Datenschutz
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO), zustehenden Ansprüche und Rechte.
Diese Datenschutzinformation klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Webseite (nachfolgend „Webseite“) auf. Die Datenschutzinformation gilt unabhängig von den verwendeten Domains, Plattformen und Geräten (z.B. Desktop, Mobile, usw.).
Personenbezogene Daten im Sinne der DSGVO sind dabei alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den bei uns in Anspruch genommenen Services.
Wir verwenden in unserer Datenschutzinformation diverse weitere Begriffe im Sinne der DSGVO. Hierzu zählen Begriffe wie Verarbeitung, Einschränkung der Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Art. 4 DSGVO können Sie entsprechende Begriffsbestimmungen für diese Begriffe entnehmen.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher ist:
Prowo Berlin gGmbH
Hobrechtstraße 55
12047 Berlin
Telefon: 030 - 695 977 0
Fax: 030 - 695 977 20
Sie erreichen unseren Datenschutzbeauftragten unter:
mip Consult GmbH
Rechtsanwalt Asmus Eggert
Wilhelm-Kabus-Str. 9
10829 Berlin
datenschutz@sozialtraeger.de
www.sofortdatenschutz.de
2. Welche Quellen und Daten nutzen wir?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Nutzung unserer Webseite und ggf. unserer Geschäftsbeziehung von Ihnen erhalten.
Bei der rein informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite aufrufen, erheben wir die folgenden Zugriffsdaten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören:
- Browsertyp-Kennung
- Betriebssystem
- Referer URL (zuvor besuchte Seite)
- Datum und Uhrzeit der Anfrage
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der aufgerufenen Seiten
- eingegebener Suchbegriffe
- IP – Adresse des angeforderten Rechners
Ferner erhalten wir Ihre personenbezogenen Daten, sofern Sie uns per Kontaktformular oder E-Mail kontaktieren. Personenbezogene Daten sind hier z.B. Name, Adresse, E-Mail, Telefonnummer und ggf. die Daten, die Sie uns als Nachricht übersenden (nachstehend „Kontaktdaten“ genannt).
3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:
Zwecke
1. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke, insbesondere zur Kontaktaufnahme (z. B. über unser Kontaktformular bzw. per E-Mail zur Bearbeitung und Abwicklung der Anfrage, Versand von Newslettern, Anmeldung zu Fortbildungsangeboten, Werbeansprache per E-Mail) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind daher vom Widerruf nicht betroffen. Der Widerruf kann an die oben genannten Kontaktdaten oder an datenschutz@sozialtraeger.de erfolgen.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
2. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Bei der Anmeldung zu unseren Fortbildungen über das Online-Formular verarbeiten Ihre Daten, um Ihre Anmeldung und Teilnahme abzuwickeln. In dem Zuge können Sie auch ein Kundenkonto anlegen, welches wir zu oben erwähnten Zwecken nutzen.
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen auf Anfrage der Person, Art. 6 Abs. Satz 1 lit. b) DSGVO
3. Beim Aufruf unserer Webseite setzen wir technisch erforderliche Cookies und ähnliche Technologien ein. Sie können dem Speichern und Abrufen auf Ihrem Endgerät nicht widersprechen.
Rechtsgrundlage: Cookies (und ähnliche Technologien) sind für die Erbringung unseres Dienstes unbedingt erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDSG
4. Wenn Sie unsere Website zum ersten Mal besuchen, werden Sie gefragt, ob Sie auch nicht notwendige Cookies akzeptieren möchten. Sofern Sie in die Verwendung von nicht notwendigen Cookies einwilligen, ermöglicht uns dies die Nutzung unserer Webseite zu analysieren. Ferner können wir verschiedene Marketingaktivitäten durchführen, die auf Ihren Interaktionen mit der Website, anderen Marketingkanälen und anderen Dritten, wie sozialen Netzwerken, basieren.Um mehr über die von uns verwendeten Cookies zu erfahren, insbesondere auch zur Verwaltung und Löschung von Cookies, siehe unten im Abschnitt Cookies.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
5. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) im Zusammenhang mit Ihrer Bewerbung verarbeiten wir Ihre Daten, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unseren Unternehmen) zu prüfen und das Bewerbungsverfahren durchzuführen. Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dort wird dann über den weiteren Ablauf entschieden. Im Unternehmen haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen.
