Logo der Marken der DERTICKETSERVICE.DE GmbH & Co. KG

Datenschutzinformation zur Nutzung von MS Office 365

Stand: 08.03.2023

1. Anwendungsbereich, verantwortliche Stelle und Definitionen

1.1 Anwendungsbereich dieser Datenschutzinformation

Diese Datenschutzinformation gilt für die Nutzung des MS Office 365 Lizenzinhaltes der DERTICKETSERVICE.DE GmbH & Co. KG, Große Neugasse 2, 50667 Köln, entweder im Angestelltenverhältnis oder als externer Nutzer mit bzw. ohne Gastaccount. Sie können diese Datenschutzinformation jederzeit und kostenlos abrufen, speichern und ausdrucken.

Diese Datenschutzinformation betrifft nur die Verarbeitungen personenbezogener Daten im Rahmen der Nutzung von MS Office 365. Andere Verarbeitungen werden von dieser Datenschutzinformation nicht erfasst.

Bitte beachten Sie auch die Datenschutzinformationen für Geschäftspartner der DERTICKETSERVICE.DE GmbH & Co. KG (B2B), die unter https://datenschutz.derticketservice.de/B2B/ für Sie bereitstehen.

1.2 Für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle

Sofern in dieser Datenschutzinformation nicht anders angegeben, ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich:

DERTICKETSERVICE.DE GmbH & Co. KG
Große Neugasse 2
50667 Köln
datenschutz@derticketservice.de
Tel.: 0221 / 280 271 710

1.3 Definitionen

Dieser Datenschutzinformation liegen folgende datenschutzrechtliche Begriffe zugrunde, die wir zum leichteren Verständnis definiert haben:

Die DS-GVO ist die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG).

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

Die EVENTIM-Gruppe umfasst alle nach § 15 AktG mit der DERTICKETSERVICE.DE GmbH & Co. KG verbundenen Unternehmen. Weitere Informationen stehen unter:

https://corporate.eventim.de/unternehmen/

zur Verfügung.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, d.h. dem Betroffenen, beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten können etwa Name, Kontaktdaten oder Nutzerverhalten sein.

Verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Verarbeitungen kann etwa die Erhebung und Nutzung Ihrer Kontaktdaten bei der Erstellung eines Nutzerkontos sein.

2. Zwecke, Rechtsgrundlagen und ggf. Datenkategorien bei Verarbeitung Ihrer personenbezogenen Daten in Microsoft Office Diensten

2.1 Teilnahme an virtuellen Meetings und Versand von Chatnachrichten

Bei und nach der Durchführung von Online-Meetings bzw. Video-Konferenzen werden zum Zweck der synchronen Kommunikation und Zusammenarbeit in Sprache, Text und Bild personenbezogene Daten in Form von Kontaktdaten (z.B. Vor- und Nachname), Video-, Audiodaten sowie im Chatfenster eingegebene Texte und Dateien verarbeitet. In Ausnahmefällen können die zum Meeting einladenden Personen zum Zweck der Dokumentation, der Qualitätskontrolle oder zur Erstellung eines Protokolls eine Aufnahme des Online-Meetings vornehmen. Dies erfolgt neben den genannten Zwecke auch aus Gründen der IT-Sicherheit aus dem berechtigten Interesse von EVENTIM an den zuvor genannten Verarbeitungszwecken und erst nach Information aller Anwesenden i.S.d. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.2 Terminkoordination von (virtuellen) Terminen

Zum Einstellen und Festlegen von Terminen durch Termineinladungen in Microsoft Office Diensten, wie z.B. Outlook und Teams, verarbeiten wir Ihre personenbezogenen Daten, wie Ihren Namen, die E-Mail-Adresse und Telefonnummer. Diese Daten bleiben für die Terminorganisierenden nachvollziehbar sowie durch Protokolle, in denen Ihre Daten automatisch gespeichert werden. Die Verarbeitung ist für die effektive Organisation von virtuellen Terminen erforderlich, die durch das Versenden, Empfangen und Reagieren von und auf Termineinladungen und das Erteilen von Teilnahmeberechtigungen erreicht wird und zum Zweck der IT-Sicherheit. Die Grundlage dafür ist das berechtigte Interesse von EVENTIM i.S.d. Art. 6 Abs.1 S. 1 lit. f) DS-GVO.

