Skip to content
    Zurück
    Datenschutz Microsoft 365

    Datenschutzhinweise der Syntegon Technology GmbH für eingesetzte Microsoft 365 Module (M 365)

    1. Datenschutzhinweise
    Die Syntegon Technology GmbH (im Folgenden "Syntegon" bzw. "Wir" oder "Uns") und ihre verbundenen Unternehmen informieren Sie nachfolgend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der eingesetzten Office Module aus dem Hause Microsoft (MS Teams, MS SharePoint und weiterer explizit genannter M 365 Module)

    • MS Teams: Tool für Online Meetings/ Videokonferenzen sowie als allgemeine Telefonielösungen
    • MS SharePoint: Tool für Dokumentenaustausch und –bearbeitung
    • MS Exchange Online in Verbindung mit MS Outlook: E-Mailkommunikation

    2. Verantwortlicher
    Verantwortlicher für die Verarbeitung Ihrer Daten ist Syntegon; Ausnahmen werden in diesen Datenschutzhinweisen erläutert.
    Unsere Kontaktdaten lauten wie folgt:

    Syntegon Technology GmbH
    Stuttgarter Straße 130
    71332 Waiblingen
    Deutschland

    E-Mail: info@syntegon.com
    Tel: +49 71 51 14-0


    3. Erhebung, Verarbeitung und Nutzung personenbezogener Daten
    Es werden folgende Datenkategorien verarbeitet:

    • Kommunikationsdaten (Firma, Name, Telefon, E-Mail- sofern personenbezogen, Anschrift, IP-Adresse)
    • Vertragsstammdaten (Vertragsbeziehung, Produkt - bzw. Vertragsinteresse)
    • Logfiles, Protokolldaten
    • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme an Meeting, usw.)
    • Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
    • Inhaltsdaten (Dokumentenbezogen)

    4. M 365 Office Module, MS Teams Videokonferenzen, MS Exchange Online, MS SharePoint
    MS Teams, MS SharePoint und MS Exchange Online sind Teil der Cloud-Anwendung M 365 aus dem Hause Microsoft. Für MS Teams und SharePoint muss ein Nutzer- oder Gastkonto erstellt werden. Der Austausch von E-Mails erfolgt über Exchange Online
     und erfordert vom Kommunikationspartner kein Nutzer- oder Gastkonto. Für MS Forms/Polls wird ebenfalls kein Nutzer- oder Gastkonto benötigt.

    MS Teams
    Durch die angebotenen Meetingfunktionen von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Es erfolgt keine Aufzeichnung von Veranstaltungen ohne Zustimmung der Teilnehmer. Durch die angebotenen Chat- und Telefoniefunktion von MS Teams können Sie mit uns schriftlich oder per Audio in Kontakt treten. Weiterhin wird MS Teams als Kollaborations- und Austauschplattform für die Projektarbeit zur Kommunikation und Zusammenarbeit genutzt.

    MS Forms/Polls
    Über MS Forms/Polls können z.B. freiwillige Umfragen und Abstimmungen durchgeführt werden.

    MS SharePoint
    Mithilfe von MS SharePoint können Sie mit uns im Rahmen von Projektarbeiten Dateien teilen und gemeinsam bearbeiten, sofern eine Vertragsbeziehung besteht.

    MS Exchange Online in Verbindung mit Outlook
    Durch MS Exchange Online in Verbindung mit Outlook wird die Mailkommunikation der Syntegon-Gruppe abgedeckt.

    Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung besteht in der Kommunikation und Kollaboration unserer Mitarbeiter, Geschäftspartnern und interessierten Dritten.

    Die Microsoft Office 365 Software beziehen wir von der Firma:
    Microsoft Deutschland GmbH
    Walter-Gropius-Straße
    580807 München
    Deutschland

    Die Datenverarbeitung mit Microsoft 365 erfolgt auf Servern in Rechenzentren in der Europäischen Union in den Niederlanden. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung im Sinne des Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z.B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Übertragungswege, Datenbanken und Server entsprechen.

    Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Wir können diese Datenverarbeitungen von Microsoft nicht beeinflussen. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit seinen legitimen Geschäftszwecken verarbeitet, fungiert Microsoft eigenständiger Verantwortlicher für diese Datenverarbeitung und ist als solcher zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Soweit technisch möglich und vertraglich zulässig wählt unserer IT Administration bei den bei uns eingesetzten M365 Module die datenschutzfreundlichsten Voreinstellungen aus und reduziert die Übermittlung von Kunden- und Metadaten an Microsoft auf ein absolutes Mindestmaß.
    Weitere Informationen zum Datenschutz in Verbindung mit Microsoft Office Produkten finden Sie auf den Webseiten von Microsoft:


    Auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Anklicken der Links (wie zum Beispiel die IP-Adresse oder die URL der Seite, auf der sich der Link befindet) haben wir keinen Einfluss und können hierfür keine Verantwortung übernehmen.

    5. Kinder
    Das Angebot zur Verwendung von M365 richtet sich nicht an Kinder unter 16 Jahren.

    6. Weitergabe von Daten

    6.1 Weitergabe von Daten an andere Verantwortliche
    Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an andere Verantwortliche übermittelt, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Wo Microsoft nicht als unser Auftragsverarbeiter handelt, erfolgt eine Weitergabe von Daten an Microsoft als eigenständiger Verantwortlicher.
    Darüber hinaus können Daten an andere Verantwortliche übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche bzw. gerichtliche Anordnung hierzu verpflichtet sein sollten.

