Um Microsoft Clarity DSGVO konform einzusetzen müssen Sie folgende Dinge beachten:

Rechtsgrundlage

Die Einbindung von Microsoft Clarity kann grundsätzlich nur auf Basis einer Einwilligung durchgeführt werden, da andere Rechtsgrundlagen nicht geeignet sind.

Datenübermittlung

Es erfolgt eine Übermittlung von Daten an den selbständigen Verantwortlichen Microsoft Ireland Operations Ltd.. Diese Information muss in die Datenschutzerklärung aufgenommen werden.

Datenschutzerklärung für Microsoft Clarity

Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Daten zur Erstellung von Nutzungsstatistiken. Zweck der Verarbeitung:Anonymisierung und Erstellung von Statistiken und Untersuchung des Nutzungsverhaltens. Die Rechtsgrundlage für die Verarbeitung:Ihre Einwilligung nach Art. 6 (1) a DSGVO. Eine Übermittlung von Daten erfolgt: an den selbständigen Verantwortlichen Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Rechtsgrundlage für die Datenübermittlung an Microsoft Ireland Operations Ltd. ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs 1 lit a iVm Art. 49 Abs 1 lit a DSGVO. Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.: Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.: https://www.microsoft.com/de-at/concern/privacy. Für einen E-Mail Kontakt zum Datenschutzbeauftragten von Microsoft Ireland Operations Ltd.: https://privacy.microsoft.com/de-de/privacystatement. Dauer der Verarbeitung: endet nach spätestens drei Monaten.

Zusätzliche Information

Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.