DATENSCHUTZHINWEISE FÜR UMFRAGEN UND GEWINNSPIEL
Informationspflichten nach Artikel 13 und 14 DS-GVO
Zwischen den nachfolgend genannten Verantwortlichen besteht in dem Bereich dieser Umfrage eine Zusammenarbeit gem. Art. 26 DSGVO in Verbindung mit Art. 4 Nr. 7 DSGVO (Zusammenarbeit zweier oder mehrerer Verantwortlicher bei der Verarbeitung personenbezogener Daten). Da es im Rahmen dieser Zusammenarbeit möglich oder notwendig ist, dass die gemeinsam Verantwortlichen Zugriff auf Ihre personenbezogenen Daten erhalten, sind diese bezüglich der nachfolgend beschriebenen Prozesse gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich. Nachfolgend werden weiterhin die wesentlichen Inhalte der Vereinbarung zwischen den Verantwortlichen zur Erfüllung ihrer Pflichten gemäß der DSGVO dargestellt.
- Verantwortliche für die Datenerhebung
standpunkt digital GmbH & Co. KG (nachfolgend „STANDPUNKT“ genannt)
Chemnitzer Str. 20 – 22, 44139 Dortmund
T.: +49 (0) 231-93 700 2-0
F: +49 (0) 231-93 700 2-10
E-Mail: info@standpunkt.com
Persönlich haftender Gesellschafter:
standpunkt digital Verwaltungs GmbH
Registergericht: Amtsgericht Dortmund
Registernummer: HRB 27451
Geschäftsführer: Uwe Roth, Frederik Scheele
gemeinsam mit
mosaiic GmbH (nachfolgend „MOSAIIC“ genannt)
Vertreten durch:
Hermann Ferstl, Thomas Huber
Schleißheimer Straße 156
80797 München
Telefon: +49 89 37 15 95 00
E-Mail: Info@mosaiic.com
- Datenschutzbeauftragter STANDPUNKT
RA York Freiling, FINIENS DATA GmbH
Markgrafenstr. 4, D-60487 Frankfurt a.M.
Tel.: +49 (0)69 209 758 900
E-Mail: datenschutz@standpunkt.com
- Datenschutzbeauftragter MOSAIIC
RA Daniel Feuerbach
Riedener Weg 1
82319 Starnberg
- Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Umfragen von STANDPUNKT mit Microsoft Forms
Für die Durchführung von Umfragen nutzt STANDPUNKT den Dienst „Microsoft Forms“ des Anbieters Microsoft Corporation. Die Datenverarbeitung erfolgt dabei im Auftrag der STANDPUNKT durch die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521 Irland.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung Ihrer personenbezogenen Daten durch STANDPUNKT bei der Nutzung einer Microsoft Forms Umfrage:
- IP-Adresse
- Benutzername, Anzeigename, E-Mail-Adresse,
- Profilbild (optional, wenn in Microsoft 365 hinterlegt)
- Bevorzugte Sprache
- Status (optional, wenn in Microsoft 365 hinterlegt)
- Datum und Uhrzeit der Öffnung des Fragebogens
- Datum und Uhrzeit der Absendung der Antwort
Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen. Ihre Angaben in der Umfrage sind umfragespezifisch. Sie entscheiden bei der Eingabe von Freitext in Antwortfeldern, welche personenbezogenen Daten übermittelt werden.
Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.
Rechtsgrundlage: Die Rechtsgrundlage dieser Verarbeitung ist abhängig vom jeweiligen Kontext, in dem die Umfrage durchgeführt wird. Sie kann zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) oder zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich sein. Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs sowie zu Service-, Angebots- und Produktverbesserungen.
Die Teilnahme an Umfragen ist grundsätzlich freiwillig.
Weitere Verarbeitungszwecke von Microsoft:
Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: Abrechnungs- und Kontoverwaltung; Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partner-Incentives), interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie), Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten, Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz und Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).
Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: Benutzerprofilerstellung, Werbung oder ähnliche kommerzielle Zwecke oder alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft finden Sie unter Microsoft Servicevertrag sowie Sicherheit und Datenschutz in Microsoft Forms.
- Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an der Gewinnspielaktion von STANDPUNKT und MOSAIIC
Die von dem Teilnehmer genannten, erhobenen personenbezogenen Daten (E-Mail-Adresse) werden von den Verantwortlichen nur zum Zwecke der Durchführung und Abwicklung der Gewinnspielaktion verarbeitet (gespeichert) und genutzt (Art. 6 Abs. 1 b DSGVO). Diese erhobenen personenbezogenen Daten werden nach Abwicklung der Aktion spätestens am 30.01.2025 gelöscht, es sei denn, dass die Verantwortlichen nach Artikel 6 Abs. 1 S. 1 c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind. Soweit dies nach Art. 6 Abs. 1 S. 1 b DSGVO für die Abwicklung der Aktion mit dem Teilnehmer erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben, z.B. an Versanddienstleister. Eine Übermittlung der persönlichen Daten an Dritte zu anderen als den aufgeführten Zwecken findet nicht statt.
