Nutzungsbedingungen zur Nutzung von Microsoft 365 Komponenten bei der Goldhofer AG durch Externe und Datenschutzinformationen
Sie erhalten als Goldhofer Projekt- bzw. Geschäftspartner eine Einladung zur Nutzung von Office 365 Komponenten zur Zusammenarbeit mit der Goldhofer AG. Die Goldhofer AG stellt diese Komponenten mit Hilfe von Microsoft bereit.
Zu Ihrem Schutz aber auch zum Schutz der Arbeitnehmerinnen und Arbeitnehmer der Goldhofer AG und zur Einhaltung von Gesetzen, Gesamtbetriebsvereinbarungen und anderen Regelungen gelten die folgenden verbindlichen Nutzungsbedingungen.
Diese Nutzungsbedingungen werden Bestandteil des Vertragsverhältnisses zwischen der Goldhofer AG und Ihnen oder, sofern einschlägig, dem von Ihnen repräsentierten Unternehmen bzw. der von Ihnen repräsentierten Organisation. Die Annahme der Einladung und Nutzung der bereitgestellten Microsoft 365 Komponenten gilt als verbindliche Erklärung, diese Nutzungsbedingungen ohne Abweichungen zu akzeptieren.
Sofern Sie für ein Unternehmen oder eine Organisation handeln, die mit der Goldhofer AG kooperiert, bestätigen Sie damit außerdem, dass Sie zur Annahme der unveränderten Nutzungsbedingungen bevollmächtigt sind.
Sofern dies nicht möglich ist oder Sie Fragen haben, wenden Sie sich bitte vor der Nutzung an Ihren Ansprechpartner bei der Goldhofer AG. Im Übrigen informieren wir Sie bzgl. der Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von Microsoft Office 365 Komponenten gemäß Artikel 13 Datenschutzgrundverordnung (nachfolgend Teil II).
Inhalt
1. Nutzungsbedingungen für Microsoft 365 Komponenten 3
2. Grundsätzliche Regelungen für die Nutzung von M365-Komponenten 3
2.1. Zweckbestimmung 3
2.2. Need to Know-Prinzip 3
2.3. Vertraulichkeit und Informationsklassifizierung 3
2.4. Geistiges Eigentum 4
2.5. Kündigung 4
2.6. Haftung 4
3. Regelungen zur Informationssicherheit 4
3.1. Datensicherheit und Schutz der Vertraulichkeit 4
3.2. Passwörter 4
3.3. Schutz vor Spam und Viren, Protokollierung und Kontrolle 5
3.4. Mobile Endgeräte 5
3.5. Verfügbarkeit 5
3.6. Meldepflichten 5
4. Besondere Bedingungen bei Nutzung der M365-Komponente „Microsoft Teams“ 6
4.1. Transparenz 6
4.2. Kamerafunktion 6
4.3. Mitsprache 6
4.4. Aufzeichnungen einer Teams-Konferenz 6
5. Teil II - Datenschutzinformation gemäß Artikel 13 DSGVO 7
1. Nutzungsbedingungen für Microsoft 365 Komponenten
Folgende Nutzungsbedingungen der Goldhofer AG gelten für alle Personen, die keine Arbeitnehmerin oder kein Arbeitnehmer der Goldhofer AG im Sinne des Betriebsverfassungsgesetzes sind (nachfolgend „Externe“ oder „externe Nutzer“), bei der Nutzung von Microsoft 365 Komponenten, die die Goldhofer AG zur Kollaboration bereitstellt (nachfolgend „M365-Komponenten“).
2. Grundsätzliche Regelungen für die Nutzung von M365-Komponenten
2.1. Zweckbestimmung
Die Goldhofer AG stellt alle M365-Komponenten ausschließlich zum Zweck der geschäftlichen Kollaboration im Rahmen von Projekten, Aufträgen und der Erfüllung vertraglicher Pflichten im Verhältnis zu Externen zur Verfügung. Entsprechendes gilt für die mittels der Komponenten zur Verfügung gestellten Inhalte wie bspw. Entwicklungsdaten, Dokumente, Präsentationen u.a.
Jede Verwendung der M365-Komponenten und Inhalte zu anderen Zwecken ist untersagt. Insbesondere sind eine Verwendung der M365-Komponenten und Inhalte zu privaten Zwecken, das Verbringen von Inhalten auf private Geräte oder private Speicher, die nicht der ausschließlichen Kontrolle des Unternehmens oder der Organisation des Externen unterliegen, sowie die Verwendung von Informationen zur Analyse der Leistung oder des Verhaltens von Mitarbeitern der Goldhofer AG untersagt.
