Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten
Im Folgenden erhalten Sie Informationen zu der Verarbeitung personenbezogener Daten bei der Nutzung dieser Website. Personenbezogene Daten sind alle Informationen, die Ihnen persönlich zuzuordnen sind, z.B. Name, Adresse, E-Mail oder Online-Kennungen wie die IP-Adresse. Wir erläutern vor allem auf welcher Rechtsgrundlage dies geschieht, wofür die Daten genutzt werden, wie und zu welchen Zwecken dies geschieht und welche Kriterien für die Speicherdauer gelten. Details zu den jeweiligen Vorgängen können Sie den nachfolgenden Abschnitten entnehmen.
Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Volker Rozek, geschäftlich handelnd unter ROZEK Consulting, Dingelstädter Straße 29, 37308 Heilbad Heiligenstadt, Telefon: 0175 6696224, E-Mail: volker.rozek@rozek-consulting.de.
2. Erhebung personenbezogener Daten beim Besuch dieser Website
a. Bei der bloß informatorischen Nutzung der Website, also wenn Sie uns keine anderweitigen Informationen übermitteln, werden die Daten verarbeitet, die technisch erforderlich sind, um die Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Zu diesen Daten gehören die abgerufene Domain, Datum und Uhrzeit des Abrufs, der Request (HTTP-Anfrage), übertragene Bytes, Beschreibung des verwendeten Browsers des Nutzers, IP-Adresse und der HTTP-Statuscode. Diese Daten werden nicht mit weiteren Daten zusammengeführt. Ein direkter Zugriff unsererseits auf die Daten ist nicht möglich. Die Daten sind allein durch den Anbieter des Webservers zu Sicherheitszwecken abrufbar und werden spätestens nach drei Tagen automatisch gelöscht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Durchführung dieser vorvertraglichen Maßnahmen ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
b. Daneben werden die Daten aggregiert und anonymisiert zu statistischen Zwecken ausgewertet. Wir haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Angebot zu optimieren. Die Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
c. Weiterhin werden bei der Nutzung der Website Textinformationen, auch „Cookie“ genannt, über Ihren Internet-Browser auf Ihrem Computer gespeichert. Das Content-Management-System stellt im Rahmen der Basisfunktionalität und aus Sicherheitsgründen (u.a. zur Abwehr von Cross-Site-Request-Forgery) ein sog. Session-Cookie bzw. ein transientes Cookie bereit, das am Ende der Sitzung abläuft, d.h. automatisch gelöscht wird, wenn Sie den Browser schließen. Dieses speichert allein die sog. Session-ID, also eine eindeutige Zeichenkombination, wobei Ihr Computer die Cookie-Information zurücksendet, wodurch mehrere zusammengehörige Anfragen eines Benutzers erkannt und einer Sitzung zugeordnet werden können (Name des Cookies: wires; Wert zur Identifikation der Session: alphanumerisch, z.B. nhjtjgdpgt1uf8841jq2u658db). Es handelt sich dabei um ein technisch notwendiges Cookie, das wir auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO einsetzen.
Soweit darüber hinaus Cookies gesetzt werden, informieren wir Sie im Weiteren gesondert. Sie können die Installation von Cookies durch eine entsprechende Einstellung Ihres Internetbrowsers verhindern, ggf. einschränken und dort auch vorhandene Cookies jederzeit löschen. Sie bestimmen die Speicherung von Cookies selbst. Gegebenenfalls können ohne Cookies nicht sämtliche Funktionen der Internetseite vollumfänglich genutzt werden.
d. Bei dem Betrieb der Website bedienen wir uns zur Verarbeitung Ihrer Daten der Werbeagentur Marktplatz Südniedersachsen Internet GmbH & Co. KG, Webdesign & Hosting, Prinzenstr. 21, 37073 Göttingen, www.mpsn.de, als externem Dienstleister. Eine Auftragsverarbeitung kann akzessorisch auf der Rechtsgrundlage der zugrundeliegenden Verarbeitung durchgeführt werden. Eine an sich für den Verantwortlichen gerechtfertigte Verarbeitung kann also grundsätzlich auf Basis derselben datenschutzrechtlichen Grundlage auch durch Auftragsverarbeitende vorgenommen werden, soweit in diesem Rahmen die Anforderungen an die Auftragsverarbeitung aus Art. 28 ff. DS‑GVO gewahrt werden. Vorliegend demnach auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Jedenfalls ist das Outsourcing zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich. Der Dienstleister wurde von uns sorgfältig ausgewählt und beauftragt. Wir beachten insoweit die gesetzlichen Vorgaben und schließen insbesondere einen Vertrag zur Auftragsverarbeitung ab, der dem Schutz Ihrer Daten dient.
