ONLINE BESTELLUNG

Datenschutzhinweise für das Schulungstool Path to Excellence (P2E)

 

1. Verantwortlicher für die Datenverarbeitung

DOMINO'S PIZZA DEUTSCHLAND GMBH

Am Sandtorkai 75-77

20457 Hamburg

 

2. Welche Daten wir verarbeiten und zu welchen Zwecken wir das tun

Sie nutzen das Schulungstools Path to Excellence (im Folgenden „Schulungstool“) im Rahmen Ihres Beschäftigungsverhältnisses bei Ihrem Arbeitgeber. Im Rahmen der Nutzung des Schulungstools erheben wir folgende Daten:

  • Vollständiger Name
  • Private E-Mail-Adresse
  • Domino’s ID (Domino’s E-Mail-Adresse)
  • Sprache
  • Passwort
  • Cookies
  • IP-Adresse
  • Lernfortschritte
  • Abschlusszertifikate

Diese Daten benötigen wir, um Ihnen den Zugang zum Schulungstools zu ermöglichen. Für den Abruf des Tools ist die kurzfristige Registrierung der IP-Adresse unabdingbar.

Ihre private E-Mail-Adresse nutzen wir, um mit Ihnen zu den einzelnen Schulungen zu kommunizieren, wie z.B. dem Versenden von Anmeldebestätigung, Terminsverlegungen oder -absagen.

Im Verlauf Ihrer weiteren Nutzung des Tools erheben und speichern wir Daten über Ihren Lernfortschritt (begonnene und abgeschlossene Abschlusstests des Moduls sowie gegebene Antworten, Prozentsatz der bestandenen/nicht bestandenen Prüfungen, Datum und Uhrzeit des Abschlusstests, Zertifikat). Wenn Sie den Test am Ende der Schulung bestanden haben, wird ein Zertifikat über die erfolgreiche Teilnahme an einer Schulung erstellt. Ihr Arbeitgeber kann ggf. auch Daten über Ihren Lernfortschritt im Schulungstool einsehen.

Ziel der Online-Schulung ist es, den Teilnehmenden unterschiedliche Schulungen anzubieten, damit sie sich gezielt fortbilden können. Dafür sind unterschiedliche Module entwickelt worden, die für die unterschiedlichen Bedürfnisse entwickelt wurden.

3. Auf welcher rechtlichen Grundlage wir Ihre Daten verarbeiten

Rechtsgrundlage für die Verarbeitung ist grundsätzlich Art. 6 DSGVO.

Die Verarbeitung Ihrer Daten erfolgt in erster Linie zu Schulungszwecken sowie zum Nachweis des Abschlusses der Schulung und ist mithin gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Arbeitsvertrags erforderlich. Ihre private E-Mail-Adresse verarbeiten wir auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, ebenfalls zur Erfüllung des Arbeitsvertrags. Daten, die in unmittelbarem Zusammenhang mit der technischen Nutzung dieser Webseite stehen (IP-Adresse und Cookies), werden auf Grundlage eines berechtigten Interesses verarbeitet, Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, Ihnen die Webseite zur Verfügung zu stellen, die Sicherheit und Stabilität der Webseite zu gewährleisten und Ihnen ein nutzerfreundliches Bedienungserlebnis anbieten zu können. Falls Sie uns von sich aus kontaktieren, verarbeiten wir Ihre Daten ebenfalls aufgrund eines berechtigten Interesses nach Art. 6 Abs. lit. f DSGVO. Dieses besteht darin, Ihr Anliegen zu bearbeiten.

4. Wie lange die Daten gespeichert werden

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Zum Zwecke des Nachweises einer Teilnahme an den Schulungen im Tool werden Ihre personenbezogenen Daten für die Dauer von drei Monaten gespeichert.

5. An welche Empfänger die Daten weitergegeben werden

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies für die Nutzung des Schulungstools erforderlich ist. Mit den Empfängern haben wir, sofern notwendig, einen Auftragsverarbeitungsvertrag geschlossen.

Die Daten werden von folgenden Dritten verarbeitet:

Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 Republic of Ireland

Die Durchführung der Schulungen erfolgt in Kooperation mit den Franchisenehmern, Ihrem Arbeitgeber. Ihre Daten bezüglich der Schulungen geben wir somit an Ihren Arbeitgeber weiter.

6. Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Um unsere Aufgaben zu erfüllen und die Sicherheit unserer IT-Infrastruktur zu gewährleisten, müssen wir mit Dienstleistern zusammenarbeiten, die für diesen Zweck gegebenenfalls auch personenbezogene Daten erhalten. Diese Dienstleister sind vertraglich durch DOMINO'S PIZZA DEUTSCHLAND GMBH gebunden und dürfen personenbezogene Daten, die sie in diesem Zusammenhang erhalten, nur für den erlaubten Zweck verwenden.

7. Wo die Daten verarbeitet werden

Grundsätzlich verarbeiten wir Ihre Daten in Europa. Sollten wir personenbezogene Daten an Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

8. Ihre Rechte

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte an: datenschutz@dominos.de

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

8.1. Allgemeine Rechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.

8.2. Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.3. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

9. Datenschutzbeauftragte

Sie erreichen unsere Datenschutzbeauftragte unter:

DOMINO'S PIZZA DEUTSCHLAND GMBH

Am Sandtorkai 75-77

20457 Hamburg
E-Mail: datenschutz@dominos.de

 

 

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen via „Microsoft Teams“ der Domino´s Pizza Deutschland GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren. Microsoft Teams ist eine proprietäre Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Teams kann wie folgt genutzt werden:

  • als Client-Anwendung über eine Anmeldung mit Ihrem Microsoft 365-Account
  • über die mobile App mit Ihrem Tablet, Smartphone etc.
  • als Web-Anwendung über Ihren Webbrowser.
  1. Wer ist die verantwortliche Stelle für Datenerhebung und -verarbeitung?

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung von Microsoft Teams steht, ist die Domino´s Pizza Deutschland GmbH, Am Sandtorkai 75-77, 20457 Hamburg, Deutschland (nachfolgend „Domino´s Deutschland“).

Microsoft ist unser Auftragsverarbeiter und verarbeitet Ihre Daten in unserem Auftrag. Hier können Sie nachlesen, wie Microsoft generell Daten verarbeitet: https://privacy.microsoft.com/de-de/privacystatement

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

  1. Wie erreichen Sie unsere Datenschutzbeauftragte?

Sie erreichen unseren Datenschutzbeauftragten unter: datenschutz@dominos.de

 

  1. Was ist der Zweck der Verarbeitung?

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“) sowie als Gate Keeper, um weitere Tools anbieten zu können. Unser Fokus liegt hierbei in der internen Kommunikation und Organisation.

Für einige User ist die Funktion „Online-Meetings“ systemseitig nicht eingeschaltet. Für diese User finden die Abschnitte in dieser Datenschutzerklärung bezüglich der Funktion „Online-Meetings“ keine Anwendung.

 

  1. Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Metadaten: z. B. Datum, Uhrzeit, Ort
  • Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
  • Dienstgenerierte Daten: Dies sind die IP-Adresse des Nutzers, eine anonymisierte UserID des Nutzers sowie des Tenants können nachvollziehbar sein.
  • Verfügbarkeitsstatus: Soweit Sie einen Microsoft-Account in unserer Organisation haben, kann ein Verfügbarkeitsstatus für andere Benutzer unserer Organisation sichtbar sein. Soweit sie nicht die automatisierte Statusänderungen von Microsoft nutzen möchten, können Sie diese auch manuell einstellen.

 

  1. Was ist der Umfang der Verarbeitung?

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen und als Gate Keeper, um weitere Apps anzubieten. Dies dient der Erleichterung der internen Kommunikation und Organisation.

Falls eine Aufzeichnung eines „Online-Meetings“ ausnahmsweise erforderlich sein sollte, werden wir Ihnen das zuvor transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Transkriptions-Funktion haben wir hierbei stets deaktiviert. Bei einer Aufzeichnung können Sie selbst entscheiden, ob Sie Ihre Kamera und/oder Ihr Mikrofon aktivieren oder etwas in den Chat schreiben wollen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

  1. Was sind die Rechtsgrundlagen der Datenverarbeitung?

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, bildet das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung.

Die Nutzung der App ist freiwillig. Ihnen entstehen keine Nachteile, wenn Sie die App nicht nutzen.

