Orange Five | Informationen zur Datenverarbeitung
Orange Five GmbH - Societät freier Berater, Hamburg - SAP Beratung, Projektmanagement, Prozessberatung
orange five gmbh, hamburg, sap, erp, beratung, stephan fröhlich, volker gundlach, marko fricke, projektmanagement, prozessberatung
22031
page-template-default,page,page-id-22031,ajax_fade,page_not_loaded,,select-child-theme-ver-1.0.0,select-theme-ver-4.6,wpb-js-composer js-comp-ver-5.5.5,vc_responsive
Orange Five / Informationen zur Datenverarbeitung

1      Informationen zur Datenverarbeitung nach Artikel 13 & 14 DSGVO

Wir verarbeiten Ihre personenbezogenen Daten (kurz „Daten“) ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Hiermit wollen wir Sie über die Verarbeitung Ihrer Daten in unserem Unternehmen und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte umfassend im Sinne der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) informieren.

Hinweise zur verantwortlichen Stelle und dem Datenschutzbeauftragten entnehmen Sie bitte der Datenschutzerklärung https://orangefive.de/datenschutz

1.1      Verarbeitungszwecke und woher die Daten stammen

Orange Five GmbH & Co. KG ist im Bereich der Unternehmensberatung tätig und verarbeitet personenbezogene Daten zum Zwecke der Akquise, Planung und Durchführung von Projekten. In der Regel erhalten wir Daten von Kunden und Lieferanten von diesen selbst oder durch Empfehlung.

Daten von Bewerbern erhalten im Rahmen von Initiativbewerbungen von diesen persönlich.

1.2      Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Wir verarbeiten Ihre Daten

  • zur Erfüllung von (vor-)vertraglichen Pflichten gemäß Artikel 6 (1) b. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Erfüllung rechtlicher Verpflichtungen gemäß Art 6 (1) c DSGVO: z.B. aus dem Arbeitsrecht, Handelsgesetzbuch oder der Abgabenordnung erforderlich. Diese Daten müssen Sie uns zur Verfügung stellen, sonst ist eine Zusammenarbeit nicht möglich.
  • zur Wahrung berechtigter Interessen (Art 6 (1) f DSGVO): Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen:
    • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen
    • Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung (z.B. in Kundengesprächen) erhalten haben
    • Führen einer Kundendatenbank
    • im Rahmen der Rechtsverfolgung;
    • Nutzung einer Website
  • in Einzelfällen im Rahmen Ihrer Einwilligung (Art 6 (1) a DSGVO): Dann bitten wir Sie explizit um Ihre Einwilligung.
  • Daten von Bewerbern verarbeiten wir aufgrund § 26 BDSG

 

1.3      Verarbeitung personenbezogener Daten zu Werbezwecken

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit widersprechen. Nutzen Sie dazu bitte die oben angegebene Adresse oder die E-Mailadresse team@orangefive.de.

Wir sind unter den gesetzlichen Voraussetzungen des § 7 Abs.3 UWG berechtigt, die E-Mail-Adresse von Auftraggebern und Lieferanten, die bei Vertragsabschluss angegeben wurden, zur Direktwerbung für eigene ähnliche Dienstleistungen zu nutzen. Wenn Sie keine Werbung per E-Mail von uns erhalten möchten, können Sie der Verwendung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Eine Mitteilung in Textform an team@orangefive.de reicht hierfür aus.

1.4      Wer erhält Ihre Daten?

Wenn wir einen Dienstleister im Sinn einer Auftragsverarbeitung einsetzen, bleiben wir dennoch für den Schutz Ihrer Daten verantwortlich. Sämtliche Auftragsverarbeiter sind vertraglich dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Die von uns beauftragten Auftragsverarbeiter erhalten Ihre Daten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen. Diese sind z.B. IT- Dienstleister, die wir für Betrieb und Sicherheit unseres IT-Systems benötigen sowie Softwareanbieter für die Durchführung unserer Geschäftsprozesse.

Im Rahmen der vertraglichen Zusammenarbeit oder von Projekten werden personenbezogene Daten an andere Projektpartner weitergegeben. Dies geschieht im berechtigten Interesse aller Beteiligten.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Unternehmens, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist (z.B. Steuerberater, Behörden).

1.5      Datenübermittlung in Drittländer

Grundsätzlich werden von uns keine Daten an ein Drittland übermittelt. Eine Übermittlung findet im Einzelfall nur auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, Standardvertragsklauseln, geeigneter Garantien oder Ihrer ausdrücklichen Zustimmung statt.

1.6      Wie lange werden Ihre Daten gespeichert?

Daten von Personen des Kunden/Lieferanten werden nach Beendigung der Zusammenarbeit von Orange Five GmbH nach 4 Jahren (wegen ggfs. anhängender Gewährleistungsansprüche) gelöscht. Einzelne Daten können aus gesetzlichen, steuerlichen oder handelsrechtlichen Gründen längeren Speicherpflichten unterliegen und dürfen erst nach Ablauf dieser gesetzlichen Pflichten gelöscht werden.

Bei Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, werden die Daten erst nach Beendigung der Rechtsstreitigkeiten gelöscht.

Daten von Bewerbern werden in der Regel nach 6 Monaten gelöscht, eine längere Aufbewahrung erfolgt nur mit der Einwilligung des Bewerbers.