- Gemeinsame Verantwortlichkeit und Zuordnung der Zuständigkeiten bei Prozessabschnitten
Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche STANDPUNKT für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessabschnitten zuständig:
- Erhebung der umfragerelevanten personenbezogenen Daten; Informationspflichten gem. Art. 13, 14 und 26 Abs. 2 Satz 2 DSGVO
- Speicherung der Daten in dem Dienst Microsoft Forms des Verantwortlichen
- Erfassung und Bearbeitung der oben benannten Daten in der Auswertung der Umfrage
- Verarbeitung zum Zwecke der Durchführung und Abwicklung der Gewinnspielaktion (Art. 6 Abs. 1 b DSGVO)
- Weitergabe der Daten an den anderen Verantwortlichen
- Kopieren, Archivieren, Löschen und Vernichten der Daten im Rahmen der gesetzlichen Vorgaben
Im Rahmen der gemeinsamen Verantwortlichkeit ist der Verantwortliche MOSAIIC für die Verarbeitung personenbezogener Daten bei den nachfolgend bezeichneten Prozessabschnitten zuständig:
- Erfassung und Bearbeitung der oben benannten Daten in der Auswertung der Umfrage
- Verarbeitung zum Zwecke der Durchführung und Abwicklung der Gewinnspielaktion (Art. 6 Abs. 1 b DSGVO)
- Weitergabe der Daten an den anderen Verantwortlichen
- Kopieren, Archivieren, Löschen und Vernichten der Daten im Rahmen der gesetzlichen Vorgaben
Für die nachfolgend dargestellten Prozessabschnitte sind die Verantwortlichen zusätzlich gemeinsam zuständig:
Festlegung des Zweckes der Datenverarbeitung (DV), Festlegung der betroffenen Kategorien personenbezogener Daten, Gewährleistung der Betroffenenrechte gemäß Art. 15, 16, 17, 18, 19, 20 und 21 DSGVO, Dokumentation der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO, Risikobewertung und (falls erforderlich) Durchführung von Datenschutzfolgeabschätzungen (DSFA) gemäß Art. 35 DSGVO, sowie Abstimmung mit den Aufsichtsbehörden, Bewertung und Überwachung von Auftragsverarbeitern gemäß Art. 28 DSGVO, Bereitstellung und Dokumentation von Verarbeitungsverzeichnissen (VVZ) gemäß Art. 30 DSGVO, Bewertung und Kommunikation bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO.
- Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht. Anonymisierte Protokolldaten werden bis zu 30 Tage für den Zugriff von STANDPUNKT gespeichert. Eine Einsicht erfolgt ausschließlich durch Zugangsberechtigte zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Daten, die in Umfragen erhoben werden, werden so lange aufgehoben, wie sie zur Zweckerfüllung benötigt werden. Im Einzelfall ist der Aufbewahrungszeitraum bzw. die Löschfrist durch die jeweils spezifische Umfrage geregelt.
- Empfänger personenbezogener Daten
Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt. Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie in der dortigen Datenschutzerklärung.
- Drittland
Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt unter Einhaltung der Regelungen des Kapitel V der DS-GVO zur Übermittlung personenbezogener Daten ins Drittland. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da die Verantwortlichen ihre Speicherorte auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden, Dies gilt insbesondere, wenn sich Teilnehmende an einer Forms- Umfrage in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft zu Geschäftszwecken von Microsoft eine Einsichtnahme auf Daten aus dem Drittland nicht ausgeschlossen werden. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
- Betroffenenrechte
Unabhängig von dieser Vereinbarung können betroffene Personen ihre Rechte gemäß Art. 26 Absatz 3 DSGVO grundsätzlich immer gegenüber jedem der Verantwortlichen geltend machen. Die Verantwortlichen informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachten Ansprüche, und stellen einander alle für die Bearbeitung notwendigen Informationen zur Verfügung.
Hinweise zu Ihren Betroffenenrechten, insbesondere Widerspruchs- und Beschwerderechten, entnehmen Sie bitte unseren Datenschutzerklärungen unter https://standpunkt.com/datenschutz/ sowie https://www.mosaiic.de/datenschutz/.
Stand: Okt. 2024