Stand: Mai 2025
Diese Datenschutzerklärung informiert Mitarbeitende von Botres Global, die mit ihrer Unternehmenskennung („botres.com“) Zugriff auf Microsoft 365 erhalten, über die Verarbeitung ihrer personenbezogenen Daten im Rahmen der Nutzung dieser Dienste.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Botres Global GmbH
Johann-Schreiner-Straße 3,
8074 Raaba-Grambach,
Österreich
E-mail: office@botres.com
2. Zweck und Umfang der Datenverarbeitung
Botres Global nutzt Microsoft 365 als Cloud-basierte Plattform zur Zusammenarbeit und Kommunikation. Dazu gehören Dienste wie Teams, Outlook, OneDrive, SharePoint, Forms u. a.
Bei der Nutzung dieser Dienste werden folgende personenbezogene Daten verarbeitet:
- Benutzername und Firmen-E-Mail-Adresse
- IP-Adresse und Geräteinformationen beim Login
- Stammdaten (z. B. Name, Telefonnummer, Profilbild, sofern hinterlegt)
- Nutzungsdaten (z. B. Anmeldungen, Änderungen an Dokumenten, Chatverläufe, Teilnahme an Meetings)
- Daten zur Multifaktor-Authentifizierung (z. B. Mobilnummer, falls erforderlich)
Die Verarbeitung erfolgt zur Bereitstellung einer sicheren und funktionalen Arbeitsumgebung im Rahmen der arbeitsvertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Wahrung berechtigter Interessen von Botres Global an einem effizienten IT-Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
3. Veröffentlichung und Transparenz
Diese spezielle Datenschutzerklärung ist abrufbar unter:
https://www.botres.com/datenschutz-ms365
Sie ergänzt die allgemeine Datenschutzerklärung der Botres Global, die Sie hier finden:
https://www.botres.com/datenschutz
4. Nutzung der Daten
Botres Global verwendet die erfassten Daten nicht zur Verhaltens- oder Leistungskontrolle der Mitarbeitenden.
Datenanalysen (z. B. über Aktivitätsprotokolle) erfolgen nur in eng umrissenen Fällen, wie:
- zur technischen Fehlerbehebung
- zur Gewährleistung der IT-Sicherheit
- bei konkreten Anhaltspunkten für Missbrauch oder Gesetzesverstöße
- zur Erfüllung gesetzlicher Auskunftspflichten
5. Weitergabe und Auftragsverarbeitung
Zur technischen Betreuung von Microsoft 365 setzt Botres Global ausschließlich vertrauenswürdige Dienstleister ein, insbesondere:
- Microsoft Ireland Operations Ltd. als Anbieter der Plattform
- ggf. IT-Dienstleister innerhalb der Botres-Gruppe
Alle Drittparteien sind per Vertrag als Auftragsverarbeiter nach Art. 28 DSGVO verpflichtet und unterliegen strengen Datenschutzvorgaben.
Eine Datenübertragung in Drittstaaten (z. B. USA) ist grundsätzlich nicht vorgesehen. Sollte sie erforderlich sein, erfolgt diese ausschließlich auf Basis anerkannter Garantien wie Standardvertragsklauseln oder bei zertifizierten Unternehmen nach dem EU-US Data Privacy Framework. Informationen zur Microsoft-Zertifizierung finden Sie unter:
https://www.dataprivacyframework.gov/s/participant-search
6. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Das bedeutet:
- Nutzungs- und Login-Daten werden in der Regel spätestens nach 30 Tagen gelöscht
- Vertragsbezogene Daten bleiben für die Dauer des Arbeitsverhältnisses und ggf. gesetzlicher Aufbewahrungspflichten gespeichert
7. Ihre Rechte
Als betroffene Person haben Sie jederzeit folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung, soweit keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung bei berechtigtem Interesse (Art. 21 DSGVO)
- Widerruf Ihrer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)
8. Kontakt
Bei Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Datenschutzstelle von Botres Global
E-Mail: office@botres.com