3. weitere Funktionen und Angebote unserer Website
Neben der rein informatorischen Nutzung unserer Website haben Sie die Möglichkeit, uns eine Anfrage zukommen zu lassen, woraufhin wir die von Ihnen dort angegebenen Daten zwecks Bearbeitung der Anfrage und Anschlussfragen speichern. Die Verarbeitung zur Erbringung vertraglicher oder vorvertraglicher Leistungen bestimmt sich nach dem zugrundeliegenden Vertragsverhältnis und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO. In allen anderen Fällen haben wir jedenfalls ein berechtigtes Interesse an der Beantwortung Ihres Anliegens, woraufhin die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit f. DS-GVO erfolgt.
Wir verwenden eine SSL-Verschlüsselung, um über die Website übermittelte Daten bestmöglich zu schützen. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix „https://“ in der Adresszeile Ihres Browsers.
Wenn Sie einen externen Hyperlink aufrufen, der zu einem anderen Dienst führt, wird eine Verbindung zu dem jeweiligen Webserver aufgebaut und die gewünschte Website angefordert. Derartige Links werden deutlich gekennzeichnet und sind dadurch erkennbar, dass sich der/die im Browser angezeigte URL/Internet-Adresse ändert. Hierbei werden unsererseits keine Daten an Dritte übertragen. Üblicherweise überträgt Ihr Browser den URL der ursprünglichen Website an den Webserver. Es ist also ersichtlich, von welcher Website Sie die verlinkte Website aufgerufen haben. Unsere Website und die jeweiligen Links sind so konfiguriert, dass die Referrer nicht übermittelt werden. Jedoch führt der Aufruf eines externen Hyperlinks regelmäßig zu einer deutlich weitergehenden Datenverarbeitung auf der angeforderten Website, für die der jeweilige Diensteanbieter verantwortlich ist.
Die anfallenden Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Soweit wir aufgrund von handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind, wird die Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Nach § 147 Abs. 1 und 3 AO, § 257 Abs. 1 und 4 HGB, § 14b Abs. 1 UStG gilt eine 10-jährige Aufbewahrungsfrist betreffend Bücher und Aufzeichnungen, Jahresabschlüsse, Buchungsbelege, Rechnungen u.a., sowie eine 6-jährige Aufbewahrungspflicht für alle anderen aufbewahrungspflichtigen Geschäftsunterlagen wie empfangene oder abgesandte Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind. Die Aufbewahrungsfrist beginnt jeweils mit dem Schluss des Kalenderjahrs. Es erfolgt keine Weitergabe an Dritte.
5. etracker (Webanalyse)
Wir nutzen auf unserer Website Dienste der etracker GmbH („etracker“) aus Hamburg, Deutschland, zur Analyse von Nutzungsdaten. Wir haben hierzu einen Auftragsverarbeitungsvertrag (AV-Vertrag) abgeschlossen.
Dadurch können wir das allgemeine Verhalten von Besuchern unserer Website auswerten. Wir können beispielsweise feststellen, ob Besucher unsere Website über einen Link aufgerufen haben, welche Seiten angesehen wurden und wie oft eine bestimmte Seite angesehen wurde. Weiterhin erfahren wir u.a., mit welchem Browser, Betriebssystem, Gerätetyp und aus welcher Region Sie auf unsere Website zugreifen. Wir speichern dabei keine personenbezogenen Daten. Die Daten werden vielmehr frühestmöglich anonymisiert oder pseudonymisiert und aggregiert gespeichert. Das bedeutet, die Daten werden derart verändert, dass die dahinterstehende Person nicht mehr identifiziert werden kann. Dies betrifft insbesondere IP-Adressen, Anmelde- oder Gerätekennungen. Wir verwenden auch keine Cookies für die Webanalyse.
