Datenschutzinformation für Online-Meetings, Telefonkonferenzen und Webinare mit Externen via Microsoft Teams

Kontaktdaten des Verantwortlichen

ELPEN Pharma GmbH
Bismarckstr. 63
12169 Berlin
info@elpen-pharma.de

Kontaktdaten des Datenschutzbeauftragten

LOROP GmbH
Dennis Schulz
Landgrafenstraße 16
10787 Berlin
datenschutz@lorop.de

Umfang, Zwecke und Rechtsgrundlage der Verarbeitung

Wir führen mit Microsoft Teams Online-Meetings, Telefonkonferenzen, Videokonferenzen und Webinare durch und ermöglichen die hierfür erforderliche Kommunikation und Zusammenarbeit, insbesondere zur Planung, Organisation, Durchführung, Moderation und Nachbereitung der Termine. Hierzu gehören auch Funktionen wie Chat, Bildschirmfreigabe und Dateifreigaben, soweit diese im jeweiligen Meeting eingesetzt werden. Eine Aufzeichnung, Transkription oder die Nutzung von Untertiteln erfolgt standardmäßig nicht; falls solche Funktionen im Einzelfall vorgesehen sind, informieren wir hierüber vorab, in der Regel bereits in der Einladung und spätestens zu Beginn des Meetings.

Dabei verarbeiten wir – je nach Art Ihrer Teilnahme und den genutzten Funktionen – insbesondere Ihren Anzeigenamen und ggf. weitere Profildaten (z. B. Benutzerkennung, E-Mail-Adresse, optionales Profilbild), Meeting-Metadaten (z. B. Meeting-ID, Einwahldaten, Datum und Uhrzeit, Teilnehmerliste, Beitritts- und Verlassenszeiten, ggf. Teilnahmeberichte), Kommunikations- und Inhaltsdaten (z. B. Chatnachrichten, Audio- und Videodaten, Bildschirmübertragungen, geteilte Dateien, Whiteboard-Inhalte, Notizen und Reaktionen) sowie technische Verbindungs- und Diagnosedaten (z. B. IP-Adresse, Geräte- und Hardwareinformationen, Client-/App-Version, Betriebssystem sowie Qualitäts- und Fehlerdaten). Sie können Kamera und Mikrofon jederzeit in der Teams-Anwendung deaktivieren bzw. stummschalten.

Soweit das Meeting zur Anbahnung oder Durchführung eines Vertrags mit Ihnen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um eine effiziente, sichere und praktikable Durchführung von Online-Meetings sowie eine strukturierte Zusammenarbeit zu ermöglichen, den Dienst stabil zu betreiben, Missbrauch zu verhindern und erforderliche Sicherheitsmaßnahmen umzusetzen. Sofern im Einzelfall eine Aufzeichnung, Transkription oder vergleichbare Dokumentationsfunktion eingesetzt wird, stützen wir dies grundsätzlich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist oder von uns als geeignete Rechtsgrundlage gewählt wird; eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Empfänger und Drittlandübermittlungen

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Durchführung und Abwicklung des jeweiligen Meetings benötigen (z. B. einladende bzw. moderierende Fachbereiche sowie IT/Administration; bei Bedarf auch Compliance- oder Revisionsfunktionen). Externe Teilnehmer erhalten im Rahmen des Meetings Zugriff auf die für die Teilnahme erforderlichen Informationen sowie auf Inhalte, die im Meeting geteilt werden.

Microsoft verarbeitet personenbezogene Daten in diesem Zusammenhang als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO (Microsoft Data Processing Addendum, „Microsoft DPA“).

Wir konfigurieren den Datenstandort unserer Microsoft-365-Dienste grundsätzlich innerhalb der EU/EFTA, soweit dies lizenz- und dienstseitig verfügbar ist. Gleichwohl kann ein Zugriff aus Drittländern, etwa im Rahmen von Supportleistungen, Sicherheitsmaßnahmen oder durch den Betrieb globaler Infrastrukturkomponenten, nicht in jedem Fall vollständig ausgeschlossen werden. Soweit es zu Drittlandübermittlungen kommt, setzen wir geeignete Garantien nach Art. 44 ff. DSGVO ein, insbesondere den EU–US Data Privacy Framework-Mechanismus (soweit anwendbar) und/oder Standardvertragsklauseln, jeweils ergänzt durch technische und organisatorische Maßnahmen gemäß Microsoft DPA und unserer Service-Konfiguration.

Speicherdauer bzw. Löschung Ihrer Daten

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Meeting-Metadaten und Protokollinformationen werden grundsätzlich für die Abwicklung und ggf. Nachbereitung verarbeitet und können bei bestehenden Dokumentations- oder Nachweiserfordernissen länger gespeichert werden.

Ihre Rechte

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht bei einer Aufsichtsbehörde