Pflichtinformationen Gem. Art. 13 DSGVO zur Verarbeitung von Daten für die Durchführung von Online-Meetings mit bbbserver.de (BigBlueButton)
Der Schutz personenbezogener Daten unserer Geschäftspartner und Teilnehmer an Online-Veranstaltungen (Meetings, Schulungen, etc.) ist uns wichtig. Deshalb verarbeitet die BerIsDa GmbH personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
I. Kontaktdaten
1. Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne der Europäischen Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
BerIsDa GmbH
Vertreten durch die Geschäftsführung Carolin und Daniel Dreijalts
Petersberger Straße 57a | 36037 Fulda | Deutschland
Tel.: +49 661 29698090 | E-Mail: info@berisda.de | Internetseite: www.berisda.de
2. Kontaktdaten des Datenschutzbeauftragten
Wir haben einen Datenschutzbeauftragten bestellt. Sie erreichen den Datenschutzbeauftragten postalisch unter BerIsDa GmbH, z. Hd. des Datenschutzbeauftragten, Petersberger Straße 57a, 36037 Fulda, telefonisch unter +49 661 29698090 oder per E-Mail unter datenschutz@berisda.de.
II. Beschreibung der Verarbeitung
1. Beschreibung und Umfang der Datenverarbeitung
- Angaben zum Benutzer: Stammdaten und Profildaten (wenn Sie diese angeben, wie bspw. Ihren Anzeigename oder Ihre E-Mail-Adresse)
- Meeting-Metadaten: Thema, Beschreibung (optional), verbindungsspezifische Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen, Zeitpunkt der Teilnahme, Logfiles, Protokolldaten
- Inhalte des Onlinemeetings, Text-, Audio- und Videodaten (bei Bereitstellung durch den Benutzer): Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.
- Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikation abschalten bzw. stummstellen.
- Bei einer Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername des Standorts, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Bei Aufzeichnungen (nur bei Einwilligung vor Aufzeichnung): Bild- und Tondaten in einer MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des allgemeinen Online-Meeting-Chats.
- Bei Dokumentation der Teilnehmenden (nur bei Einwilligung vor Zutritt): UserID, Anzeigename, Logindatum und -uhrzeit (erstmalig), Logoutdatum und -uhrzeit (letztmalig), Aktivierung Kamera, Funktion (Teilnehmer)
Ihre personenbezogenen Daten erhalten wir grundsätzlich direkt von Ihnen bei Zutritt zu dem Meeting. Darüber hinaus werden weitere (technische) Daten bei Ihrer Teilnahme an einem Online-Meeting in BigBlueButton automatisch erhoben. Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DSGVO zum Einsatz. Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, ist jedoch für die Teilnahme an Videokonferenzen über bbbserver.de erforderlich. Eine Verpflichtung zur Bereitstellung besteht nicht. Die Nichtbereitstellung kann jedoch dazu führen, dass eine Teilnahme nicht möglich ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines Vertrags, den wir mit Ihrem Arbeitgeber geschlossen haben. Die BerIsDa GmbH hat ein berechtigtes Interesse daran, diesen zu erfüllen. Darüber hinaus erfolgt die Verarbeitung von Metdaten ebenfalls auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Sicherheit und Integrität unserer Systeme zu gewährleisten. Ist das Ziel einer Videokonferenz der Abschluss eines Vertrages oder stehen Sie schon in einer vertraglichen Beziehung mit uns, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Rechtsgrundlage für die Aufzeichnung einer Videokonferenz oder die Speicherung in einer Teilnehmerdokumentation ist das Vorliegen einer Einwilligung des Teilnehmers gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Nach Widerruf Ihrer Einwilligung erfolgt eine Speicherung zu Nachweiszwecken und Abwehr von Haftungsansprüchen (Speicherung des Widerrufs) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Zweck der Verarbeitung
4. Datenlöschung und Speicherdauer
Die Verarbeitung der von Ihnen überlassenen Daten erfolgt grundsätzlich so lange, wie sie zur Wahrung unserer berechtigten Interessen erforderlich ist. Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns widerrufen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln. Wir können darüber hinaus widerrufene Einwilligungen auf Grundlage unseres berechtigten Interesses bis zu drei Jahre speichern, um eine ehemals gegebene Einwilligung auch nach Widerruf nachweisen zu können. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Nach dem Entfall des Zweckes (Entfall der berechtigten Interessen oder Beendigung des Vertrags) oder Ihres Widerrufs Ihrer Einwilligung werden die von Ihnen überlassenen Daten zur Einhaltung gesetzlicher Aufbewahrungspflichten oder aufgrund unserer berechtigten Interessen verarbeitet. Nach Wegfall unserer berechtigten Interessen werden Ihre Daten gelöscht.