2.3 Teilen und Kollaboration von Dateien

Um Dateien in bestimmten Microsoft Office Diensten, wie SharePoint, OneDrive und Teams, zu speichern und zu teilen, werden Ihre personenbezogenen Daten, wie z. B. der Name und die E-Mail-Adresse verarbeitet. Diese werden zur Zugriffsfreigabe einer Datei zugeordnet und bleiben während der Existenz der Datei nachvollziehbar. Dazu zählen ebenfalls die Inhalte der von Ihnen durchgeführten Änderungen. Diese Verarbeitung ist erforderlich, um die einfache und effiziente Zusammenarbeit zu ermöglichen, die durch das Erteilen und Nachvollziehen von Zugriffen und Dateiveränderungen erreicht wird sowie aus Gründen der IT-Sicherheit auf Grundlage des berechtigten Interesses von EVENTIM gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.4 Erstellung und Teilnahme an nicht-anonymen Umfragen

Um Ihnen die Erstellung und Teilnahme an Umfragen mit Login-Pflicht über Microsoft-Office-Anwendungen, wie z.B. Microsoft Forms und SharePoint, zu ermöglichen, werden Ihre personenbezogenen Daten verarbeitet. Zu diesen Daten können beispielsweise Ihr Name und Ihre E-Mail-Adresse zählen, die zur Zugriffsfreigabe in der jeweiligen Microsoft-Office-Anwendung hinterlegt werden und damit gespeichert und für die Zugriffserteilenden nachvollziehbar sind. Auch können Ihre Daten bei der Auswertung und Aufbereitung der Umfrageergebnisse verarbeitet werden. Diese Verarbeitungen sind erforderlich für die effektive Durchführung von nicht-anonymen Umfragen, für die Auswertung und Aufbereitung der Umfrageergebnisse sowie aus Gründen der IT-Sicherheit auf Grundlage des berechtigten Interesses von EVENTIM i.S.d. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.5 Senden und Empfangen von E-Mails

Für den Versand und das Empfangen von elektronischen Mails aus Microsoft-Office-Anwendungen, z.B. Outlook oder SharePoint, verarbeiten wir Ihren Namen und E-Mail-Adresse. Dabei werden automisch erzeugte Protokolle gespeichert, die Ihre personenbezogenen Daten speichert und beispielsweise zeitliche Verläufe nachvollziehbar macht. Sie können ebenfalls automatisch generierte E-Mails aus anderen Microsoft-Office-Anwendungen erhalten. Diese Verarbeitung ist für die digitale Zusammenarbeit und Kommunikation in Textform erforderlich, die durch das Adressieren von Ihnen und das Empfangen der von Ihnen versandten E-Mails ermöglicht wird sowie aus Gründen der IT-Sicherheit auf Grundlage des berechtigten Interesses von EVENTIM i.S.d. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.6 Senden und Empfangen von Chatnachrichten

Für den Versand und das Empfangen von elektronischen Chat-Nachrichten in Microsoft-Office-Anwendungen, z.B. Teams oder Yammer, verarbeiten wir Ihren Namen und E-Mail-Adresse. Dabei werden automatisch erzeugte Protokolle gespeichert, die Ihre personenbezogenen daten speichert und beispielsweise zeitliche Verläufe nachvollziehbar macht. Diese Verarbeitung ist für die digitale Zusammenarbeit und Kommunikation in Textform erforderlich, die durch das gegenseitige Senden und Empfangen von Chatnachrichten ermöglicht wird sowie aus Gründen der IT-Sicherheit auf der Grundlage des berechtigten Interesses von EVENTIM i.S.d. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

2.7 Aufgabenkoordination

Bei der Bereitstellung, Zuweisung und Kollaboration in Aufgaben in Microsoft-Office-Anwendungen, wie bspw. in Outlook, To-Do, Planner und Teams, werden Ihre personenbezogenen Daten verarbeitet. Das begreift z.B. Ihren Namen und Ihre E-Mail-Adresse ein, die zur Erteilung von Zugriffs- beziehungsweise Leseberechtigungen benötigt werden. Aus dabei automatisch erzeugten Protokollen kann nach der Bearbeitung von Aufgaben nachvollziehbar bleiben, wann Sie welche Änderungen und in welchem Umfang vorgenommen haben. Diese Verarbeitungen ist für die digitalen Aufgabenkoordination erforderlich, die durch Ihre Berechtigung und die Nachvollziehbarkeit von Änderungen erreicht werden kann sowie aus Gründen der IT-Sicherheit. Die Grundlage dafür ist das berechtigte Interesse von EVENTIM i.S.d. Art. 6 Abs.1 S. 1 lit. f) DS-GVO.

2.8 Zugriffsverwaltung

Wenn Sie sich bei der Nutzung verschiedener Microsoft Office Dienste einloggen, werden Ihre personenbezogenen Daten, wie z.B. ihr Name und E-Mail-Adresse, verarbeitet und in einem Verzeichnis aller berechtigten Personen dokumentiert. Bei jedem Login ist eine 2-Faktor-Authentifizierung erforderlich, die mit einer mobilen App, wie dem Microsoft Authenticator, durchgeführt wird. Es findet eine automatische systemseitige Protokollierung Ihrer Login-Versuche statt. Diese Verarbeitungen sind für die sichere Bereitstellung der Microsoft Office Dienste erforderlich, die durch Login-Prüfungen und deren Nachvollziehbarkeit erreicht werden kann sowie aus Gründen der IT-Sicherheit auf Grundlage des berechtigten Interesses von EVENTIM i.S.d. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

3. Aufbewahrung und Löschung Ihrer personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten solange und soweit, wie es für die Zwecke (Ziffer 2), für die sie verarbeitet werden, erforderlich ist.

Sobald die Daten für die in Ziffer 2 genannten Zwecke nicht mehr erforderlich sind, bewahren wir Ihre personenbezogenen Daten für die Zeit auf, in der Sie Ansprüche gegen uns oder wir gegen Sie geltend machen können (gesetzliche Verjährungsfrist i.d.R. von drei Jahren, beginnend mit Ende des Jahres der Anspruchsentstehung).

Darüber hinaus speichern wir Ihre personenbezogenen Daten solange und soweit wir hierzu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetz und der Abgabenordnung (z.B. § 257 HGB; § 147 AO). Die Aufbewahrungspflichten betragen hiernach bis zu zehn Jahren.

4. Kategorien von Empfängern personenbezogener Daten

Bei Bereitstellung, Durchführung und Management unserer Services übermitteln wir Ihre personenbezogenen Daten im Rahmen eines konzerninternen, arbeitsteiligen Prozesses an Unternehmen innerhalb der EVENTIM-Gruppe. Die Übermittlung erfolgt aufgrund unseres berechtigten Interesses, interne Verwaltungstätigkeiten effizient und arbeitsteilig durchzuführen, zur Verhinderung von Missbrauch, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Wenn Sie Microsoft Office Dienste verwenden, werden Ihre personenbezogenen Daten an IT-Dienstleister übermittelt, die die Plattformen, Datenbanken und Tools für unsere Produkte und Services bereitstellen und die Ihre personenbezogenen Daten im Rahmen des IT-Supports verarbeiten. Die Übermittlung Ihrer personenbezogenen Daten erfolgt aufgrund unseres berechtigten Interesses, auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DS-GVO.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO (z.B. an die Datenschutzaufsichtsbehörden).

5. Berechtigte Interessen an der Datenverarbeitung und Widerspruch

Soweit wir Ihre personenbezogenen Daten auf Grundlage dieser berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir werden Ihre Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Bitte richten Sie Ihre Anfrage an:

Wenn Sie der Datenverarbeitung nach Ziffer 5.1 widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

6. Einwilligung und Widerruf Ihrer Einwilligung

Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.
Richten Sie Ihren Widerruf bitte:

Sofern Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

7. Ihre Rechte

Sie können jederzeit von uns nach Maßgabe der DS-GVO verlangen, dass wir

Richten Sie bitte Ihre Anfrage

Wenn Sie uns gegenüber Ihre Rechte geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DS-GVO.

Unbeschadet Ihrer Rechte nach Ziffer 7, können Sie bei einer Aufsichtsbehörde für Datenschutz Beschwerde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch EVENTIM gegen die DS-GVO verstößt (Art. 77 DS-GVO).

8. Sonstiges

Es gelten die Bestimmungen dieser Datenschutzinformation (kostenlos abrufbar) in ihrer zum Zeitpunkt der Nutzung gültigen Fassung.

Wir behalten uns vor, den Inhalt der Datenschutzinformationen zu ergänzen und zu ändern. Die aktualisierte Datenschutzinformation gilt ab dem Zeitpunkt, in dem sie veröffentlicht wurde.

9. Kontaktdaten des Datenschutzbeauftragten

Bitte richten Sie Fragen rund um den Datenschutz an:
DERTICKETSERVICE.DE GmbH & Co. KG
Datenschutzbeauftragter
Große Neugasse 2
50667 Köln
E-Mail: datenschutz@derticketservice.de
Telefon: 0221 / 280-4272

Stand: 08.03.2023