Personal- und Sozialdaten von Arbeitnehmerinnen und Arbeitnehmern der Goldhofer AG dürfen, soweit von Externen zugreifbar, nicht in M365-Speicherablagen gespeichert werden.
2.2. Need to Know-Prinzip
Für jede Verarbeitung von Inhalten in und aus M365-Komponenten gilt das Erforderlichkeitsprinzip. Inhalte dürfen auch innerhalb eines gemeinsamen Teams nur an diejenigen Personen weitergegeben werden, die davon zur Erfüllung ihrer Aufgaben Kenntnis nehmen müssen. Die Weitergabe von Inhalten aus M365-Komponenten an Goldhofer-externe Personen außerhalb eines Teams (Dritte) bedarf der vorherigen und ausdrücklichen Zustimmung der Goldhofer AG.
2.3. Vertraulichkeit und Informationsklassifizierung
Für alle über die M365-Komponenten zugänglich gemachten Inhalte und für alle aus der Nutzung ableitbaren Informationen gelten die zwischen der Goldhofer AG und dem Externen bestehenden Vertraulichkeitsbestimmungen entsprechend. Für den Umgang mit Inhalten und Informationen aus den M365-Komponenten sind die Vorgaben der Projektleitung bzw. des Einladenden zu beachten, insbesondere Vorgaben zur Behandlung und Weitergabe als vertraulich klassifizierter Inhalte.
2.4. Geistiges Eigentum
Externe dürfen an Inhalten aus M365-Komponenten keine Patent-, Marken- oder sonstigen Rechte für sich oder Dritte geltend machen oder beantragen, es sei denn, der Rechteinhaber hat sein vorheriges schriftliches Einverständnis erklärt oder eine Berechtigung ist in dem der Nutzung zugrunde liegenden Vertrag geregelt, z.B. in einem Auftrags- oder Projektvertrag.
2.5. Kündigung
Die Bereitstellung der M365-Komponenten kann jederzeit von der Goldhofer AG gekündigt werden. Der Externe erhält dann Gelegenheit, ihm gehörende Daten zu erhalten.
2.6. Haftung
Die Goldhofer AG haftet für Vermögensschäden im Zusammenhang mit der Verwendung der M365-Kompinenten nur bei Vorsatz und grober Fahrlässigkeit. Bei einer fahrlässig verursachten Verletzung einer wesentlichen Vertragspflicht ist die Haftung der Goldhofer AG auf den typischerweise vorhersehbaren Schaden begrenzt. Diese Haftungsausschlüsse und -begrenzungen gelten auch für alle Organe, Erfüllungsgehilfen und Mitarbeiter der Goldhofer AG. Sie gelten nicht im Falle der Verletzung von Leben, Körper oder Gesundheit.
3. Regelungen zur Informationssicherheit
3.1. Datensicherheit und Schutz der Vertraulichkeit
Der Zugang Unbefugter zu den seitens der Goldhofer AG bereit gestellten M365- Komponenten und den damit verarbeiteten (und gespeicherten) Daten ist mittels risikoangemessener technischer und organisatorischer Maßnahmen i.S.v. Artikel 32 Datenschutz-Grundverordnung (DSGVO) zu unterbinden. Bei Umsetzung der Maßnahmen ist der Stand der Technik zu berücksichtigen. Zugänge sind auch bei kurzer Abwesenheit zu sperren, Computer bei längerer Abwesenheit herunterzufahren.
3.2. Passwörter
Passwörter (und PINs) dürfen nicht an unbefugte Personen weitergegeben werden, d.h. an Personen, für die kein Zugang zu M365-Komponenten erforderlich ist, um ein Projekt, einen Auftrag oder eine geschäftliche Vertragsbeziehung zu erfüllen.
Passwörter sind unter Berücksichtigung des Stands der Technik sicher zu wählen und geheim zu halten.
Passwörter zum Zugang zu M365-Komponenten dürfen nicht für andere Zwecke mehrfach genutzt werden.
3.3. Schutz vor Spam und Viren, Protokollierung und Kontrolle
E-Mails und andere Daten mit Verdacht auf Schadcode, Viren oder Spam dürfen nach Ermessen der Goldhofer AG in Quarantäne genommen oder zentral und automatisiert gelöscht werden.