Rechtsgrundlage: Begründung eines Beschäftigungsverhältnisses, § 26 BDSG und nach Abschluss des Bewerbungsverfahrens bei Ablehnung zur
6. Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO (Abwehr von Ansprüchen), ggf. sofern erteilt Einwilligung, Art. 6 Abs. 1 Satz 1 lit. a) DSGVO
Ihre Zugriffsdaten (siehe oben unter Punkt 2 aufgeführte Daten) verarbeiten wir zur Wahrung berechtigter Interessen von uns oder von Dritten. Wir verfolgen dabei insbesondere folgende berechtigte Interessen:
- Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit der Webseite;
- Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- für die anonymisierte Webanalyse
Rechtsgrundlage: Im Rahmen der Interessenabwägung zur Wahrung berechtigter Interessen, Art. 6 Abs. 1 Satz 1 lit. f) DSGVO
4. Wer bekommt meine Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu den oben genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Telekommunikation, Beratung und Consulting. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen, gewährleisten ein angemessenes Datenschutzniveau und werden von uns sorgfältig kontrolliert.
Eine Weitergabe von Daten an Dritte, die nicht Auftragsverarbeiter sind, erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 Satz 1 lit. b) DSGVO für Vertragszwecke oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes erforderlich ist oder Sie in die Datenübermittlung eingewilligt haben. Bei der rein informatorischen Nutzung der Webseite geben wir grundsätzlich keine Daten an Dritte weiter.
5. Wie lange werden meine Daten gespeichert?
Aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) werden Logfile-Informationen für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht (siehe oben Punkt 2). Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung eines Vertrages über Kontaktformular oder per E-Mail umfasst.
Bewerberdaten werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. spätestens jedoch nach 5 Jahren. Sollten wir die ausgeschriebene Stelle mit Ihnen besetzen, werden Ihre Daten in unserem Personalmanagementsystem gespeichert.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel 3 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Sofern Sie Ihre Rechte als Betroffener geltend machen, speichern wir die Ihnen diesbezüglich erteilte Auskunft bis zum Ablauf der gesetzlichen Verjährungsfrist gemäß § 31 Abs. 2 Nr. 1 OWiG, § 41 Abs. 1 BDSG, Art. 83 Absatz 5 lit b DSGVO für 3 Jahre. Dieser Zeitraum kann sich verlängern, sofern sich die gesetzliche Verjährungsfrist durch Verjährungsunterbrechungen verlängert (z.B. im Rahmen von Anfragen der Aufsichtsbehörden).
6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union – EU oder solche Länder ohne Angemessenheitsbeschluss durch die EU-Kommission) findet nicht statt.
7. Welche Datenschutzrechte haben Sie?
Jede betroffene Person hat
- das Recht auf Auskunft nach Art. 15 DSGVO (d.h. Sie haben das Recht, jederzeit Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu verlangen),
- das Recht auf Berichtigung nach Art. 16 DSGVO (d.h. für den Fall, dass Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie die Berichtigung dieser Daten verlangen),
- das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (d.h. Sie haben ggf. das Recht, die Löschung bzw. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. für eine solche Verarbeitung kein legitimer Geschäftszweck mehr besteht und gesetzliche Aufbewahrungspflichten die weitere Speicherung nicht erfordern),
- das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO (d.h. Sie haben ggf. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln).
Ferner können Sie Einwilligungen, grundsätzlich mit Wirkung für die Zukunft, widerrufen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Ihr Beschwerderecht können Sie unter dem folgenden Link geltend machen: https://www.datenschutz-berlin.de/buergerinnen-und-buerger/beschwerde/einreichen-einer-beschwerde
Zusätzlich möchten wir auf Ihr Widerspruchsrecht nach Art. 21 DSGVO hinweisen:
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Satz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 Satz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und es fallen keine anderen als die Übermittlungskosten nach den Basistarifen an.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung, z.B. an die oben genannten Kontaktdaten.
8. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling?
Im Rahmen des Zugriffs auf unsere Webseite bzw. im Rahmen der Kontaktaufnahme per Formular oder E-Mail nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling).
9. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
Im Rahmen unserer Webseite müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Nutzung unserer Webseite technisch bzw. aus IT-Sicherheitsgründen erforderlich sind. Sofern Sie diese Daten nicht bereitstellen, können Sie unsere Webseite nicht nutzen.
