Datenschutzinformationen gem. Art. 13 und 14 DSGVO zur Nutzung von Microsoft 365 für Studierende an der NORDAKADEMIE
Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft 365. Microsoft 365 ist eine Kombination verschiedener Softwarekomponenten des in den US ansässigen Softwareherstellers Microsoft Corporation (im Folgenden „der Anbieter“), bestehend aus den Onlineversionen von Word, Outlook, OneNote, PowerPoint, Excel und OneDrive sowie je nach Plan auch Microsoft Project und Microsoft Visio. Microsoft 365 und Office 365 bietet den Anwendern die Möglichkeit, ortsunabhängig von jedem unterstützten Endgerät aus zu arbeiten. Gespeicherte Daten befinden sich in Rechenzentren von Microsoft, zu denen der Zugriff über das Internet möglich ist.
Verantwortlicher
NORDAKADEMIE gemeinnützige Aktiengesellschaft Hochschule der Wirtschaft
Köllner Chaussee 11
25337 Elmshorn
Telefon: +49 (0) 4121 4090-0
Fax: +49 (0) 4121 4090-40
Mail: info@nordakademie.de
Soweit Sie die Softwarekomponenten von Microsoft 365 nutzen, ist der Softwareanbieter Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA, für die Datenverarbeitung verantwortlich. Nähere Informationen zu Microsoft 365 im Bildungsbereich finden Sie unter: https://www.microsoft.com/de-de/education/schoolleaders/resource-center. Informationen zur Datenverarbeitung durch Microsoft 365 erhalten Sie unter: https://privacy.microsoft.com/de-de/privacystatemen
Kontaktmöglichkeit des Datenschutzbeauftragten
Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten via E-Mail an dsb@nordakademie.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“
Zwecke und Rechtsgrundlage
Studierende der NORDAKADEMIE haben die Möglichkeit Microsoft 365 kostenlos zum Zweck der studentischen Selbstorganisation und Kommunikation zu nutzen. Für die Registrierung und Nutzung von Microsoft 365 werden ihre personenbezogenen Daten verarbeitet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO. Unsere berechtigten Interessen liegen in den beschriebenen Zwecken.
Zur Gewährleistung eines ordnungsgemäßen Betriebs, sowie zur Überprüfung der Einhaltung der Regelungen dieser Nutzungsbedingungen und zur Missbrauchserkennung werden sämtliche Nutzeraktivitäten, wie z. B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/ Dateien / Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen von Dokumenten, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats und ähnlicher Aktivitäten, in Logfiles verarbeitet.
Eine Kontrolle der Nutzung der elektronischen Kommunikationssysteme findet nur bei hinreichendem Verdacht eines Missbrauchs, vertragswidrigen Verhaltens und Verstoßes gegen diese Nutzungsbedingungen sowie von Straftaten statt. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO.
Die Erfassung der Daten zur Bereitstellung von Microsoft 365 und die Speicherung der Daten in Logfiles ist für die Bereitstellung und den Betrieb der bereitgestellten Softwarekomponenten zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Welche Daten werden verarbeitet?
Bei der Nutzung von Microsoft 365 werden verschiedene Datenarten verarbeitet. Der Umfang der verarbeiteten Daten kann je nach Nutzung bzw. genutzten Dienst abweichen. Zu den möglichen personenbezogenen Daten, die im Rahmen der Nutzung von Microsoft 365 verarbeitet werden, gehören:
- Grundlegende personenbezogene Daten (z. B. Vorname, Nachname, Initialen, E-Mail-Adresse)
- Authentifizierungsdaten (z. B. Benutzername, Passwort)
- Pseudonyme Identifikatoren;
Datenübermittlung und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer die Weitergabe ist im Rahmen der genannten Verarbeitungszwecke erforderlich oder Sie haben uns vorab ausdrücklich Ihre Einwilligung erteilt. Notwendigerweise werden Ihre personenbezogenen Daten an die Microsoft Corporation übermittelt. Microsoft verarbeitet personenbezogene Daten auch außerhalb der EU/ des EWR und somit in sogenannten Drittländern. Ein angemessenes Datenschutzniveau wird durch Abschluss der sog. EU-Standardvertragsklauseln ermöglicht. Sie haben das Recht auf Erhalt einer Kopie der genutzten Standarddatenschutzklauseln. Darüber hinaus können ihre Daten an technische Dienstleister übermittelt werden, welche die NORDAKADEMIE beim Betrieb und Wartung von Microsoft 365 unterstützen.
Speicherdauer
Wenn ein Abonnement endet oder gekündigt wird, speichert Microsoft Kundendaten, die in Microsoft 365 in einem Konto mit beschränkter Funktion gespeichert sind, 90 Tage lang, damit der Abonnent die Daten extrahieren kann. Nach Ablauf des 90-tägigen Aufbewahrungszeitraums deaktiviert Microsoft das Konto und löscht die Kundendaten. Spätestens 180 Tage nach Ablauf oder Kündigung eines Microsoft 365-Abonnements deaktiviert Microsoft das-Konto und löscht alle Kundendaten daraus. Sobald der maximale Aufbewahrungszeitraum für Daten abgelaufen ist, werden die Daten kommerziell nicht mehr wiederhergestellt.
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit.
Unter den gesetzlichen Voraussetzungen haben Sie ein Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e und f DSGVO erfolgen.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.
Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. DEMIE aus technischen Gründen nicht leisten.