5. Empfänger der Daten
Innerhalb unseres Unternehmens erhalten diejenigen Stellen und Bereiche Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. der o.g. Zwecke benötigen und die zur Verarbeitung dieser Daten berechtigt sind. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen. Die BerIsDa GmbH arbeitet mit Dienstleistern, wie beispielsweise Dienstleistern für IT-Wartungsleistungen, Videokonferenztools oder Newsletter Versand, zusammen (sog. Auftragsverarbeiter). Diese Dienstleister werden nur nach Weisung der BerIsDa GmbH tätig und sind vertraglich auf die Einhaltung der geltenden datenschutzrechtlichen Anforderungen verpflichtet. Dazu schließen wir schriftlich entsprechende Auftragsverarbeitungsverträge mit diesen Dienstleistern.
Wir haben die Datenverarbeitung für die Teilnahme an Online-Veranstaltungen über das Portal bbbserver.de (BigBlueButton), eine Videokonferenzlösung, an den externen Dienstleister invokable GmbH, Kratzberger Str. 9, 42855 Remscheid Deutschland ausgelagert. Mit diesem haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen.
6. Datenübermittlung an Drittländer
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation erfolgt in keinem Fall. Sollten Sie im Einzelfall eine weitere Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation wünschen, führen wir dies nur nach Ihrer schriftlichen Einwilligung durch.
III. Auskunft über Ihre Rechte
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie als Betroffener folgende Rechte gegenüber uns als Verantwortlichen:
1. Recht auf Auskunft, Art. 15 DSGVO
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf (unentgeltliche) Auskunft über Ihre erhobenen und gespeicherten personenbezogenen Daten. Dazu gehört u.a. auch die Auskunft über deren Verarbeitungszwecke, deren Herkunft und Empfänger, die Speicherdauer sowie das Bestehen verschiedener Rechte.
2. Recht auf Berichtigung, Art. 16 DSGVO
Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung (auch im Sinne einer Vervollständigung) Ihrer Daten, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder für den Zweck der Verarbeitung unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung, Art. 17 DSGVO
Sie können unter den Bedingungen des Art. 17 DSGVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, es sei denn, dass noch Umstände zum Tragen kommen, die den Verantwortlichen berechtigen oder verpflichten, Ihre personenbezogenen Daten weiterhin zu verarbeiten (wie bspw. gesetzliche Aufbewahrungspflichten).
4. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DSGVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
5. Recht auf Unterrichtung, Art. 19 DSGVO
Wurden Ihre personenbezogenen Daten von Empfängern verarbeitet, an welche der Verantwortliche die Daten offengelegt hat, so ist der Verantwortliche verpflichtet, diese über Ihre Forderungen bezüglich Berichtigung, Löschung oder Einschränkung der Verarbeitung, zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie können verlangen, dass der Verantwortliche Sie über diese Empfänger informiert.
6. Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Haben Sie uns personenbezogene Daten bereit gestellt, und erfolgt eine automatisierte Verarbeitung auf Grundlage Ihrer Einwilligung oder auf Grundlage eines Vertrags so haben Sie im Umfang von Art. 20 DSGVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Die Bereitstellung erfolgt in einem gängigen, maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
7. Widerspruchsrecht, Art. 21 DSGVO
Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten zu widersprechen, sofern die Verarbeitung auf Grundlage einer Interessensabwägung vorgenommen wird. Dies ist der Fall, wenn sich der Verantwortliche zur Verarbeitung auf das öffentliche Interesse oder sein berechtigtes Interesse beruft (siehe Art. 6 Abs. 1 S. 1 lit e und f). Voraussetzung ist, dass Sie aus Gründe, die sich aus ihrer besonderen Situation ergeben geltend machen, welche das Interesse des Verantwortliche überwiegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
In Art. 21 Abs. 2 DSGVO findet sich eine spezielle, abweichende Regelung, wenn die Sie betreffenden personenbezogenen Daten für Direktwerbung genutzt werden. Hier haben Sie ohne weitere Voraussetzungen jederzeit das Recht, Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen. Die Sie betreffenden personenbezogenen Daten werden nicht mehr für den Zweck der Direktwerbung verarbeitet. Soweit mit der Direktwerbung ein Profiling in Verbindung steht, können Sie diesem ebenso widersprechen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
8. Automatisierte Entscheidung im Einzelfall, Art. 22 DSGVO
Sie haben gemäß Art. 22 DSGVO das Recht, dass Entscheidungen die Ihnen gegenüber rechtliche Wirkung entfalten, oder Sie in ähnlicher Weise beeinträchtigen, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden. Ausnahmen können bestehen, wenn angemessene Maßnahmen für den Schutz Ihrer Person gewährleistet sind, und es notwendige vertragliche Regelungen gibt, es eine Rechtsvorschrift gibt oder Sie ausdrücklich eingewilligt haben
9. Recht auf Widerruf Ihrer Einwilligung, Art. 7 Abs. 3 DSGVO
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Sie können den Widerruf per E-Mail oder per Post an den Verantwortlichen übermitteln.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist Der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
Kontakt
Wir freuen uns auf Ihre Kontaktaufnahme mit unserem Datenschutzbeauftragten. Sie erreichen ihn per E-Mail unter datenschutz@berisda.de oder per Telefon unter +49 661 29 69 80 90.
Stand: 24. November 2022