Unser Interesse besteht in der effektiven Organisation und internen Kommunikation, indem wir weitere Apps in Microsoft Teams den Beschäftigten zur Verfügung stellen. Hinsichtlich der dienstgenerierten Daten haben sowohl wir als auch Microsoft zudem Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme.

Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ zum Zwecke der internen und externen Kommunikation. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Hinsichtlich der dienstgenerierten Daten haben sowohl wir als auch Microsoft zudem Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme.

Hinsichtlich der Verarbeitung von Video- und/oder Tonaufnahmen erfolgt dies freiwillig durch die Freigabe der Kamera und/oder des Mikrophons, sodass Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Freigabe von Kamera und/oder Mikrophon widerrufen wird. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten.

Sollten wir ausnahmsweise ein Online-Meeting aufzeichnen, werden wir Sie als Teilnehmer zuvor ausdrücklich hierüber informieren und um Ihre Erlaubnis fragen. Den jeweiligen Zweck der Aufzeichnung teilen wir Ihnen zuvor mit. Sofern Sie der Aufzeichnung zustimmen, ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. a) DSGVO. Sie können selbstverständlich Ihre Kamer und/oder Mikrofon ausschalten, wenn Sie nicht möchten, dass Ihre Stimme und/oder Videobild Teil der Aufzeichnung wird. Sollten Sie generell eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting jederzeit verlassen. Ihre zuvor erteilte Einwilligung in die Aufzeichnung der Aufnahme können Sie außerdem jederzeit mit Wirkung für die Zukunft widerrufen. Sollten wir die Aufzeichnung veröffentlichen wollen, werden wir Sie hierüber zuvor gesondert in Kenntnis setzen und auch hierfür Ihre – erforderlichenfalls schriftliche - Zustimmung einholen.

 

  1. Wer sind die Empfänger Ihrer Daten?

Bei der Nutzung von Microsoft 365 werden verschiedene personenbezogene Daten an Microsoft übermittelt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, wonach sich Microsoft zur Einhaltung verschiedener Pflichten aus der DSGVO unterworfen hat. Das Unternehmen Microsoft bedient sich daneben selbst weiterer Unterauftragsverarbeiter. In diesen jeweiligen Rechtsverhältnissen gelten die jeweiligen Vereinbarungen zur Auftragsverarbeitung im Sinne des Artikel 28 Abs. 3 DSGVO.

Empfänger der von Ihnen geäußerten, in den Chat eingestellten oder gezeigten Inhalte sind weiterhin die Teilnehmer an dem jeweiligen „Online-Meeting“.

 

  1. Werden Daten außerhalb der Europäischen Union verarbeitet?

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Soweit Daten in den USA verarbeitet werden, hat sich Microsoft Corp. nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Microsoft Corp. öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Da Microsoft-Server weltweit verteilt sind und eine Übertragung in andere Drittländer nicht völlig ausgeschlossen werden kann, erfolgt die Verarbeitung in Drittländern auf Grundlage der von der Europäischen Kommission beschlossenen EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO. Diese sind mit Microsoft vertraglich vereinbart und entsprechende Verpflichtungen werden an die Unterauftragsverarbeiter von Microsoft durchgereicht. Daneben werden durch Microsoft und uns viele verschiedene Zusatzmaßnahmen ergriffen, um ein vergleichbares Datenschutzniveau im Drittland zu gewährleisten, z. B.:

  • So ist Microsoft u. a. nach ISO 27001, ISO 27002 und ISO 27018 zertifiziert.
  • Die Einführung von Microsoft 365 wurde eng mit unserem Datenschutzbeauftragten abgestimmt.
  • Für 1:1 VoIP-Anrufe mit Microsoft Teams wurde zentral die Ende-zu-Ende-Verschlüsselung aktiviert.
  • Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird die Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken und die Anzahl an Datenübermittlungen ins Drittland weitestgehend reduziert.

 

  1. Wann werden Ihre personenbezogenen Daten gelöscht?

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Sie haben jederzeit die Möglichkeit, auf die in Teams gespeicherten Inhaltsdaten zuzugreifen, diese zu extrahieren und zu löschen. Audio- und Videotelefonie werden grundsätzlich außerhalb zuvor angekündigter Aufzeichnungen nicht aufgezeichnet. Dienstgenerierte Daten werden standardmäßig bis zu 180 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher oder behördlicher Vorschriften erforderlich ist.

