Datenschutzinformation für Microsoft Forms
Wir informieren nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“.
Wir setzen das Tool „Microsoft Forms“ für interne und externe Um- und Abfragen, wie z.B. Evaluierung von durchgeführten Aktionen, Anmeldung zu Firmenveranstaltungen etc. ein.
„Microsoft Forms“ ist ein Tool innerhalb des von dem DKHW e.V. eingesetzten Microsoft 365 und ein Dienst der Microsoft Ireland Operations Limited. Die Daten von Nutzern aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Wir haben mit Microsoft im Rahmen der „Online-Service-Terms“ (OST) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß Art. 46 Abs. 2 lit. c DSGVO eine Garantie für ein angemessenes EU-Datenschutzniveau dar. Wir informieren, dass die USA derzeit nach Rechtsprechung des EuGH kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Daher hat Microsoft zusätzliche technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten ergriffen. Insbesondere werden die personenbezogenen Daten über Forms nur verschlüsselt übertragen. Darüber hinaus hat sich Microsoft vertraglich verpflichtet, Herausgabeanfragen von US-Behörden soweit möglich gerichtlich abzuwehren. Daher kann grundsätzlich von einem angemessenen Schutzniveau bei der Verarbeitung personenbezogener Daten durch Microsoft ausgegangen werden.
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Datenverarbeitung der Formulare ist:
Katholische Kirche Rüschlikon
Schloss-Strasse 28
8803 Rüschlikon
E-Mail: rueschlikon@kath-tharue.ch
Tel.: +41 43 388 20 20
Microsoft ist insofern lediglich Auftragsverarbeiter. Soweit die Internetseite von Microsoft www.Office.com bzw. „Microsoft Forms“, personenbezogene Daten verarbeitet bzw. Cookies einsetzt, ist Microsoft für die Datenverarbeitung verantwortlich. Für die Erbringung des Dienstes Microsoft forms werden auf der Umfrageseite Cookies von Microsoft eingesetzt. Weitere Informationen zum Datenschutz bei Microsoft unter 41 43 https://privacy.microsoft.com/de-de/privacystatement.
Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei von den gestellten und beantworteten Fragen sowie einem eventuellen Upload von zusätzlichen Diensten ab.
Grundsätzlich handelt es sich dabei um folgende personenbezogene Daten:
-
Name, Vorname
-
E-Mailadresse
-
Status (optional, wenn in Microsoft 365 hinterlegt)
-
Datum und Uhrzeit der Öffnung des Fragebogens
-
Datum und Uhrzeit der Absendung der Antwort
Wenn Sie an einer anonymen Umfrage teilnehmen, enthält Ihre Antwort keine Kontaktinformation und kann nicht zu Ihnen zurückverfolgt werden.
Die Formular-Inhaber (Projektteam) haben Zugang zu Forms und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar.
Die Daten aus Umfragen/Formularen/Fragebögen (Fragen und Antworten) werden in der Microsoft Cloud gespeichert und von dort durch das Projektteam abgerufen. Sofern keine betriebliche Notwendigkeit, gesetzliche Verpflichtung oder ein besonderes betriebliches Interesse an einer dauerhaften Speicherung besteht, werden alle Angaben nach Zweckwegfall innerhalb eines Jahres gelöscht.
Die Teilnahme an unseren Umfragen ist grundsätzlich freiwillig. Soweit durch die Teilnahme an der Umfrage eine Einwilligung erteilt wird, ist die Rechtsgrundlage dann Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch Widerruf oder Nichterteilung der Einwilligung entstehen keine Nachteile. Sofern Umfragen im Rahmen eines Beschäftigtenverhältnisses erfolgen, die für die Durchführung des Beschäftigtenverhältnisses erforderlich sind, geschieht diese gemäß § 26 BDSG. Sollten Umfragen für die Anbahnung und/oder Erfüllung von Verträgen erforderlich sein, erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 6 Abs. 1lit. b DSGVO. Falls keine Vertragsbeziehung bestehen sollte, können Umfragen auch zur Wahrung unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Projekten und Prozessen gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich sein.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „MS Forms-Umfragen und Formularen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern die Daten nicht gerade zur Weitergabe bestimmt oder zur Zweckerfüllung erforderlich sind. Sofern externe Dienstleister für die Zweckerfüllung eingesetzt werden, können Daten an diese zweckgebunden weitergegeben werden.
Der Anbieter von „Microsoft Forms“ erhält notwendigerweise im Rahmen seiner Diensterbringung Kenntnis von diesen Daten als Auftragsverarbeiter.
Kinder unter 16 Jahren dürfen nur mit Zustimmung der Erziehungsberechtigten an unseren Umfragen teilnehmen.
Teilnahme an Firmenveranstaltungen
Sofern eine Abfrage über die Teilnahme an Firmenveranstaltungen erfolgt, ist die Teilnahme grundsätzlich freiwillig. Sofern die Teilnahme zugesagt wird, erfolgt die Verarbeitung personenbezogener Daten für die Durchführung der Veranstaltung gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine Zusage der Teilnahme kann jederzeit zurückgezogen werden. Für die Anmeldung zu einer Firmenveranstaltung werden hauptsächlich Name, Vorname und E-Mailadresse verarbeitet. Je nach Veranstaltungsform können weitere Angaben abgefragt werden. Diese Angaben erhalten nur die internen Mitarbeiter, die diese für die Zweckerfüllung oder Erfüllung ihrer beruflichen Aufgaben benötigen. Sofern externe Dienstleister zur Zweckerfüllung eingesetzt werden, können die Angaben zweckgebunden weitergeleitet werden, soweit dies für die Aufgabenerfüllung erforderlich ist. Die personenbezogenen Daten werden nach Zweckerfüllung gelöscht, sofern diese nicht zu Abrechnungszwecken benötigt werden oder gesetzliche Aufbewahrungspflichten bestehen.
Auf Firmenveranstaltungen können auch Foto- und Videoaufnahmen zur Dokumentation der Veranstaltung für eine interne Veröffentlichung sowie zur Veröffentlichung auf der Firmenwebsite, SocialMedia-Seiten des Unternehmens und in Printpublikationen im Rahmen der Öffentlichkeitsarbeit angefertigt werden. Dies erfolgt aufgrund der berechtigten Interessen des Unternehmens gemäß Art. 6 Abs. 1 lit. f DSGVO zur positiven Darstellung des Unternehmens im Rahmen der Öffentlichkeitsarbeit. Sofern aufgrund einer besonderen Situation keine Fotos von einzelnen Teilnehmern angefertigt und veröffentlicht werden sollen, kann sich direkt an den Fotografen oder an die Personalabteilung gewendet werden.
Es besteht grundsätzlich das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung und Widerspruch der Verarbeitung personenbezogener Daten sowie der Widerruf einer erteilten Einwilligung. Im Übrigen besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Weitere Informationen zum Datenschutz unter https: https://www.kath-rueschlikon/datenschutz.