Datenschutzinformationen Microsoft Office 365 (Office-Desktop-Apps)
Datenschutzinformationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Office 365 (Office-Desktop-Apps)
Kurzzusammenfassung
- Die Universität Trier verwaltet die verfügbaren Anwendungen aus dem Microsoft Bundesvertrag bzw. ermöglicht den Zugriff auf Dienste von Dritten.
- Bei der Nutzung der Onlinedienste von Microsoft entsteht ein digitaler Fußabdruck.
- Neben der Universität sind insbesondere Microsoft Ireland Operations Limited und Microsoft Corporation an der Verarbeitung personenbezogener Daten beteiligt.
Verantwortlicher
Universität Trier
Universitätsring 15
54296 Trier
Telefon: +49 651 201 0
E-Mail: kanzlerinuni-trierde
Allgemeine Fragen und Support
Universität Trier
Zentrum für Informations-, Medien- und Kommunikationstechnologie (ZIMK)
Universitätsring 15
54296 Trier
zimkserviceuni-trierde
Kontaktdaten des behördlichen Datenschutzbeauftragten
Universität Trier
Behördliche Datenschutzbeauftragte
Universitätsring 15
54296 Trier
Telefon: +49 651 201 0
E-Mail: dsbuni-trierde
Weitere Verantwortliche und deren Datenschutzbeauftrage (neben der Universität Trier)
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland
Microsoft Corporation
One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika
Datenschutz
Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft
Betroffenenrechte
Allgemein
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu:
- Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. Art. 23 DSGVO i.V.m § 12 LDSG).
- Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
- Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO) erforderlich ist.
- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für die Universität Trier ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
Über Ihr Widerspruchsrecht informieren wir Sie gesondert.
Folgen einer Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Die betroffene Person ist grundsätzlich nicht dazu verpflichtet, personenbezogene Daten bereitzustellen. Aus einer Nichtbereitstellung zieht die betroffen Person daher grundsätzlich keine negativen Folgen, mit Ausnahme der Folge, dass ohne die Erstellung eines Accounts und die damit verbundene Verarbeitung personenbezogener Daten eine lizenzierte Nutzung von Office 365 nicht möglich ist, was weitere individuelle Folgen (z.B. die Verletzung arbeitsvertraglicher Pflichten o.Ä) nach sich ziehen kann.
Widerspruchsrecht
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.
Zweck
Bezug und Nutzung der Lösung Office 365 als Hilfsmittel für Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support. Es werden auch Statistiken über die Nutzung erstellt.
Eine Offenlegung der personenbezogenen Daten kann für folgende Zwecke an Microsoft erfolgen:
a) Abrechnung- und Kontoverwaltung
b) Interne Vergütung sowie der Partner
c) Interne Berichterstattung und Modellierung
d) Bekämpfung von Betrug - Cyberkriminalität oder Cyberangriffen
e) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
f) Finanzberichterstattung
g) Einhaltung gesetzlicher Verpflichtungen
Rechtsgrundlagen
Für die Universität und bezüglich der Personen, die in Kommunikation und Dokumentation identifizierbar sind: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 LDSG.
Für die Universität bezüglich der Personen, die Office 365 nutzen in der Rolle als Beschäftigter Art. 88 Abs. 1 DSGVO i.V.m § 20 LDSG.
Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gem. Art. 28 DSGVO (Auftragsverarbeitung).
Datenkategorien
- Personenbezogene Basisdaten (Vorname, Name, E-Mailadresse für den Account)
- Authentifizierungsdaten
- Dokumente und Dateien
- Kommunikationsdaten
- Profilierung
- Logfile mit Zugriffen
- System generierte Protokolldaten
- Geräteinformationen (einschließlich Informationen zur eingesetzten Software bzw. des genutzten Dienstes)
- Produktfeedback (einschließlich Informationen zum genutzten Geräte und der eingesetzten Software bzw. des genutzten Dienstes System generierte Protokolldaten): Abschaltung durch den Nutzer möglich.
Empfänger
- Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung
- Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke
- Sowie deren Unterauftragsverarbeiter und Supportdienstleister
Garantien für den Internationalen Datentransfer
- Für die Hochschule
Rückausnahmen Art. 49 Abs. 1 lit c DSGVO für Zwecke a) und e).
Rückausnahmen Art. 49 Abs. 1 lit. d DSGVO für Zwecke b), c), d) f), g). - Microsoft Corporation
Standarddatenschutzklauseln mit zusätzlichen Absicherungen für die Auftragsverarbeitung.
Bei der Verarbeitung für eigene Zwecke gilt die DSGVO unmittelbar für Microsoft. - Unterauftragsverarbeiter
Standarddatenschutzklauseln
Speicherdauer
Die personenbezogenen Daten werden grundsätzlich ab der Erhebung der Daten gespeichert, wobei folgende Regelungen für die Speicherzeiträume gelten:
- 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch
- 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit