Der Schutz Ihrer personenbezogenen Daten ist uns wichtig

Die metafinanz Informationssysteme GmbH („metafinanz“) freut sich über Ihren Besuch dieser Website („metafinanz Website“) sowie Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer persönlichen Daten ist uns wichtig und wir möchten, dass Sie ein sicheres Gefühl bei der Nutzung unserer Website haben.

Die metafinanz ist eine 100%ige Tochter der Syncier GmbH und damit den Datenschutzgrundsätzen der Allianz Gruppe verpflichtet.

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten während und nach Ihrer Nutzung der metafinanz Website erfasst, verarbeitet und verwendet werden, welche Arten von Daten dies betrifft, warum solche Daten erfasst werden, mit wem sie geteilt werden und welche Rechte Sie diesbezüglich haben. Bitte lesen Sie diesen Hinweis aufmerksam durch.

Diese Datenschutzerklärung gilt für sämtliche Informationen, die die metafinanz über Ihre Nutzung der metafinanz Website erhalten hat. Sie gilt nicht für Websites, mit denen die metafinanz Website verlinkt ist („Websites Dritter“) und die von nicht mit der metafinanz verbundenen Dritten kontrolliert werden. Bitte prüfen Sie die Datenschutzerklärungen der Websites Dritter, da die metafinanz für die Inhalte oder die Datenschutzpraktiken dieser Websites weder verantwortlich ist noch einen Einfluss darauf hat.

Die Bestimmungen dieser Datenschutzerklärung unterliegen den zusätzlichen Bestimmungen, Haftungsausschlüssen oder anderen Vertragsbedingungen, die Sie mit der metafinanz vereinbart haben, wie z. B. Erklärungen oder Hinweise zum Datenschutz und geltende verbindliche Gesetze und Regelungen.

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Bitte sehen Sie sich die Datenschutzerklärung daher regelmäßig an.

1. Wer ist der Datenverantwortliche?

Der Datenverantwortliche ist die natürliche oder juristische Person, die die Aufbewahrung und Verwendung personenbezogener Daten in Papierform oder elektronischer Form überwacht und dafür rechenschaftspflichtig ist. Die metafinanz Informationssysteme GmbH fungiert gemäß Definition in relevanten Datenschutzgesetzen und -verordnungen als Datenverantwortliche.

metafinanz Informationssysteme GmbH
Leopoldstraße 146
80804 München, Deutschland
Telefon +49 89 3605310
E-Mail: kontakt@metafinanz.de

2. Welche personenbezogenen Daten werden verarbeitet?

Wenn Sie die metafinanz Website besuchen, erfasst unser Webserver automatisch die Einzelheiten Ihres Besuchs, darunter:

  • IP-Adresse
    • die Website, von der aus Sie auf unsere Website gelangt sind
    • die Art der verwendeten Browsersoftware
    • die Seiten der metafinanz Website, die sie besuchen
    • Datum und Dauer Ihres Besuchs auf der metafinanz Website
  • Wir erheben und verarbeiten zudem verschiedene Arten von personenbezogenen Daten, darunter:
    • Nachname, Vorname, Titel
    • Anschrift
    • Kontaktdaten
    • Unternehmensname, Geschäftszweig oder Beruf, Position
    • Datum und Uhrzeit von vereinbarten Gesprächen

KONTAKTFORMULAR &  TERMINKALENDER

Wenn Sie uns per Kontaktformular oder Terminkalender ansprechen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten und Terminwünsche zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular und in den Terminkalender eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an datenschutz@metafinanz.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular und Terminkalender eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage oder Bewerbung). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben hiervon unberührt.

SSL- BZW. TLS-VERSCHLÜSSELUNG

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Wie werden wir Ihre personenbezogenen Daten verwendet?

Die metafinanz nutzt Ihre personenbezogenen Daten zu folgenden Zwecken:

  • für die technische Verwaltung und Weiterentwicklung der metafinanz Website
  • für die Kunden- und Nutzerverwaltung und Marketing
  • zur Anbahnung und Unterhaltung von Geschäftsbeziehungen
  • zur Durchführung von Recherchen und Analysen im Hinblick auf unsere geschäftlichen Beziehungen
  • um Sie bei Ihrem Besuch der metafinanz Website oder im E-Mail-Verteiler über Veranstaltungen, Services, Produkte und Neuigkeiten zu informieren
  • zur Einhaltung rechtlicher Pflichten (z. B. steuerrechtlicher, buchhalterischer und administrativer Natur)
  • zur Vereinbarung von Terminen und Durchführung von Bewerbungsgesprächen (Karriere-Call)

Wir werden Sie entsprechend informieren, sollten wir zur Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung benötigen.

Ansonsten verarbeiten wir Ihre personenbezogenen Daten, um unsere berechtigten Geschäftsinteressen (einschließlich Kontaktpflege mit potentiellen und bestehenden Kunden oder Bewerbern, Bereitstellung von Neuigkeiten und Informationen zur metafinanz, Organisation und Ausrichtung von Veranstaltungen und Marktforschung und -analyse) zu erfüllen oder wenn es zur Einhaltung von gesetzlichen Verpflichtungen erforderlich ist. Zusätzlich können wir Ihre personenbezogenen Daten verarbeiten, um ein Vertragsverhältnis mit Ihnen einzugehen oder unseren Verpflichtungen aus einem bestehenden Vertrag mit Ihnen nachzukommen.

Die metafinanz hält sich bei der Verwendung der persönlichen Daten an geltende Gesetze und Regelungen.

4. Welche Registrierungs- und Anmeldeinformationen werden verarbeitet?

Wenn Sie sich an einem unserer Web-Portale anmelden, dann erheben wir folgende Informationen von Ihnen:

  • Vorname
  • Nachname
  • E-Mail-Adresse bzw. persönlicher Microsoft Account
  • Weitere Kontaktdaten

Ihre Angaben zur Anmeldung inklusive der von Ihnen angegebenen Kontaktdaten werden bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Erfolgt die Anmeldung an einem Service, den wir bei einem unserer Cloud Service Provider nutzen, dann werden diese Daten in der jeweiligen Cloud-Umgebung verarbeitet. Die Verarbeitung erfolgt ausschließlich auf Systemen des Providers, die in Rechenzentren in der Europäischen Union betrieben werden.

Wir nutzen Cloud-Services, wie in nachfolgender Tabelle dargestellt. Für die Verarbeitung von personenbezogenen Daten in unserem Auftrag haben wir mit den Unternehmen jeweils einen Auftragsverarbeitungsvertrag gemäß Artikel 28 und 29 EU-DSGVO abgeschlossen.

Für etwaige Support- und Consulting Dienstleistungen durch den Provider oder Subunternehmer des Providers, die außerhalb der Europäischen Union erbracht werden, ist der Auftragsverarbeitungsvertrag ergänzt worden um die Standardvertragsklauseln gemäß Artikel 26 Absatz 2 der Richtlinie 95/46/EG für die Übermittlung personenbezogener Daten an Auftragsverarbeiter, die in Drittländern niedergelassen sind, in denen kein angemessenes Schutzniveau gewährleistet ist.

Microsoft Corporation One
Microsoft Way Redmond,
WA 98052-6399 USA

• Microsoft Office 365
• Microsoft Dynamics 365
• Microsoft Azure

Datenschutzerklärung von Microsoft

SAP Deutschland SE & Co. KG
Hasso-Plattner-Ring 7
69190 Walldorf

• SAP SuccessFactors

Datenschutz-Bestimmungen

Amazon Web Services, Inc.
410 Terry Avenue North Seattle WA
98109 United States

• Amazon Web Services

Amazon Web Services Datenschutzhinweis

5. Werden auf der metafinanz Website Cookies verwendet?

Tracking-Technologie hilft uns, die Benutzerfreundlichkeit der metafinanz Website zu verwalten und zu verbessern, zum Beispiel indem wir erkennen, ob es in der Vergangenheit einen Kontakt zwischen Ihrem Computer und uns gegeben hat und die beliebtesten Abschnitte der metafinanz Website zu identifizieren.

Basierend auf einer detaillierteren Beschreibung über die Verwendung von Cookies hilft Ihnen unser Cookie-Einstellungstool, Ihre Cookie-Präferenzen zu verwalten, einschließlich der Zustimmung. Den Link zum jeweiligen Cookie-Einstellungstool finden Sie unten. Sie können Ihre Zustimmung zur Verwendung bestimmter Cookies jederzeit mit dem zuvor genannten Tool widerrufen.

Wenn Sie Ihre Cookie-Einstellungen speichern, sollten diese auch für Ihre zukünftigen Besuche auf der metafinanz-Website gelten.

Aus technischen Gründen, die sich der metafinanz entziehen, kann dies jedoch nicht garantiert werden. Wenn Sie beispielsweise Ihren Browser zurücksetzen, Ihre Cookies löschen oder von einem anderen Browser oder Gerät aus auf die metafinanz-Website zugreifen, gehen Ihre Cookie-Einstellungen möglicherweise verloren. Um die geltenden Gesetze und Vorschriften einzuhalten, werden Sie in einigen Ländern möglicherweise aufgefordert, Ihre Cookie-Einstellungen zu bestätigen, wenn Sie die metafinanz-Website zum ersten Mal besuchen. Wenn Sie sich in einem Land befinden, in dem Sie Ihre Cookie-Einstellungen automatisch festlegen müssen, werden Sie möglicherweise aufgefordert, diese bei einem zukünftigen Besuch erneut festzulegen.

In vielen Fällen können Sie auch Tracking-Technologien mit Ihrem Browser steuern. Bitte stellen Sie sicher, dass Ihre Browser-Einstellung widerspiegelt, ob Sie gewarnt werden möchten und/oder Tracking-Technologien (wie Cookies) akzeptieren, wo immer dies möglich ist. Die spezifischen Funktionen Ihres Browsers und Anweisungen, wie sie zu verwenden, können in der Regel in der Bedienungsanleitung oder Hilfedatei Ihres Browsers gefunden werden.

Ohne Tracking-Technologien kann die Verfügbarkeit der von der metafinanz-Website bereitgestellten Dienste reduziert werden oder Teile der metafinanz-Website funktionieren möglicherweise nicht mehr ordnungsgemäß.

6. Wie werden Social-Media-Plug-ins auf der metafinanz Website verwendet?

Die metafinanz Website verwendet folgende Social-Media-Plug-ins („Plug-ins“):

  • XING AG, Gänsemarkt 43, 20354 Hamburg, Deutschland
  • LinkedIn, betrieben von LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
  • YouTube Plugin, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Alle Social Media Links und Social Media Plug-ins (YouTube Plug-in) werden mit den Markennamen der jeweiligen Anbieter Facebook, Twitter, Xing, LinkedIn und Google („Provider“) gekennzeichnet. Um das Datenschutzniveau zu erhöhen und der geltenden Rechtslage für Plug-ins zu entsprechen, haben wir zusätzliche Vorkehrungen mittels einer sogenannten Einwilligungslösung getroffen. So stellen wir sicher, dass bei Ihrem Besuch der metafinanz Website nicht automatisch eine direkte Verbindung von Seiten Ihres Browsers zu den Servern des Providers aufgebaut wird.

Nur falls Sie in den Cookie-Einstellungen auf unserer Website für den YouTube Plug-in Ihre Einwilligung zur Datenübertragung geben oder auf einen Social Media Direktlink klicken, baut Ihr Browser eine direkte Verbindung zum Server des jeweiligen Providers auf. Der Provider erhält die Information, dass über Ihren Browser die metafinanz Website aufgerufen wurde. Der Inhalt des Plug-ins oder des Links zu sozialen Medien wird dann von den Providern direkt an Ihren Browser übertragen.

Falls Sie mit dem Plug-in interagieren, z. B. durch das Abspielen eines eingebetteten YouTube Videos, werden die Daten direkt von Ihrem Browser an den Provider übertragen und vom Provider gespeichert.

Für weitere Informationen zum Zweck und zum Umfang der Erfassung, Verarbeitung und Verwendung der Daten bitten wir Sie die folgenden Datenschutzerklärungen zu berücksichtigen:

7. Wer hat Zugriff auf über die metafinanz Website erfassten personenbezogenen Daten?

Wir sorgen dafür, dass Ihre personenbezogenen Daten so verarbeitet werden, dass die Vereinbarkeit mit den oben genannten Zwecken gesichert ist. Für die angegebenen Zwecke können Ihre personenbezogenen Daten gegenüber folgenden Parteien offengelegt werden, die die Daten als Dritte Datenverantwortliche verarbeiten:

  • andere Unternehmen der Allianz Gruppe
  • Bevollmächtigte und externe Dienstleister

Für die genannten Zwecke können wir Ihre personenbezogenen Daten auch an die folgenden Parteien weitergeben, die als Auftragsverarbeiter unter unserer Anleitung tätig sind:

  • andere Unternehmen der Allianz Gruppe
  • Bevollmächtigte, externe Dienstleister und Forschungsagenturen
  • Vermittler, Berater oder Experten, die für Kommunikation und von der metafinanz gesponserte Veranstaltungen zuständig sind.

Darüber hinaus können wir Ihre personenbezogenen Daten in folgenden Fällen offenlegen: gegenüber Strafverfolgungs-, Regierungsstellen und Aufsichtsbehörden zur Erfüllung anwendbarer rechtlicher Verpflichtungen.

8. Wo werden die erfassten personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten werden sowohl innerhalb des Europäischen Wirtschaftsraums (EWR) von den oben genannten Parteien stets unter Berücksichtigung der vertraglichen Beschränkungen in Bezug auf Vertraulichkeit und Sicherheit und entsprechend den geltenden Gesetzen und Bestimmungen zum Datenschutz verarbeitet. Wir legen Ihre personenbezogenen Daten keinen Parteien gegenüber offen, die zur Verarbeitung nicht bevollmächtigt sind.

9. Kundenschulungen

Für die von uns angebotenen Schulungen zum Scaled Agile Framework (SAFe®), ist es erforderlich, Ihnen Zugang zur SAFe® Community Plattform zu ermöglichen, auf der sich u. a. die Lernmaterialien zum Download befinden und um Sie für die Zertifizierungsprüfung anzumelden. Hierfür übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und Ihren Firmennamen an unseren Partner Scaled Agile, Inc. (SAI). SAI verarbeitet die Daten eigenverantwortlich und schickt Ihnen an die angegebene E-Mail-Adresse einen Registrierungslink zu. Die Datenschutzhinweise von SAI finden Sie hier.

10. Whitepaper und sonstige Informationen

Der Versand von Whitepapern und/oder weiteren themenspezifischen Informationen erfolgt aufgrund Ihrer Anmeldung auf unserer Internetseite. Auf unserer Internetseite besteht die Möglichkeit kostenfreie Dokumente downzuloaden bzw. Informationen zu abonnieren. Dabei werden bei der Anmeldung die Daten aus der Eingabemaske an uns übermittelt:

–        Vor-, Nachname

–        E-Mail-Adresse

–        Firma

–        Funktion

Zudem werden folgende Daten bei der Anmeldung erhoben:

–        IP-Adresse des aufrufenden Rechners

–        Datum und Uhrzeit der Registrierung

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzhinweise verwiesen.

Im Zusammenhang mit der Verarbeitung des Versandes der Dokumente und themenspezifischen Informationen erfolgt keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für deren elektronische Zusendung verwendet.

Die Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung durch Sie ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von 7 Tagen gelöscht.

11. Live Stream Veranstaltungen

Wenn Sie an einer Veranstaltung teilnehmen, die per Livestream übertragen wird, bitten wir Sie, sich anzumelden. Nach Anmeldung erhalten Sie einige Tage vor der Veranstaltung eine E-Mail mit dem Link zur Übertragung sowie ein Passwort. Sie können im Live-Stream auch Kommentare hinterlassen; diese erscheinen anonym (mit der Bezeichnung „Viewer“) im Live-Stream. Eine Aufzeichnung der Veranstaltungen erfolgt nicht.

Ihre Daten werden spätestens zwei Wochen nach Veranstaltungsende gelöscht. Eine Teilnahme ohne Anmeldung ist nicht möglich.

12. Welche Rechte haben Sie im Hinblick auf Ihre personenbezogenen Daten?

Sofern geltende Gesetze oder Regelungen dies zulassen, haben Sie das Recht:

  • auf die über Sie gespeicherten personenbezogenen Daten zuzugreifen und deren Herkunft und die Zwecke und Mittel der Verarbeitung zu kennen sowie Einzelheiten über den/die Datenverantwortlichen und die Parteien zu erfahren, denen gegenüber diese Daten offengelegt werden können
  • Ihre Zustimmung jederzeit zu widerrufen, wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden
  • Ihre personenbezogenen Daten zu aktualisieren und zu berichtigen
  • Ihre personenbezogenen Daten aus unseren Aufzeichnungen zu löschen, sofern sie nicht mehr für die o. g. Zwecke benötigt werden
  • die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen, z. B. wenn Sie deren Korrektheit angefochten haben, so lange zu beschränken, wie wir für die Überprüfung benötigen
  • Ihre personenbezogenen Daten in elektronischer Form abzurufen
  • eine Beschwerde bei uns und/oder der zuständigen Datenschutzbehörde einzulegen
  • der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen oder uns aufzufordern, diese einzustellen (einschließlich zum Zweck der Direktvermarktung)

13. Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist für unser Unternehmen das Bayerisches Landesamt für Datenschutzaufsicht.

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postanschrift:
Postfach 1349, 91504 Ansbach
Telefon: +49 981 1800930
Telefax: +49 981 180093800
poststelle@lda.bayern.de 
http://www.lda.bayern.de 

14. Welche Sicherheitsmaßnahmen haben wir umgesetzt, um Ihre mit der metafinanz Website erhobenen Daten zu schützen?

Die metafinanz hat angemessene technische und organisatorische Sicherheitsmaßnahmen umgesetzt, um die von ihr über die metafinanz Website erhobenen personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Zerstörung zu schützen.

15. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Videokonferenzen mit Microsoft Teams

metafinanz nutzt das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen durchzuführen und zum vereinfachten Informations- und Datenaustausch. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag der metafinanz durch

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland

Diese Datenschutzhinweise informieren Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch metafinanz, bei der Nutzung einer Microsoft Teams. Soweit Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen. Hier finden Sie weitere Informationen von Microsoft zu diesem Thema:

Datenschutzerklärung von Microsoft

Sicherheitshandbuch für Microsoft Teams

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem „Online-Meeting“ und der Nutzung von „metaTeams“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

IP-Adresse

  • Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse, ggf. Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
  • Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware, Betriebssystem, Zeitzone), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter, Datum, Uhrzeit und Dauer, im Meeting aufgezeichnete Aktivitäten (wie z.B. Teilnahme und Verlassen), darunter auch Aktivitäten im Zusammenhang mit Integrationen von Dritten, zusammen mit Datum, Uhrzeit, an der Aktivität teilnehmende Person und andere Teilnehmende im Meeting mit Datum, Uhrzeit, Dauer.
  • Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst stumm- bzw. abschalten. Ggf. von Ihnen gemachte Texteingaben im Chat werden ebenfalls verarbeitet und gespeichert.

Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind nicht einsehbar.

Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung und/oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f DS-GVO). Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.

Cookies

Microsoft Teams verwendet temporäre und permanente Cookies: ([*.]microsoft.com

[*.]microsoftonline.com [*.]teams.skype.com [*.]teams.microsoft.com [*.]sfbassets.com [*.]skypeforbusiness.com.

Informationen zum Einsatz von Cookies durch Microsoft finden Sie unter Datenschutzerklärung von Microsoft – Microsoft-Datenschutz

Rechtsgrundlage: Das Setzen der Cookies ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO) erforderlich.

Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Ggf. kann dies die Funktionalität des Online-Angebotes einschränken.

Weitere Verarbeitungszwecke

Soweit erforderlich, verarbeitet metafinanz Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:

·       Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,

·       Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.

·       Rechtsgrundlage: Für diese Verarbeitungen ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DS-GVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partner-Incentives); (3) interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).

Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.

Dauer der Speicherung

Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Protokolldaten werden bis zu 90 Tage für den Zugriff von metafinanz gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Sie ist ausschließlich Administratoren der M365 Plattform zugänglich.