2      Nutzung von Office 365

Wir nutzen Office 365 von Microsoft zur Durchführung unserer Büroarbeiten sowie zur Kommunikation für Telefonkonferenzen, Online-Meetings, Videokonferenzen und zur Online-Zusammenarbeit.

Unser berechtigtes Interesse nach Art. 6 (1) f DSGVO besteht in der Vereinfachung von IT-Prozessen, der internen und externen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz und der Förderung unternehmensübergreifender Zusammenarbeit.

Office 365 ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland,

Bei der Nutzung von Office 365 werden verschiedene Datenarten und dabei auch personenbezogene Daten verarbeitet. Dafür haben wir einen Auftragsverarbeitungsvertrag mit Microsoft geschlossen. Ein entsprechender Auftragsverarbeitungsvertrag ist in den Online Service Terms (OST) enthalten.

https://www.microsoft.com/de-de/servicesagreement

https://www.microsoft.com/en-us/licensing/product-licensing/products

2.1      Kategorien der verarbeiteten Daten und Rechtsgrundlagen

Bei der Nutzung von Office 365 verarbeitet Microsoft eine Vielzahl von Daten.

  • Daten zur Funktionalität
  • Lizenzdaten
  • Diagnosedaten (Telemetrie)
  • technischer Support
  • kontinuierlichen Verbesserung
  • Verarbeitung für legitime Geschäftstätigkeiten von Microsoft

Welche personenbezogenen Daten genau verarbeitet werden, hängt vom Einzelfall ab:

  • Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt. Die Rechtsgrundlagen hierzu ist Art. 6 (1) f DSGVO
  • Der Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Office 365 Welt kennzeichnen. Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). Die Rechtsgrundlage hierzu ist Art. 6 (1) b.
  • Weitere freiwillige Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie und andere Nutzer von Office 365 jederzeit sichtbar und können von Ihnen individuell angepasst werden. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.
  • Nutzungsdaten: Hierunter sind insbesondere Kommunikationsinhalte (Text, Audio, Video), von Ihnen oder erstellte Dateien zu verstehen. Dies ist abhängig von der von Ihnen genutzten Anwendung in Office 365 (Teams). Die Rechtsgrundlagen hierzu sind Art. 6 (1) b und f DSGVO

 

2.2      Empfänger von Daten

Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.

2.2.1      Datenübermittlungen in Drittländer

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft außerhalb der EU verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer (USA) mit einem abweichenden Datenschutzniveau erfolgen.

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sogenannten Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA) als Anhang der oben genannten OST sind.

2.3      Profiling

Die Daten werden von uns NICHT für Profiling, Datenanalyse, Marktforschung oder Werbung genutzt.

2.4      Verschlüsselung

Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten.

2.5      Speicherdauer bzw. Kriterien für die Festlegung dieser Dauer

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 60 Tagen gelöscht werden.

Wird ein von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 60 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

2.6      Zusätzliche Informationen für Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Präsentationen, Besprechungen, Gemeinsame Projektbearbeitung, Team-Meetings, Konferenzen, Schulungen und Seminare durchzuführen.

Art der Daten

  • Aktivitätsdaten
  • Benutzerdaten (Benutzername, Profilbild)
  • Tele-, und Videodaten
  • Kontaktdaten
  • Meeting Daten (Thema, Teilnehmer IP-Adressen, Geräte-/Hardware-Informationen)
  • Nutzerdaten (Dateien zur gemeinsamen Bearbeitung, Chatdaten)

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung von Online-Meetings.

Eine Aufzeichnung von Audio- oder Videoinhalten erfolgt nur mit Ihrem Einverständnis, Sie werden darauf jeweils im Vorfeld hingewiesen. Die Rechtsgrundlagen hierzu ist Art. 6 (1) a DSGVO.

Weitere Informationen zur Verarbeitung von personenbezogenen Daten in Microsoft Teams finden Sie oben oder hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

3      Welche Datenschutzrechte haben Sie?

Betroffene Personen haben jederzeit das Recht auf Auskunft, Berichtigung, Sperrung, Löschung oder auf Einschränkung der Verarbeitung ihrer Daten. Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen, die Datenverarbeitung bis zur Wirkung Ihres Widerrufs bleibt rechtens. Sie können Ihre gespeicherten personenbezogenen Daten untere bestimmten Umständen zur Datenübertragung in elektronischer Form oder in Kopie erhalten.

3.1      Widerspruchsrecht

Verarbeiten wir Ihre Daten aus berechtigtem Interesse, so können Sie gegen diese Datenverarbeitung jederzeit Widerspruch einlegen. Dies würde auch für ein Profiling gelten.

Orange Five GmbH & Co. KG führt kein automatisiertes Profiling durch.

Wir verarbeiten dann Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

3.2      Widerrufsrecht

Eine Einwilligung ist stets freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Ihre Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen oder abgeändert werden. Bereits erfolgte Datenverarbeitungen bleiben davon unberührt. Bitte senden Sie Ihren Widerruf entweder an unsere postalische Adresse oder an team@orangefive.de.

3.3      Beschwerderecht:

Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen aufklären zu können. Bitte kontaktieren Sie uns entweder postalisch (Adresse siehe oben) per E-Mail: dsb@orangefive.de. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.

Zudem steht Ihnen die Aufsichtsbehörde des Bundeslandes Hamburg als Ansprechpartner zur Verfügung.