Die Datenverarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, über die gewonnenen Statistiken unser Angebot zu verbessern und für Sie als Nutzer interessanter auszugestalten.
Die Daten werden von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ausgezeichnet. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Betätigen des nachfolgenden Schiebereglers widersprechen. Daraufhin wird ein persistentes Cookie gesetzt, dass Ihren Widerspruch für eine Dauer von sieben Tagen speichert und so die weitere Webanalyse verhindert (Name des Cookies: et_oi_v2; Wert: no). Löschen Sie Ihre Cookies, so müssen Sie das Cookie erneut setzen. Es handelt sich dabei um ein technisch notwendiges Cookie, das wir auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO einsetzen.
Nutzung von etracker widersprechen
Weitere Informationen zum Datenschutz bei etracker finden Sie: hier.
5. Anmeldung zum E-Mail-Newsletter
Mit Ihrer Einwilligung können Sie den Newsletter abonnieren, woraufhin wir Ihnen regelmäßig, wie bei der Anmeldung zum Newsletter angegeben, Informationen zu den Themen Prozessoptimierung und Projektmanagement zukommen lassen. Pflichtangabe für die Anmeldung zum Newsletter ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Erfolgt die Bestätigung, speichern wir Ihre E-Mail-Adresse, sowie ggf. Ihren Namen, zum Zweck der Zusendung des Newsletters. Dies geschieht auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Weiterhin werden die Zeitpunkte der Anmeldung und Bestätigung, sowie Ihre jeweils eingesetzten IP-Adressen gespeichert. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Die Verarbeitung erfolgt insoweit auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a und c, Art. 7 Abs. 1 DS-GVO sowie Art. 6 lit. f. DS-GVO. Das berechtige Interesse liegt darin, uns gegen etwaig geltend gemachte Ansprüche verteidigen zu können.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch einen „Klick“ auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Nach einer Beendigung des Abonnements werden Ihre Daten gelöscht, sobald sie zu den vorgenannten Zwecken, insbesondere der Rechtsverteidigung, nicht mehr erforderlich sind.
6. Clever Reach (Newsletter)
Der Versand des E-Mail-Newsletters erfolgt über den Dienstleister CleverReach GmbH & Co. KG, Schafjueckenweg 2, 26180 Rastede („CleverReach“). Die Nutzung der Marketing-Software von CleverReach erfolgt zur einfachen Umsetzung von werbewirksamen, sicheren und rechtskonformen Newsletterkampagnen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6. Abs. 1 lit. f. DS-GVO dar.
Die von Ihnen bei der Anmeldung zum Newsletter angegebenen Daten werden an CleverReach weitergegeben und auf deren Server in Deutschland bzw. Irland gespeichert. CleverReach verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Wir haben mit CleverReach einen Vertrag zur Auftragsverarbeitung abgeschlossen, um Ihre Daten zu schützen.
Bitte beachten Sie, dass die Newsletter zur Auswertung des Nutzerverhaltens sog. Web-Beacons bzw. Trackings-Pixel beinhalten, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Die Web-Beacons werden mit Ihrer E-Mail-Adresse und einer individuellen ID verknüpft, sodass durch deren Aufruf festgestellt werden kann, dass eine Newsletter-Nachricht geöffnet wurde. Weiterhin wird ausgewertet, mit welchem E-Mail-Programm Sie die Nachricht öffnen und aus welcher Region Sie dies tun. Schließlich enthalten auch im Newsletter enthaltene Links diese ID, sodass festgestellt wird, ob die in der E-Mail enthaltene Links aufrufen werden. Die Daten werden ausschließlich pseudonymisiert erhoben, also nicht mir Ihren weiteren persönlichen Daten verknüpft. Eine direkte Personenbeziehbarkeit wird ausgeschlossen. Die Daten dienen ausschließlich der statistischen Analyse unserer Newsletterkampagnen. Sie können diesem Tracking jederzeit widersprechen.