    6.2 Weitergabe an Auftragsverarbeiter
    Die Weitergabe erfolgt an Microsoft Deutschland GmbH als Auftragsverarbeiter sowie die von Microsoft rechtmäßig eingesetzten Unterauftragsverarbeiter. Sofern diese außerhalb des EWR in sogenannten Drittstaaten sitzen, stellt Microsoft sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Ihre Einwilligung in die Weitergabe vorliegt.

    7. Dauer der Speicherung; Aufbewahrungsfristen
    Wir speichern Ihre Daten grundsätzlich solange, wie dies für die Ermöglichung der Kommunikation und Kollaboration über die bei uns hierzu eingesetzten M365 Module und der damit verbundenen Services erforderlich ist bzw. wir ein berechtigtes Interesse an der weiteren Speicherung haben. Im Fall von Teams werden wir auf unserer Seite Chatverläufe (Chatteilnehmer; Inhalte und Dateien), die älter als zwei Jahre sind, automatisiert löschen. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Geschäftsbriefe, Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
    Login-Daten und IP-Adressen werden von Microsoft spätestens nach 180 Tagen gelöscht. Nähere Infos finden Sie auf den Microsoft Webseiten (Link).

    8. Sicherheit
    Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und Einhaltung der Bestimmungen der anwendbaren Datenschutzgesetze verpflichtet.

    Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen um ein angemessenes Schutzniveau zu gewährleisten und Ihre durch uns verwalteten Daten insbesondere vor den Risiken der unbeabsichtigten oder unrechtmäßigen Vernichtung, Manipulation, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung ständig verbessert.

    9. Rechte der Nutzer
    Bitte nutzen Sie zur Geltendmachung Ihrer Rechte die Angaben im Abschnitt Kontakt. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

    Informations- und Auskunftsrecht:
    Sie haben das Recht, von uns Informationen über die Verarbeitung Ihrer Daten zu erhalten. Hierzu können Sie ein Recht auf Auskunft in Bezug auf die personenbezogenen Informationen, die wir von Ihnen verarbeiten, geltend machen.

    Berichtigungs- und Löschungsrecht:
    Sie können von uns die Berichtigung falscher Daten und - soweit die gesetzlichen Voraussetzungen erfüllt sind - Vervollständigung oder Löschung Ihrer Daten verlangen.

    Dies gilt nicht für Daten, die für Abrechnungs- und Buchhaltungszwecke erforderlich sind oder der gesetzlichen Aufbewahrungspflicht unterliegen. Soweit der Zugriff auf solche Daten nicht benötigt wird, wird deren Verarbeitung aber eingeschränkt (siehe nachfolgend).
    Einschränkung der Verarbeitung:

    Sie können von uns - soweit die gesetzlichen Voraussetzungen erfüllt sind - verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

    Datenportabilität:
    Sie haben weiterhin das Recht, Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt zu erhalten bzw. - soweit technisch machbar - zu verlangen, dass die Daten einem Dritten übermittelt werden.

    Widerspruch gegen Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“:
    Zudem haben Sie das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage berechtigtes Interesse beruht. Wir werden dann die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.

    Widerruf der Einwilligung:
    Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

    Beschwerderecht bei der Aufsichtsbehörde:
    Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde. Dies ist:
    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit

    Hausanschrift:
    Lautenschlagerstrasse 20
    70173 Stuttgart
    Deutschland
    Postanschrift:
    Postfach 10 29 32
    70025 Stuttgart
    Deutschland

    Tel.: +49 711 / 615541-0
    Fax: +49 711 / 615541-15
    E-Mail: poststelle@lfdi.bwl.de

    10. Änderung des Datenschutzhinweises
    Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich ist. In diesen Fällen werden wir auch diese Hinweise zum Datenschutz entsprechend anpassen. Ebenso werden wir diese Datenschutzhinweise anpassen, sofern sich beim Einsatz weiterer M365 Module erweiterte Transparenz- und Informationspflichten ergeben oder Microsoft in Bezug auf die Verarbeitung personenbezogener Daten erhebliche Änderungen vornimmt. Bitte beachten Sie daher die jeweils aktuelle Version unseres Datenschutzhinweises.

    11. Kontakt
    Wenn Sie mit uns in Kontakt treten möchten, erreichen Sie uns unter der im Abschnitt "Verantwortlicher" angegebenen Anschrift.
    Zur Geltendmachung Ihrer Rechte und Meldung von Datenschutzvorfällen verwenden Sie folgenden Link: https://www.bkms-system.net/syntegon.

    Für Anregungen und Beschwerden hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten empfehlen wir, dass Sie sich an unseren Datenschutzbeauftragten wenden:

    Datenschutzbeauftragter
    Abteilung Informationssicherheit und Datenschutz (PA/DSO)
    Syntegon Technology GmbH
    Postfach 11 27
    71301 Waiblingen
    Deutschland

    oder

    E-Mail: dpo@syntegon.com


    Stand: 19.10.2021