Zur Systemadministration, d.h. insbesondere zur Analyse und Beseitigung von Systemproblemen, zur Sicherstellung der IT-, Betriebs- und Informationssicherheit und zur Wartungsunterstützung, sind personenbezogene Auswertungen von Daten möglich, die bei der Nutzung der M365-Komponenten anfallen. Dies gilt auch für die Abwehr von Cyberangriffen.
In bestimmten Fällen ist auch eine forensische Untersuchung der genutzten Hardware möglich. Daten des Betriebssystems, betriebssystemnaher Komponenten, Verkehrsdaten aus Internetdiensten und werkzeugbezogene Daten können zu diesen Zwecken protokolliert werden und ggf. auch personenbeziehbare Daten enthalten.
3.4. Mobile Endgeräte
Die Nutzung von M365-Komponenten über Notebooks, Smartphones und Tablets erfordert gesonderte Sicherheitsvorkehrungen. Mobile Endgeräte sind nicht unbeaufsichtigt an frei zugänglichen Orten zurückzulassen. Soweit die IT-Abteilung des Externen Sicherheitseinstellungen nicht fest vorgegeben und eingestellt hat, muss der Externe diese selbst vornehmen.
Die PIN- oder Passwort-Eingabe sowie deren Aktivierung bei Nichtbenutzung des mobilen Geräts ist einzuschalten, bei vielfach falscher Codeeingabe müssen (bei Smartphones und Tablets und soweit möglich) weitere Anmeldevorgänge gesperrt oder zeitlich verzögert werden. Betriebliche Daten der Goldhofer AG, insbesondere Adressbücher und E-Mails, dürfen ohne gesonderte Genehmigung des Goldhofer Projekt-Verantwortlichen nicht bei sonstigen Drittanbietern gespeichert oder über sonstige Clouds synchronisiert werden.
Bei Geräteverlust ist die Goldhofer AG unverzüglich zu informieren, sofern das Risiko besteht, dass Zugangsdaten oder Daten der Goldhofer AG an Unbefugte geraten können. Nach Möglichkeit ist ein Fernlöschen durchzuführen und eine Diebstahl-/Verlustanzeige aufzugeben.
3.5. Verfügbarkeit
Die Goldhofer AG gewährleistet keine bestimmte Verfügbarkeit der M365-Komponenten oder der damit verarbeiteten (und gespeicherten) Daten.
3.6. Meldepflichten
Anhaltspunkte für Datenschutzverletzungen, für einen Missbrauch, für sicherheitsrelevante Schwachstellen oder für sicherheitsrelevante Vorfälle (bspw. unberechtigte Datenzugriffe oder Freigaben) sind dem jeweiligen Ansprechpartner der Goldhofer AG von Externen unverzüglich zu melden.
4. Besondere Bedingungen bei Nutzung der M365-Komponente „Microsoft Teams“
4.1. Transparenz
Für alle Mitglieder eines Teamraums, sowohl für Mitarbeiter der Goldhofer AG als auch für Externe, besteht Transparenz im Hinblick auf die weiteren Mitglieder eines Teamraums. Es ist insbesondere untersagt, die persönlichen Zugangsdaten zu einem Teamraum anderen Personen unbefugt zu überlassen oder andere Personen heimlich an einer Teamkonferenz teilnehmen zu lassen, v.a. an einer Telefon- oder Videokonferenz. Die Funktionalität der verwendeten Videokonferenzsysteme wird so ausgelegt, dass der jeweilige Teilnehmer erkennen kann, welche Video- und Audiodaten aufgenommen, übertragen und gespeichert werden.
4.2. Kamerafunktion
Mitarbeiter der Goldhofer AG sind aufgrund Goldhofer-interner Regelungen nicht verpflichtet während der Teilnahme an Videokonferenzen die Kamerafunktion zu verwenden. Dies kann auch nicht durch Externe gefordert werden.
4.3. Mitsprache
Mitarbeiter der Goldhofer AG haben aufgrund Goldhofer-interner Regelungen Anspruch darauf, dass ihre Anliegen bezüglich der sie betreffenden Video- und Audiodaten von den anderen Teilnehmern und von Externen respektiert werden. Mitarbeiter der Goldhofer AG können daher z.B. auch gegenüber Externen (mit-)entscheiden, ob das lokale System eine automatische Einwahl von außen erlauben soll, ob die lokalen Kameras durch den Konferenzpartner gesteuert werden können und ob und wie ein Application-Sharing stattfinden soll.
