1. Beschreibung des Verarbeitungsvorgangs
Die folgende Erklärung über den Schutz personenbezogener Daten erläutert, wie die Europäische Investitionsbank (die „EIB“ oder „wir“/„unser/e zuständige/r Verantwortliche/r bei der EIB“) Ihre personenbezogenen Daten im Zusammenhang mit Microsoft 365-Diensten wie MS Teams verarbeitet.
Sie beschreibt, wie die EIB in diesem Rahmen personenbezogene Daten natürlicher Personen verarbeitet, die von der EIB bereitgestellte Microsoft 365-Dienste wie MS Teams als Gast nutzen.
2. Rechtsgrundlage und Datenverantwortliche/r
Die Verarbeitung personenbezogener Daten durch die EIB („EIB“ oder „Verantwortliche/r bei der EIB“) erfolgt gemäß der Verordnung (EU) 2018/1725 vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG.
Gemäß Artikel 309 des Vertrags über die Arbeitsweise der Europäischen Union hat die Europäische Investitionsbank die Aufgabe, zu einer ausgewogenen und reibungslosen Entwicklung des Binnenmarkts im Interesse der Union beizutragen; hierbei bedient sie sich des Kapitalmarkts sowie ihrer eigenen Mittel.
Die Verarbeitung personenbezogener Daten ist notwendig, damit die EIB ihre Aufgaben im öffentlichen Interesse im Rahmen der Nutzung von Microsoft 365-Diensten wie MS Teams durch EIB-fremde Nutzerinnen und Nutzer (sogenannte „Gastkonten“) wahrnehmen kann. In bestimmten Fällen muss die EIB personenbezogene Daten auch verarbeiten, um ihren rechtlichen Verpflichtungen nachzukommen. Generell bildet Ihre Einwilligung nicht die Rechtsgrundlage, die die Verarbeitung Ihrer personenbezogenen Daten rechtfertigt. Wenn wir Ihre Einwilligung benötigen, lassen wir Sie dies zu gegebener Zeit wissen.
3. Warum verarbeiten wir Ihre personenbezogenen Daten?
Die EIB verarbeitet Ihre personenbezogenen Daten so, wie es üblicherweise erforderlich ist, um Microsoft 365-Dienste wie MS Teams angemessen und ordnungsgemäß in Einklang mit den anwendbaren Gesetzen und Vorschriften durchzuführen und zu verwalten. Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
- gemeinsame Nutzung und Zusammenarbeit ermöglichen
- unbefugten Zugriff verhindern
- den Schutz von Informationen ermöglichen
- Statistiken erstellen, die erforderlich sind, um die Effizienz und Sicherheit des Dienstes zu verbessern
Darüber hinaus finden Sie in der Datenschutzerklärung von Microsoft weitere Informationen über die Datenverarbeitung.
4. Welche personenbezogenen Daten verarbeiten wir?
Wir sammeln und verarbeiten für Gastkonten:
- Alle Chats und Dokumente, die von Nutzerinnen und Nutzern freiwillig über EIB MS Teams oder direkt in ODB/SPO hochgeladen werden (z. B. Nachrichten, Bilder, Sprachnachrichten, Kontakte, Dateien usw.), einschließlich Metadaten wie Titel, Autor, letzte Änderung und Klassifizierung.
- Identifikationsdaten (IP-Adresse, Kontoname, E-Mail-Adresse usw.)
- Audit-Protokolle, wie z. B. die Protokolle von Meetings und Chats. Audit-Protokolle werden für alle Aktivitäten der Nutzerinnen und Nutzer in Office 365 ausgelöst.
5. Woher beziehen wir Ihre personenbezogenen Daten?
Dokumente und Chats werden auf Microsoft 365 im Rahmen der Zusammenarbeit und der gemeinsamen Nutzung gespeichert.
6. Wer hat Zugang zu Ihren Daten?
Die personenbezogenen Daten werden nach dem Grundsatz „Kenntnis nur, wenn nötig“ an die folgenden Empfänger weitergegeben:
- EIB-Nutzerinnen und -Nutzer (z. B. Mitarbeitende, Zeitarbeitskräfte, Auftragnehmende, Praktikanten/-innen) und EIB-fremde Nutzerinnen und Nutzer (Gastkonten), die in den Kanal von MS Teams eingebunden sind, der für den Informationsaustausch genutzt wird.
- Microsoft als Dienstleister im Auftrag der EIB, da dies für die Bereitstellung des Dienstes erforderlich ist.
7. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Die Daten werden so lange gespeichert, wie sie für die Anwendung benötigt werden, und spätestens 90 Tage nach Beendigung des EIB-Abonnements für Microsoft-Cloud-Dienste gelöscht. Wenn Sie genauer wissen wollen, wie lange wir Ihre personenbezogenen Daten aufbewahren, setzen Sie sich bitte mit uns in Verbindung (siehe Abschnitt „Kontakt“).
8. Welche Rechte haben Sie, und wie können Sie diese ausüben?
Ihre Rechte sind in der Verordnung (EU) 2018/1725 verankert.
Sie können von uns verlangen, a) Ihnen eine Kopie Ihrer personenbezogenen Daten zu übermitteln, b) Ihre personenbezogenen Daten zu berichtigen, c) Ihre personenbezogenen Daten zu löschen oder d) die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Wenn Sie der Ansicht sind, dass Ihre Rechte gemäß Verordnung (EU) 2018/1725 infolge der Verarbeitung Ihrer personenbezogenen Daten durch die EIB verletzt wurden, können Sie bei der/dem Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einreichen.
9. Kontakt
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben oder eines der vorstehenden Rechte ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten der EIB, Herrn Pelopidas Donos, entweder per E-Mail an p.donos@eib.org oder an folgende Adresse:
Herrn Pelopidas Donos
Europäische Investitionsbank
98–100 Boulevard Konrad Adenauer
L-2950 Luxemburg (Großherzogtum Luxemburg)