Weitere Informationen zur Datenanalyse und die Datenschutzerklärung von CleverReach finden Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/bzw. https://www.cleverreach.com/de/datenschutz/
7. Terminplanung über meetergo
Wir bieten Ihnen auf unserer Webseite die Möglichkeit einen Besprechungstermin zu vereinbaren. Die Einbindung des Reservierungsformulars in unsere Website geschieht über einen Dienst der meetergo GmbH „meetergo“, Hansaring 61, 50670 Köln, https://meetergo.com/, die als Auftragsverarbeiterin für uns tätig wird.
Das Reservierungsformular wird zwar innerhalb unseres Onlineangebotes dargestellt, jedoch von den Servern des Diensteanbieters abgerufen. Wenn Sie die entsprechende Seite unseres Webauftritts aufrufen, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her. Dadurch erhält dieser zumindest Ihre IP-Adresse und die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat. Sodann werden weitere Daten abgefragt. Wir benötigen für die Vereinbarung eines Termins zunächst Informationen zu der Art des Termins, der geplanten Dauer, sowie das gewünschte Datum nebst Uhrzeit. Weiter benötigen wir Informationen zu Ihrer Person, das heißt Vorname, Name und Kontaktdaten (E-Mail-Adresse und/oder Telefonnummer). Wir werden Ihnen den Termin über die angegebenen Kontaktdaten bestätigen, Ihnen ggf. weitere Informationen zukommen lassen und Sie kurz vor dem Termin noch einmal daran erinnern.
Die Verarbeitung dieser Daten ist zur Erbringung unserer (vor-) vertraglichen Leistungen erforderlich und erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DS-GVO.
Sie können den Termin jederzeit durch den in der Terminbestätigung bereitgestellten Link oder eine Nachricht an die im Impressum angegebenen Kontaktdaten ändern oder stornieren. Im Übrigen werden Ihre Daten nach der Erbringung unserer Leistungen gelöscht, sobald sie zu vertraglichen Zwecken nicht mehr erforderlich sind, keine Aufbewahrungspflichten entgegenstehen und eine weitere Speicherung auch nicht aufgrund berechtigter Interessen nach Art. 6 lit. f. DS-GVO gerechtfertigt ist.
8. Ihre Rechte
Sie haben das Recht:
- gemäß Art. 7 Abs. 3 DS-GVO eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf;
- gemäß Art. 15 DS-GVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 21 DS-GVO können Sie der Verarbeitung Ihrer personenbezogenen Daten, die wir auf eine Interessenabwägung stützen, widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir bitten um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Daraufhin prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wie die Verarbeitung fortführen.
Des Weiteren können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung widersprechen (Werbewiderspruch).
Sie haben zudem das Recht, sich gemäß Art. 77 DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Kontaktdaten finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Für weitere Fragen können Sie sich auch jederzeit über unsere oben angegebenen Kontaktdaten an uns wenden.
Datenschutzhinweise für Online-Meetings über Zoom
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Software „Zoom“ informieren.
Verantwortlicher gemäß Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Volker Rozek, geschäftlich handelnd unter ROZEK Consulting, Dingelstädter Straße 29, 37308 Heilbad Heiligenstadt, Telefon: 0175 6696224, E-Mail: volker.rozek@rozek-consulting.de.
1. Zwecke und Rechtsgrundlage der Verarbeitung
Wir nutzen die Software „Zoom“, um Telefon- und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd 6th Floor, San Jose, CA 9511, Vereinigten Staaten von Amerika (USA). Wir haben hierzu einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit „Zoom“ abgeschlossen, der dem Schutz Ihrer Daten dient.