4.4. Aufzeichnungen einer Teams-Konferenz
Bild- und Tonaufzeichnungen (auch Snapshots) dürfen nur mit Zustimmung der beteiligten Teilnehmer vorgenommen werden. Die Zweckbestimmung sowie die Zustimmung der Teilnehmer zur Aufnahme werden innerhalb der Aufzeichnung dokumentiert. Jeder Teilnehmer hat das Recht eine Kopie der Aufzeichnung zu erhalten.
Zwischen den Teilnehmern wird Einvernehmen über die Verwendung im Rahmen der Zweckbestimmung gespeicherter Video- und Audiodaten hergestellt. Gibt es keine diesbezügliche Vereinbarung, werden die Daten unmittelbar nach der Konferenz gelöscht.
Wird eine Aufzeichnung über den Zweck der Qualitätsverbesserung hinaus verändert, müssen alle in der endgültigen Fassung identifizierbaren Beteiligten ihre Zustimmung zu dieser Fassung und einer ggf. geänderten Zweckbestimmung der Aufzeichnung geben.
Sofern nicht im Rahmen der Zweckbestimmung der Aufzeichnung eine Löschfrist festgelegt wurde, sind die Aufzeichnung und alle Kopien spätestens 12 Monate nach Aufzeichnungsende zu löschen. Der Externe wird der Goldhofer AG die Löschung eigener, zulässiger Aufzeichnungen auf Anforderung bestätigen.
Eine Bereitstellung von Video- und Ton-Aufzeichnungen an Personen außerhalb eines Teams (Externe oder Mitarbeiter der Goldhofer AG) bedarf der dokumentierten Zustimmung der Teilnehmer der Aufzeichnung.
5. Teil II - Datenschutzinformation gemäß Artikel 13 DSGVO
Im Folgenden werden Sie gem. Artikel 13 Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der durch die Goldhofer AG bereit gestellten M365-Komponenten informiert. Die Informationen berücksichtigen die wesentlichen Sachverhalte, die sich aus dem Betriebskonzept in der Microsoft Cloud ergeben. Weitere Datenschutzinformationen zu Microsoft 365 können den Webseiten von Microsoft entnommen werden.
Wesentliche Datenschutzinformationen zum Betrieb von Microsoft Office 365
Die Goldhofer ist gegenüber externen Nutzern für den Betrieb datenschutzrechtlich verantwortlich. Vertragspartner der Goldhofer AG ist die Microsoft Ireland Operations Ltd. aus Dublin, welche Microsoft Office 365 als Auftragsverarbeiter i.S.d. Artikel 28 DSGVO für die Goldhofer AG betreibt.
Der Datenschutzbeauftragte der Goldhofer AG ist unter datenschutz@Goldhofer.com erreichbar.
Die Verarbeitung von Daten mit Microsoft Office 365 inkl. der Datenspeicherung erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in der Geographie Europa.
Die übergreifenden Zwecke der Datenverarbeitung sind v.a. die (auch mobile) Nutzung einer funktional möglichst umfänglichen und zertifizierten Kollaborationsplattform in einem einheitlichen IT-Ökosystem mit Auftraggebern und Kunden. Die Zwecke der Verarbeitung durch einzelne M365-Komponenten ergeben sich aus den gegenüber Externen bereit gestellten Funktionen der jeweiligen M365-Komponenten
Rechtsgrundlage i.S.v. Artikel 6 DSGVO zur Datenverarbeitung personenbezogener Daten Externer durch die seitens der Goldhofer AG bereit gestellten M365-Komponenten sind i.d.R. Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO (Vertragserfüllung) und Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO (berechtigte Interessen). Dies schließt nicht aus, dass die Datenverarbeitung auch aufgrund anderer Rechtsgrundlagen erfolgt, bspw. aufgrund von Einwilligungen gegenüber der Goldhofer AG.
Es ist nicht beabsichtigt, personenbezogene Daten aus Gründen des Betriebs von Microsoft 365 in ein Drittland zu übermitteln. Insbesondere erfolgt keine Speicherung von Daten in Drittländern. Bei Beachtung der allgemeinen Regelungen (z.B. Vorgaben der Exportkontrolle) können Daten jedoch wie üblich an Projektpartner oder Auftraggeber in Drittländern gesendet oder bei Reisen in Drittländern von dort aus abgerufen werden.