Chatnachrichten und / oder Dokumente, die innerhalb einer Teams-Videokonferenz und / oder „metaTeams“ versandt und ausgetauscht werden, werden nach Löschung der Zugriffsberechtigung  als „Unbekannter Nutzer“ (entpersonalisiert) angezeigt. Dadurch kann nicht mehr nachvollzogen werden, wer den Chat verfasst hat.

Empfänger personenbezogener Daten

Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen, wobei Sie selbst bestimmen, welche Daten übertragen werden. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt. Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie im

Sicherheitshandbuch für Microsoft Teams

Drittland

Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt unter Einhaltung der Regelungen des Kapitel V der DS-GVO zur Übermittlung personenbezogener Daten ins Drittland.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft zu Geschäftszwecken eine Einsichtnahme auf Daten aus dem Drittland nicht ausgeschlossen werden.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Sicherheitsmaßnahmen

Nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Partnern (oder vorvertraglich).

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Des Weiteren verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen und betriebswirtschaftlichen Unternehmensführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Unternehmensbetriebes vor Missbrauch, Gefährdung Ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Bank, Steuer- und Rechtsberatern, Zahlungsdienstleister oder Finanzbehörden. Im Rahmen des geltenden Rechts geben wir die Daten von unseren Partnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

16. Wie schützen wir elektronische Nachrichten, die an die und von der metafinanz verschickt werden?

Alle elektronischen Nachrichten, die an die und von der metafinanz geschickt werden, sind durch angemessene technische und organisatorische Maßnahmen geschützt. Auf sie können in berechtigten Fällen entsprechend der geltenden Gesetzen und Regelungen (z. B. gerichtliche Verfügung, Straftatverdacht, Verstoß gegen regulatorische Verpflichtungen) nur spezielle Personen in definierten Funktionen (z. B. Recht, Compliance, Datenschutz und Risiko-Management) zugreifen. Jeder Prozessschritt sowie die verwendeten Suchkriterien sind in einem Prüfungsprotokoll erfasst. Alle E-Mails werden, nachdem die geltende Aufbewahrungsfrist abgelaufen ist, gelöscht.

17. Was sollten Sie berücksichtigen, wenn Sie Daten über das Internet verschicken?

Das Internet gilt im Allgemeinen nicht als sichere Umgebung; unbefugte Dritte könnten auf Informationen, die auf diesem Weg verschickt werden (z. B. zu oder von einer Allianz Website oder über E-Mail), zugreifen, was möglicherweise zu Offenlegungen, Änderungen des Inhalts oder technischem Versagen führt. Selbst wenn sowohl der Absender als auch der Empfänger in demselben Land ansässig sind, können über das Internet versendete Informationen über internationale Grenzen hinweg in ein Land mit geringerem Datenschutzniveau als in dem Wohnsitzstaat verschickt werden.

Die metafinanz übernimmt keine Verantwortung oder Haftung für die Sicherheit der Informationen während des Transfers zur metafinanz über das Internet. Sie können zum Schutz der Vertraulichkeit Ihrer Angaben auch einen anderen Weg der Kommunikation mit der metafinanz wählen, wenn Sie dies für zweckmäßig halten.

18. Wie lange werden personenbezogene Daten aufbewahrt?

Wir bewahren Ihre personenbezogenen Daten nicht länger als notwendig und nur zu den Zwecken auf, zu denen sie erhoben wurden.

19. Wie erreichen Sie uns?

Wenn Sie Fragen dazu haben sollten, wie wir Ihre personenbezogenen Daten verwenden, können Sie sich per Post oder E-Mail an uns wenden:

metafinanz Informationssysteme GmbH
Datenschutzbeauftragter
Leopoldstraße 146
80804 München, Deutschland
datenschutz@metafinanz.de 

20. Wie oft wird die vorliegende Datenschutzerklärung aktualisiert?

Wir überarbeiten diese Datenschutzerklärung regelmäßig. Wir sorgen dafür, dass hier stets die aktuelle Version veröffentlicht wird. Diese Datenschutzerklärung wurde zuletzt im Juli 2022 aktualisiert.