bei uns zur Verfügung stehen. Sofern Sie eine Einwilligung widerrufen, werden die Daten gelöscht, sofern nicht andere Rechtsgrundlagen eine Speicherung erfordern.
6. Beschwerderecht
Sie haben jederzeit die Möglichkeit, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen.
7. Bereitstellungspflicht
Ohne korrekte Angaben von Ihnen ist eine Nutzung von Microsoft 365 nicht möglich.
8. Profiling
Wir führen keine automatisierte Entscheidungsfindung bzw. kein Profiling gemäß Art. 22 DSGVO durch.
Stand dieser Datenschutzinformation: 21.07.2023