Störungen sollen nach dem Microsoft Betriebskonzept weitgehend automatisiert behoben werden. In Einzelfällen kann es sein, dass Support-Mitarbeiter von Microsoft oder von Unterauftragnehmern von Microsoft hinzugezogen werden müssen. In äußerst seltenen Fällen kann es dabei sein, dass nachgelagerte Microsoft Support-Ingenieure auch auf sog. personenbezogene Kundendaten auf Speicherbereichen der Goldhofer AG zugreifen müssen, bspw. zur Reparatur von Postfach-Datenbanken. Dabei ist eine (ggf. teilweise) Kenntnisnahme von personenbezogenen Kundendaten nicht auszuschließen. Der Zugriff kann auch aus Drittländern erfolgen, in denen kein angemessenes Datenschutzniveau i.S.d. DSGVO besteht und für die kein Angemessenheitsbeschluss der EU-Kommission besteht, bspw. aus den USA. In diesen Fällen wird das angemessene Datenschutzniveau über vorab vereinbarte Standarddatenschutzklauseln gewährleistet, die den betroffenen Personen ähnliche Rechte wie in der EU einräumen. Eine Kopie der unterzeichneten Standarddatenschutzklauseln ist den Microsoft Bestimmungen für Onlinedienste als Anhang 3 beigefügt.
Unabhängig davon, von wo aus auf Kundendaten zugegriffen wird, erfordert jeder solcher Zugriff eine vorherige und explizite Freigabe durch die Goldhofer AG im Rahmen des sog. Customer-Lockbox-Verfahrens. Die Freigabe erfolgt durch dazu besonders berechtigte Mitarbeiter der Goldhofer AG. Jeder freigegebene Zugriff ist nur auf die für den konkreten Fall erforderlichen Teildaten möglich, wird zeitlich beschränkt und protokolliert. Nach Ablauf des Zeitlimits bzw. der Zweckerreichung der Anfrage wird die Goldhofer AG über den Zugriff informiert.
Auch bei Microsoft Office 365 erfolgt eine Protokollierung der Logdaten der einzelnen Komponenten zu Zwecken der Administration. Die Protokollierung erfolgt zentralisiert in den Rechenzentren der Geographie Europa. Die Zugriffsrechte auf diese Daten sind bei der Goldhofer AG restriktiv geregelt. Personenbezogene Logdaten werden standardmäßig nach 90 Tagen gelöscht.
Ein Profiling oder eine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO durch die Goldhofer AG finden beim Betrieb von Microsoft Office 365 nicht statt.
Betroffenenrechte: Sie haben das Recht
gemäß Artikel 15 DSGVO Auskunft über Ihre von der Goldhofer AG verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer sofern möglich, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen,
gemäß Artikel 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer von der Goldhofer AG gespeicherten personenbezogenen Daten zu verlangen,
gemäß Artikel 17 DSGVO die Löschung Ihrer von der Goldhofer AG gespeicherten personenbezogenen Daten zu verlangen, wenn
diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
Sie eine etwaige Einwilligung von Ihnen, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, widerrufen und es an einer anderweitigen Rechtsgrundlage zur Verarbeitung fehlt,
Sie gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen,
die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der Verantwortliche unterliegt erforderlich ist,
die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO (Einwilligung eines Kindes) erhoben wurden.
Der Anspruch auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder im öffentlichen Interesse liegender Archivzwecke oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
gemäß Artikel 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
die Richtigkeit der Daten von Ihnen bestritten wird,
die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen,
die Goldhofer AG die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
gemäß Artikel 20 DSGVO Ihre personenbezogenen Daten, die Sie der Goldhofer AG bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Recht gemäß darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
gemäß Artikel 7 Absatz 3 DSGVO eine etwaige Einwilligung von Ihnen gegenüber der Goldhofer AG jederzeit gegenüber der Goldhofer AG zu widerrufen. Dies hat zur Folge, dass die Goldhofer AG die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf sofern es an einer anderweitigen Rechtsgrundlage dafür fehlt. Erfolgt über die von Goldhofer AG eingesetzten Komponenten von Microsoft Office 365 eine Aufforderung zur Abgabe einer Einwilligung gegenüber Microsoft bei der dienstlichen Nutzung (bspw. im Rahmen von Updates), gilt diese Einwilligung aufgrund von Vereinbarungen der Goldhofer AG mit Microsoft als nicht erteilt; und
gemäß Artikel 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder des Sitzes des Goldhofer AG e.V. wenden.
Widerspruchsrecht: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.