- Was ist der Zweck dieser Verarbeitung?
Wir verarbeiten personenbezogene Daten bei der Durchführung von Audio- und Videokonferenzen (ggf. mit Aufzeichnung, Umfragen, Chats, Whiteboard, Dateiaustausch, Terminplanungen und telefonischer Einwahl) in Hinblick auf die Daten der konkreten Meetings. NICHT (!) beinhaltet sind die Aspekte der zugrundeliegenden ZOOM-Plattform (Website, App und sonstige Infrastruktur von ZOOM), wo Teilnehmer der ZOOM-Datenschutzerklärung zugestimmt haben!
- Wer ist für diese Verarbeitung verantwortlich?
Triades Managementberatung
Adresse: Am Hang 8, 31655 Stadthagen
Telefon: 05721 898 4114
Telefax: 05721 898 4113
Internet: www.triades-datenschutz.de
E-Mail: info@triades-management.de
- Wer ist als betrieblicher Datenschutzbeauftragter benannt?
Es wurde kein Datenschutzbeauftragter benannt, weil dies gesetzlich nicht notwendig ist.
- Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
- Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
- Einwilligung (gemäß Artikel 6 (1a) DS-GVO)
- Vertrag (gemäß Artikel 6 (1b) DS-GVO)
Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
- §26 BDSG gilt, soweit personenbezogene Daten von Beschäftigten zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses verarbeitet werden
-
Art. 6 1f gilt sofern §26 BDSG nicht anwendbar ist, aber Beschäftigtendaten Bestandteil der Verarbeitung sind. Für alle anderen Aspekte von ZOOM gilt ebenfalls das berechtigte Interesse des Unternehmens (eine ausführliche Interessenabwägung wurde durchgeführt).
Art. 6 1a für die Nutzung des Dienstes über Telefon oder Website. Die Beschäftigten können freiwillig die Ende-zu-Ende-Verschlüsselung abschalten, falls eine Einwahl per Website oder Telefon ermöglicht werden soll. Standardmäßig ist die Ende-zu-Ende Verschlüsselung eingeschaltet.
Art. 6 1b gilt bei Nutzung im Home-Office (Zusatzvertrag für Home-Office) i.V.m § 26 BDSG i.V.m. Art. 49 1b als Rechtsgrundlage der Datenverarbeitung.
Falls eine Aufzeichnung von Bild bzw. Ton erfolgen soll, so bedarf dies der Einwilligung des Kunden bzw. Mitarbeiters
- Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
Unser Interesse besteht an der effektiven Durchführung von „Online-Meetings“ mit dem Recht auf Kundengewinnung und -Bindung, dem Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz;
sowie der Wahrung nebenvertraglicher Pflichten
- Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
Ohne die Daten kann ein möglicher Zusatzvertrag zum HomeOffice mit den Beschäftigten nicht erfüllt werden.
- Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
- Onlinemeeting-Organisator und -Teilnehmer
- Videokonferenz-Dienstleister
- EDV-Dienstleister
- Wann werden die Daten wieder gelöscht?
- Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Ansonsten erfolgt die Löschung sofort nach Ende der Session
- ggf. sofort nach Widerruf der Einwilligungen (hinsichtlich einer Aufzeichnung)
- Spätestens 3 Jahre nach Ende der Konferenz (gemäß § 195 BGB zur allgemeinen Verjährung)
- Welche Kategorien von Daten werden verarbeitet?
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Organisator-Anmeldedaten (IP-Adresse, Name, E-Mail, Kennwort, …)
- Online-Meeting-Daten (Webcam, Mikrofon, Chat, Datei-Austausch, Screensharing, Whiteboard, Umfrage …)
- Online-Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Telefon-Audiodaten (falls der Organisator/Teilnehmer sich telefonisch Einwählen kann und will)
- Aufzeichnungsdaten (je nach Szenario Bild- und Tondaten)
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
- Welche Personen sind betroffen?
- Organisator von Online-Meetings mittels ZOOM
- Teilnehmer an Online-Meetings mittels ZOOM
- Das Recht auf "Auskunft"
Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.
- Das Recht auf "Berichtigung" unrichtiger Daten
Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
- Das Recht auf "Löschung Ihrer Daten"
Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
- Das Recht auf "Einschränkung der Verarbeitung"
Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.
- Das Recht auf "Widerspruch gegen die Verarbeitung"
Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
- Das Recht auf "Widerruf von Einwilligungen"
Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
- Das Recht auf "Datenübertragbarkeit"
Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
- Das Recht auf "Beschwerde"
Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI Niedersachsen, Prinzenstr. 5, 30159 Hannover Telefon: 0049 511 120 45 00, www.lfd.niedersachsen.de.
Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
- Daten-Erhebung durch Dritte
Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
- Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
Nein, dies findet nicht statt.
- Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
USA (Die Teilnehmer haben sich mit der Datenschutzerklärung einverstanden erklärt und somit eine Einwilligung im Sinne Artikel 49 (1a) DS-GVO gegenüber Zoom erteilt. Die Beschäftigten sind durch den EU-Standardvertrag gemäß Artikel 45 (1) geschützt, der durch zusätzliche Schutzmaßnahmen (Ende-zu-Ende-Verschlüsselung) gestützt wird. Sollten einzelne Beschäftigte aus gewissen Gründen auf die Ende-zu-Ende-Verschlüsselung verzichten wollen, so können sie dies tun, was als Einwilligung gemäß Artikel 49 (1a) gewertet wird)
USA (Die Beschäftigten sind durch den EU-Standardvertrag gemäß Artikel 45 (1) geschützt, der durch zusätzliche Schutzmaßnahmen (Ende-zu-Ende-Verschlüsselung) begleitet wird. Sollten einzelne Beschäftigte im HomeOffice arbeiten wollen, so wird eine Ergänzung um Arbeitsvertrag unterzeichnet, der den US-Datentransfer explizit festlegt; insofern liegt die Rechtsgrundlage in der Vertragserfüllung gemäß Artikel 49 (1b).)
- Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
|
