Datenschutzerklärung für die Nutzung von Microsoft 365 Anwendungen
Sie haben eine Einladung zur Nutzung einer Microsoft Office Anwendung, wie bspw. SharePoint Online, Microsoft Teams,
Microsoft Forms (nachfolgend MOA) durch Ifunds Germany GmbH als Verantwortliche Stelle im Sinne des jeweils geltenden Datenschutzrechts erhalten.
Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für
einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann.
Bei der Nutzung der MOA werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser
Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie
gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch
Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.

1. Information zur Verarbeitung und über von der Verarbeitung betroffene Kategorien personenbezogener Daten im Rahmen der Nutzung von MOA
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die MOA verwenden.
Welche personenbezogenen Daten genau verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:

1.1 Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt.
1.2 Ihr Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen),
Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben
(z. B. optional die (private) Handynummer).
1.3 Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer,
Absender, Empfänger von Daten innerhalb der MOA kennzeichnet.
Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer,
E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen
angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar.
Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen
individuell angepasst werden.
1.4 Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den
MOA werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum,
Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen
wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung,
wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen
in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.

2. Weitergabe und Übertragung von Daten
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
Dies kann u.a. der Fall sein, wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Nutzers oder einer anderen natürlichen Person zu schützen.
2.1 Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb unserer Unternehmensgruppe für
interne Verwaltungszwecke einschließlich der gemeinsamen Kundenbetreuung im Rahmen des Erforderlichen weitergeben.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt,
dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke
innerhalb unserer Unternehmensgruppe weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten
im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.2 Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der MOA oder für die Rechtsverfolgung
erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an
geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw.
missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen
oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen
Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen,
und die Finanzbehörden.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt,
dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich
ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an
Strafverfolgungsbehörden unterliegen, oder (2) wir
ein berechtigtes Interesse daran haben, die Daten bei Vorliegen von Anhaltspunkten
für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an
die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer
personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
2.3. Wir sind bei der Nutzung der MOA auf Microsoft angewiesen. Microsoft ist ein sog.
Auftragsverarbeiter unterliegt bei der Verarbeitung personenbezogener Daten im
Rahmen der von uns eingesetzten Microsoft Office 365 Anwendungen unseren Weisungen als verantwortlichen Stelle
im Sinne der DSGVO.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt,
dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von
Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig
überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten
ausschließlich entsprechend unserer Weisungen zu verarbeiten.
Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich
auf Servern in der EU.
2.4 Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass
sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert
wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden.
Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem
vor-beschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit
dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt,
dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und
rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und
Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von
Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.

3. Datenübermittlungen in Drittländer
Eine Datenübermittlung ins Drittland findet nicht statt.

4. Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur,
soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten
Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen,
für den die Daten ursprünglich erhoben worden sind, informieren
wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche
weitere hierfür maßgeblichen Informationen zur Verfügung.

5. Zeitraum der Datenspeicherung
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke,
für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr
erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer
des Vertragsverhältnisses mit Ihnen. Login-Daten und IP-Adressen werden spätestens nach
30 Tagen gelöscht, es sei denn, wir sind zu einer längeren Aufbewahrung berechtigt oder
verpflichtet.
Spezifische Angaben in dieser Datenschutzerklärung oder rechtliche Vorgaben zur Aufbewahrung und Löschung
personenbezogener Daten, insbesondere solcher, die wir aus steuerrechtlichen Gründen aufbewahren müssen, bleiben unberührt.

6. Ihre Rechte als Betroffener
6.1 Auskunftsrecht
Sie haben das Recht, von uns jederzeit auf Antrag eine Auskunft über die von uns
verarbeiteten, Sie betreffenden personenbezogenen Daten im Umfang des Art. 15
DSGVO zu erhalten. Hierzu können Sie einen Antrag postalisch oder per E-Mail an
die unten angegebene Adresse stellen.
6.2 Recht zur Berichtigung unrichtiger Daten
Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden
personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten. Wenden
Sie sich hierfür bitte an die unten angegebenen Kontaktadressen.
6.3 Recht auf Löschung
Sie haben das Recht, unter den in Art. 17 DSGVO beschriebenen Voraussetzungen
von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.
Um Ihr Recht auf Löschung geltend zu machen, wenden Sie sich bitte an die unten
angegebenen Kontaktadressen.
6.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung nach Maßgabe des
Art. 18 DSGVO zu verlangen. Um Ihr Recht auf Einschränkung der Verarbeitung
geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.
6.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie
uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format nach Maßgabe des Art. 20 DSGVO zu erhalten. Um Ihr Recht auf Datenübertragbarkeit geltend zu machen, wenden Sie sich bitte an die unten angegebenen Kontaktadressen.

7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die u.a.
aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch nach Art. 21
DSGVO einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten
einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen,
Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen dient.

8. Beschwerderecht
Sie haben ferner das Recht, sich bei Beschwerden an die zuständige Aufsichtsbehörde zu wenden.

9. Kontakt
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen
Daten haben oder möchten Sie die unter Ziffer 6 und 7 genannten Rechte als betroffene
Person ausüben, wenden Sie sich bitte an unsere Datenschutzstelle:

Ifunds Germany GmbH

kontakt@ifunds-germany.de

Bei Fragen oder Anmerkungen zum praktischen Umgang und der Bedienung der MOA
wenden Sie sich bitte an Ihren Ifunds-Kontakt, von dem / der Sie die Einladung zur
Nutzung erhalten haben.

10. Änderungen dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten
wir uns vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung
oder Nutzung Ihrer Daten nachzupflegen.

 

11. Kontaktdaten

Verantwortlich für die Datenbearbeitung ist
Ifunds Germany GmbH – Schanzenstrasse 35, 51063 Köln
E-Mail: kontakt@ifunds-germany.de
Telefon: 0221 6699520