Etwaige Aufzeichnung werden nur solange gespeichert, wie dies für ihren jeweiligen Zweck erforderlich ist. Sollten Sie als Teilnehmer eines aufgezeichneten Online-Meetings ihre zuvor erteilte Einwilligung widerrufen, werden wir Sie entweder vollständig aus der Aufzeichnung entfernen oder – wenn dies technisch nicht möglich ist - die gesamte Aufzeichnung löschen.

 

  1. Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

 

10.1 Allgemeine Rechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.

 

10.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

10.3 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

  1. Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Sie müssen uns nur diejenigen personenbezogenen Daten bereitstellen, die zur Funktion von Teams erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen.

Datenschutzhinweise für die Versendung von Einladungslinks

(Domino’s Teams-Portal)

Sie erhalten diese E-Mail mit einem Einladungslink von uns. Mit diesem Link haben Sie die Möglichkeit ihr Konto zur Nutzung der MS Teams App zu aktivieren. Über die Teams App von Microsoft haben Sie dann die Möglichkeit, auf weitere von Domino’s Pizza Enterprises zur Verfügung gestellte Apps zuzugreifen.

Ihre private E-Mail-Adresse verarbeiten wir für die Zusendung des Einladungslinks. Rechtgrundlage für die Verarbeitung Ihrer E-Mail-Adresse ist die Vertragsdurchführung nach Art. 6 Abs. 1 lit. b DSGVO.

Verantwortlicher für die Verarbeitung Ihrer Daten ist Domino’s Pizza Deutschland GmbH, Am Sandtorkai 75-77, 20457 Hamburg.

Bei Fragen zum Datenschutz können Sie sich vertraulich an uns wenden: datenschutz@dominos.de

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Nach Wegfall des Zwecks werden die Daten gelöscht, es sei denn, die Speicherung ist zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Sie haben ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Recht auf Auskunft, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.

Datenschutzhinweise für das interne Netzwerk „Viva Engage“ der Dominos Pizza Deutschland GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Viva Engage“ informieren. „Viva Engage“ ist eine proprietäre Anwendung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

„Viva Engage“ wird in Microsoft Teams als App angeboten und kann wie folgt genutzt werden:

  • als Client-Anwendung über eine Anmeldung mit Ihrem Microsoft 365-Account in Microsoft Teams
  1. Wer ist die verantwortliche Stelle für Datenerhebung und -verarbeitung?

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Nutzung von „Viva Engage“ steht, ist die Dominos Pizza Deutschland GmbH, Am Sandtorkai 75-77, 20457 Hamburg, Deutschland (nachfolgend „Dominos Deutschland“).

Microsoft ist unser Auftragsverarbeiter und verarbeitet Ihre Daten in unserem Auftrag. Hier können Sie nachlesen, wie Microsoft generell Daten verarbeitet:

Hinweis:

  1. Wie erreichen Sie unsere Datenschutzbeauftragte?

Sie erreichen unseren Datenschutzbeauftragten unter: datenschutz@dominos.de

  1. Was ist der Zweck der Verarbeitung?

Wir nutzen das Tool „Viva Engage“ in Microsoft Teams als internes und geschlossenes soziales Unternehmens-Netzwerk, um einen nationalen und internationalen Austausch der Mitarbeitenden zu ermöglichen. Unser Fokus liegt hierbei in der internen Kommunikation.

Welche Funktionen für Sie als User freigeschaltet sind, hängt von Ihrer Community- Zugehörigkeit ab. Der User kann in den jeweiligen Communities, für die er freigeschaltet ist, eigene Post-Beiträge und Kommentare in eigenen Namen erstellen, ändern und löschen, sowie Beiträge von anderen Usern sehen und liken.

Die Post-Beiträge, Kommentare und Likes können von allen Usern in einer Community gelesen werden. Eine anonyme Nutzung ist nicht möglich. Alle Beiträge und Likes sind personengebunden (reale Klarnamen / Berufsbezeichnung / Unternehmens-E-Mail-Adresse/Store).