Im Rahmen der Kontaktaufnahme per Formular oder E-Mail müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Bearbeitung Ihrer Anfrage erforderlich sind. Andernfalls können wir Ihre Anfrage nicht bearbeiten.
10. Cookies und ähnliche Technologien
Wir verwenden auf unseren Internetseiten Cookies. Cookies beinhalten Informationen, die in der Regel aus Buchstaben und Zahlen bestehen und bei Besuch bestimmter Internetseiten auf dem Computer des Nutzers abgelegt werden.
Standardmäßig verwenden wir nur technisch erforderliche Cookies. Technisch erforderliche Cookies ermöglichen die Kernfunktionalitäten unserer Webseite. Die Webseite kann ohne diese Cookies nicht richtig angezeigt werden bzw. einzelne Bereiche funktionieren unter Umständen nicht richtig. Erforderliche Cookies können nur durch entsprechende Einstellungen in Ihrem Browser verhindert werden.
Wir verwenden folgende Cookies:
Name: PHPSESSID
Art: Technisch erforderlich.
Zweck: Das Cookie wird verwendet, um die eindeutige Sitzungs-ID zu speichern und zu identifizieren, damit die Benutzersitzung auf der Website verwaltet werden kann.
Domäne: www.prowoberlin.de
Speicherdauer: Für die Dauer der Sitzung.
12 Verarbeitung personenbezogener Daten im Rahmen der Nutzung externer Onlinedienste
11.1 Einsatz von Matomo
Wir nutzen den Webanalysedienst Matomo, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Diese Webseite verwendet Matomo mit IP-Anonymisierung und ohne den Einsatz von Cookies. Die IP-Adressen werden gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://matomo.org/privacy-policy.
11.2 Einsatz von Zoom
Wir nutzen ggf. das Tool Zoom, um Besprechungen durchzuführen. Zoom ist ein Angebot der Zoom Video Communications, Inc., die ihren Sitz in San Jose, Kalifornien, USA hat.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
In allen anderen Fällen ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare Konferenzen. Wir haben ein berechtigtes Interesse an der Durchführung von effektiven Online-Meetings.
Hinweis zum Einrichten der Software
Wenn Sie die Webseite von Zoom aufrufen, ist Zoom für die Datenverarbeitung auf der Webseite verantwortlich. Ein Besuch der Webseite ist für die Nutzung von Zoom erforderlich, um die Software herunterzuladen (die Software können Sie für mobile Endgeräte in den jeweiligen App-Stores herunterladen).
Sie können Zoom nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Die Basisfunktionen von Zoom sind auch über die Browser-Version zu nutzen, die Sie ebenfalls auf der Webseite von Zoom erhalten.
Datenverarbeitung bei Zoom
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme eines Online-Meetings machen. Folgende personenbezogenen Daten werden verarbeitet:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Einstellungen abschalten bzw. stummstellen.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Online-Meetings bis zu 12 Monate bei „Zoom“ gespeichert werden (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren).
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz
So nutzen wir Zoom:
- Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.
- Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
- Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist Angebot eines Anbieters aus den USA.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Trotz der getroffenen Maßnahmen kann nicht ausgeschlossen werden, dass personenbezogene Daten in ein datenschutzrechtlich unsicheres Drittland (hier: die USA) übertragen werden. US-Anbieter können verpflichtet sein, auf Anfrage von Behörden den Zugriff auf personenbezogene Daten zu gewähren.
Als ergänzende Schutzmaßnahmen haben wir daher folgende technischen und organisatorischen Maßnahmen ergriffen:
- die Software gemeinsam mit der IT-Abteilung und dem Datenschutzbeauftragten eingerichtet
- wir verwenden die kostenpflichtige Version
- wir verwenden stets die neuste Version von Zoom (bitte tun Sie das auch!)
- als Serverstandort haben wir die EU festgelegt
- bei der Aufzeichnung eines Meetings holen wir uns im Vorhinein eine Einwilligung ein
- wir sperren das Zoommeeting für Dritte, wenn alle Teilnehmer anwesend sind
- wir nutzen Warteräume, Stummschaltung, eine eingeschränkte Bildschirm Teilnahme
- wir nutzen Ende-zu-Ende-Verschlüsselung verwenden
Die Datenschutzinformationen von Zoom sind abrufbar unter: https://explore.zoom.us/de/privacy