Die Durchführung der Online-Meetings erfolgt im Rahmen von Vertragsbeziehungen, sodass wir die Datenverarbeitung auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DS-GVO durchführen. Sollten ausnahmsweise keine vertraglichen Beziehungen bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei unser berechtigtes Interesse in der effektiven Durchführung der Besprechung liegt. Wenn wir ein Online-Meeting aufzeichnen möchten, werden wir Ihnen dies mitteilen und zuvor Ihre Einwilligung einholen. Die Verarbeitung erfolgt unter diesen Umständen zudem auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Eine Auftragsverarbeitung kann akzessorisch auf der Rechtsgrundlage der zugrundeliegenden Verarbeitung durchgeführt werden. Eine an sich für den Verantwortlichen gerechtfertigte Verarbeitung kann also grundsätzlich auf Basis derselben datenschutzrechtlichen Grundlage auch durch Auftragsverarbeitende vorgenommen werden, soweit in diesem Rahmen die Anforderungen an die Auftragsverarbeitung aus Art. 28 ff. DS‑GVO gewahrt werden. Vorliegend demnach auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. a, b und f DS-GVO. Jedenfalls ist das Outsourcing zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Diensteanbieter für die dort stattfindende Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die entsprechende Software herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten direkt in der Software eingeben. Wenn Sie diese nicht nutzen wollen oder können, ist es auch möglich, einem Online-Meeting mit eingeschränktem Funktionsumfang über den Internetbrowser mithilfe des auf der Internetseite von „Zoom“ bereitgestellten Web-Clients beizutreten.
2. Verarbeitung von Daten bei Nutzung der Software
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang hängt dabei maßgeblich davon ab, ob Sie sich registrieren und welche Angaben zu Daten Sie vor und bei der Teilnahme an einem „Online-Meeting“ machen.
Die folgenden personenbezogenen Daten sind grundsätzlich Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Sprache, Profilbild (optional), Statusmeldung (optional).
Meeting-Metadaten: Thema, Zeitpunkt, Dauer, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen.
Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem Online-Meeting Texteingaben im Chat zu machen oder durch die Anzeige von Video und die Wiedergabe von Audio aktiv an dem Online-Meeting teilzunehmen. Zu diesem Zwecke werden während der Dauer des Online-Meetings die Texteingaben, sowie die Daten Ihres Mikrofons und Ihrer Videokamera verarbeitet und angezeigt. Sie können das Mikrofon oder die Kamera jederzeit selbst stumm- oder abschalten.
Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufnahme, Textdatei des Online-Meeting-Chats.
Einwahl mit dem Telefon: Angabe des Lands oder der Region aus der sie anrufen, Rufnummer, Start- und Endzeit.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, sowie die Eingaben von Fragen, Antworten und zur Umfragefunktion) bis zu zwölf Monate bei „Zoom“ gespeichert werden.
3. Empfänger / Weitergabe von Daten
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Diensteanbieter erhält notwendigerweise Kenntnis von den oben aufgeführten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages erforderlich ist.
4. Speicherdauer:
Die anfallenden Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind, der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen und eine weitere Speicherung auch nicht aufgrund berechtigter Interessen nach Art. 6 lit. f. DS-GVO gerechtfertigt ist.
5. Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Diensteanbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Die USA gewährleisteten mit dem EU-US Data Privacy Framework durch verbindliche Garantien ein angemessenes Schutzniveau für personenbezogene Daten, die aus der EU an Unternehmen in den USA übermittelt werden. Dies setzt voraus, dass sich Unternehmen nach den EU-US Data Privacy Principles beim U.S. Department of Commerce zertifizieren (https://www.dataprivacyframework.gov/s/participant-search). Die Europäischen Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss erlassen, der unter diesen Voraussetzungen ein angemessenes, der Sache nach gleichwertiges Schutzniveau gegenüber der DS-GVO bestätigt. Solange bis Zoom entsprechend zertifiziert ist, kann die Übermittlung jedenfalls allenfalls auf Grundlage geeigneter Garantien/ der Standardvertragsklauseln der Europäischen Kommission und hinreichender Sicherheitsmaßnahmen erfolgen (weitere Informationen des Diensteanbieters finden Sie unter https://explore.zoom.us/de/gdpr/). Als ergänzende Schutzmaßnahmen haben wir unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR und sicheren Drittstaaten genutzt werden.
6. Ihre Rechte:
Sie haben als Betroffene das Recht:
- gemäß Art. 7 Abs. 3 DS-GVO eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf;
- gemäß Art. 15 DS-GVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird; die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 21 DS-GVO können Sie der Verarbeitung Ihrer personenbezogenen Daten, die wir auf eine Interessenabwägung stützen, widersprechen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wir bitten um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Daraufhin prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wie die Verarbeitung fortführen.
Sie haben zudem das Recht, sich gemäß Art. 77 DS-GVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Kontaktdaten finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.