  1. Welche Daten werden verarbeitet?

Bei der Nutzung von „Viva Engage“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie in „Viva Engage“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer:

 

  1. Was ist der Umfang der Verarbeitung?

Grundsätzlich sollten Sie sich darüber im Klaren sein, dass Sie größtenteils selbst steuern können, wie viele Daten von Ihnen in den Communities verarbeitet werden. Dies bezieht sich insbesondere auf die Verarbeitung von Posts, Likes, anderen Beiträgen, dem Teilen von Foto, Videos und Audiodateien.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

  1. Was sind die Rechtsgrundlagen der Datenverarbeitung?

Die Nutzung von Viva Engage ist freiwillig. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit dienstgenerierte Daten verarbeitet werden, bildet das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung. Sowohl wir als auch Microsoft haben ein berechtigtes Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme. Unser berechtigtes Interesse besteht in der Zurverfügungstellung und technischen Instandhaltung des sozialen Unternehmens-Netzwerk, um einen nationalen und internationalen Austausch der Mitarbeiter zu ermöglichen.

 

Hinsichtlich der Verarbeitung von Fotos, Video- und/oder Audioaufnahmen erfolgt dies freiwillig durch das Teilen, sodass Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten.

Bitte beachten Sie beim Teilen von Fotos, Video- und/oder Audioaufnahmen auch immer, dass Sie diese nicht ohne die Einwilligung Dritter im Netzwerk teilen, sofern Dritte zu sehen oder zu hören sind.

  1. Wer sind die Empfänger Ihrer Daten?

Bei der Nutzung von Microsoft 365 werden verschiedene personenbezogene Daten an Microsoft übermittelt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, wonach sich Microsoft zur Einhaltung verschiedener Pflichten aus der DSGVO unterworfen hat. Das Unternehmen Microsoft bedient sich daneben selbst weiterer Unterauftragsverarbeiter. In diesen jeweiligen Rechtsverhältnissen gelten die jeweiligen Vereinbarungen zur Auftragsverarbeitung im Sinne des Artikel 28 Abs. 3 DSGVO.

Empfänger der von Ihnen geäußerten, in den Chats oder Storylines eingestellten oder gezeigten Inhalte sind weiterhin die Teilnehmer.

  1. Werden Daten außerhalb der Europäischen Union verarbeitet?

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn User Teil einer Community eines Drittlandes sind.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Soweit Daten in den USA verarbeitet werden, hat sich Microsoft Corp. nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Microsoft Corp. öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Da Microsoft-Server weltweit verteilt sind und eine Übertragung in andere Drittländer nicht völlig ausgeschlossen werden kann, erfolgt die Verarbeitung in Drittländern auf Grundlage der von der Europäischen Kommission beschlossenen EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO. Diese sind mit Microsoft vertraglich vereinbart und entsprechende Verpflichtungen werden an die Unterauftragsverarbeiter von Microsoft durchgereicht. Daneben werden durch Microsoft und uns viele verschiedene Zusatzmaßnahmen ergriffen, um ein vergleichbares Datenschutzniveau im Drittland zu gewährleisten, z. B.:

  • So ist Microsoft u. a. nach ISO 27001, ISO 27002 und ISO 27018 zertifiziert.
  • Die Einführung von Microsoft 365 wurde eng mit unserem Datenschutzbeauftragten abgestimmt.
  • Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird die Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken und die Anzahl an Datenübermittlungen ins Drittland weitestgehend reduziert.
  1. Wann werden Ihre personenbezogenen Daten gelöscht?

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Sie haben jederzeit die Möglichkeit, auf die in „Viva Engage“ gespeicherten Inhaltsdaten zuzugreifen, diese zu extrahieren und zu löschen. Dienstgenerierte Daten werden standardmäßig bis zu 180 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher oder behördlicher Vorschriften erforderlich ist.

  1. Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

10.1 Allgemeine Rechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung und auf Datenübertragbarkeit. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese uns gegenüber mit Wirkung für die Zukunft zu widerrufen.

10.2 Rechte bei der Datenverarbeitung nach dem berechtigten Interesse

Sie haben gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.3 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  1. Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Die Angabe Ihrer Daten erfolgt grundsätzlich freiwillig.

Wenn Sie mit den im Rahmen Ihrer Nutzung von „Viva Engage“ verarbeiteten Daten nicht einverstanden sind, können Sie den bereitgestellten Dienst jedoch nicht nutzen.

Sie müssen uns nur diejenigen personenbezogenen Daten bereitstellen, die zur Funktion von „Viva Engage“ erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen.