© Irene Brunsch, September 2020
Datenschutzerklärung
Stand: 06.07.2020
Verwendung der Website –
Beratung und Projektmanagement – Irene Brunsch
Der
Neuentwurf
der
Datenschutzerklärung
hängt
an
der
geänderten
Gesetzgebung
der
Europäischen Datenschutz Grundverordnung (EU-GSDVO).
Präambel
Der
Schutz
personenbezogener
Daten
ist
uns
ein
wichtiges
Anliegen
in
unserem
Unternehmen
für
die
Beratung
und
das
Projektmanagement.
Ihre
personenbezogenen
Daten
werden
vertraulich
und
entsprechend
der
gesetzlichen
Datenschutzvorschriften
der
EU,
Bundesrepublik
Deutschland
sowie
dieser
Datenschutzerklärung
behandelt.
Uns
liegt
sehr
daran,
dem
Datenschutz
die
Bedeutung
zukommen
zulassen,
die
gesetzlich
eingefordert
wird.
Dazu
gehört
die
Verantwortlichkeit
im
Umgang
mit
den
neuen
Medien
sowie
die
Einhaltung
verschiedener
Maßnahmen
zur
Datensicherheit
dazu.
Unser
Ziel
ist
es,
die
Prozesse
rundherum
zu
verbessern.
Dazu
haben
wir
ein
Datenschutz-Management-
System
installiert.
Die
Nutzung
dieser
Webseite
ist
in
der
Regel
ohne
Angabe
personenbe-
zogener
Daten
möglich.
Soweit
auf
diesen
Seiten
personenbezogene
Daten,
wie
z.
B.
Name,
Anschrift
oder
E-Mail-Adressen
erhoben
werden,
erfolgt
dies
soweit
möglich,
stets
auf
freiwilliger
Basis.
Eine
Weitergabe
der
Daten
an
Dritte
erfolgt
nur
mit
Ihrer
ausdrücklichen
Zustimmung.
Bitte
denken
Sie
daran,
dass
die
Datenübertragung
im
Internet,
sofern
diese
nicht
über
gesicherte
Zugänge
(HTTPS,
VPN
oder
per
gesicherter
E-
Mail)
Sicherheitslücken
aufweisen
kann.
Die
Verarbeitung
von
Vertragsdaten
(z.
B.
Vertragsgegenstand,
Laufzeit,
Kundenkategorie,
persönliche
Kontaktdaten,
Stammdaten)
und
zusätzlich
noch
die
Zahlungsdaten
(Bankverbindung,
Zahlungshistorie)
sowie
alle
vertragsrelevanten
Daten
zur
Abwicklung
und
Erbringung
der
Leistung,
Service
und
Kundenpflege.
Diese
unterliegen
den
gesetzlichen
Aufbewahrungsfristen
und
werden
nach
Ablauf
der
Frist
gelöscht.
Neben
der
Kundenpflege
interessiert
uns
auch
das
Marketing,
die
Erfolgsmessung von Werbemaßnahmen sowie die Marktforschung.
Außerdem
verstehen
wir
uns
als
ein
Anbieter
von
Leistungen
für
Beratungen
betriebswirtschaftlicher
Fragen
sowie
Leistungen
im
Bereich
der
IT-Beratung
und
Projektmanagements.
Daher
achten
wir
unsererseits
sehr
auf
die
Einhaltung
der
Europäischen
Datenschutzverordnung
(EU-DSGVO)
und
versuchen
so
datensparsam
und
so
transparent
wie
möglich
zu
arbeiten.
Auch
bei
der
Auswahl
von
Videokonferenz-
systemen
achten
wir
auf
definierte
Standards,
um
Ihnen
die
größtmögliche
Sicherheit
im
Umgang von Videokonferenz-systemen zu geben.
Datenschutzmanagement
Zur
sicheren
Verarbeitung
ihrer
Daten,
haben
wir
ein
Konzept
zur
Überwachung
der
datenschutzrechtlichen
Kriterien
erstellt.
Soweit
es
uns
erforderlich
erscheint,
beschreiben
wir
Ihnen
einige
wesentliche
Aspekte
des
angewendeten
Datenschutzes.
Darin
verbergen
sich
technische
und
organisatorische
Maßnahmen.
Falls
es
zu
Problemen
mit
dem
Datenschutz
gekommen
sein
sollte,
dann
wenden
Sie
sich
bitte
direkt
an
die
Verantwortliche Stelle.
Verantwortliche
Stelle
im
Sinne
der
Datenschutzgesetze
ist
(vergleichen
Sie
auch
die
Angaben im Impressum):
Irene Brunsch, Beratung und Projektmanagement,
Mühlenteichstr. 25, 33106 Paderborn.
Im
Folgenden
informieren
wir
über
die
Erhebung
personenbezogener
Daten
bei
Nutzung
unserer
Website.
Personenbezogene
Daten
sind
alle
Daten,
die
auf
Sie
persönlich
beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Bei
Ihrer
Kontaktaufnahme
mit
uns
per
E-Mail
oder
über
ein
Kontaktformular
werden
die
von
Ihnen
mitgeteilten
Daten
(Ihre
E-Mail-Adresse,
ggf.
Ihr
Name
und
Ihre
Telefonnummer)
von
uns
gespeichert,
um
Ihre
Fragen
zu
beantworten
(Vertragsanbahnung
bzw.
Vertragliche
Grundlage
gem.
Art.
6
Abs.
1
lit
b)
DSGVO).
Die
in
diesem
Zusammenhang
anfallenden
Daten
löschen
wir,
nachdem
die
Speicherung
nicht
mehr
erforderlich
ist,
oder
schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.
Falls
wir
für
einzelne
Funktionen
unseres
Angebots
auf
beauftragte
Dienstleister
zurückgreifen
oder
Ihre
Daten
für
werbliche
Zwecke
nutzen
möchten,
werden
wir
Sie
nachfolgend
im
Detail
über
die
jeweiligen
Vorgänge
informieren.
Dabei
nennen
wir
auch
die
festgelegten Kriterien der Speicherdauer.
Ihre Rechte
Sie
haben
gegenüber
uns
folgende
Rechte
hinsichtlich
der
Sie
betreffenden
personenbezogenen Daten:
–
Recht auf Auskunft,
–
Recht auf Berichtigung oder Löschung,
–
Recht auf Einschränkung der Verarbeitung,
–
Recht auf Widerspruch gegen die Verarbeitung,
–
Recht auf Datenübertragbarkeit.
Sie
haben
zudem
das
Recht,
sich
bei
einer
Datenschutz-Aufsichtsbehörde
über
die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Erhebung personenbezogener Daten bei Besuch unserer Website
Nutzen
Sie
unsere
Website
nur
zur
Information
ohne
sich
bei
uns
zu
registrieren
oder
uns
anderweitig
Informationen
zu
übermitteln,
erheben
wir
nur
die
personenbezogenen
Daten,
die
Ihr
Browser
an
unseren
Server
übermittelt.
Wenn
Sie
unsere
Website
betrachten
möchten,
erheben
wir
die
folgenden
Daten,
die
für
uns
technisch
erforderlich
sind,
um
Ihnen
unsere
Website
anzuzeigen
und
die
Stabilität
und
Sicherheit
zu
gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
–
IP-Adresse
–
Datum und Uhrzeit der Anfrage
–
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–
Inhalt der Anforderung (konkrete Seite)
–
Zugriffsstatus/HTTP-Statuscode
–
jeweils übertragene Datenmenge
–
Website, von der die Anforderung kommt
–
Browser
–
Betriebssystem und dessen Oberfläche
–
Sprache und Version der Browsersoftware.
Weiterhin
können
zu
den
vorher
genannten
Daten
bei
Ihrer
Nutzung
unserer
Website
Cookies
auf
Ihrem
Rechner
gespeichert
werden.
Cookies
sind
kleine
Textdateien,
die
von
Webseiten
browserbasiert
das
Nutzerverhalten
auf
dem
Ihrem
lokalen
Rechner
speichern
und
beim
erneuten
Besuch
der
Seite
wieder
abgerufen
werden.
Durch
die
Stelle,
die
den
Cookie
setzt
(hier
durch
uns),
fließen
bestimmte
Informationen
zu,
z. B.
um
die
Seite
technisch
zu
verbessern
bzw.
die
Verweildauer
der
Nutzer
zu
erhalten.
Cookies
können
keine
Programme
ausführen
oder
Viren
auf
Ihren
Computer
übertragen.
Sie
dienen
dazu,
das Internetangebot insgesamt benutzerfreund-licher und effektiver zu machen.
Einsatz von Cookies:
a)
Diese
Website
nutzt
folgende
Arten
von
Cookies,
deren
Umfang
und
Funktionsweise
im Folgenden erläutert werden:
–
Transiente Cookies (dazu b)
–
Persistente Cookies (dazu c).
b)
Transiente
Cookies
werden
automatisiert
gelöscht,
wenn
Sie
den
Browser
schließen.
Dazu
zählen
insbesondere
die
Session-Cookies.
Diese
speichern
eine
sogenannte
Session-ID,
mit
welcher
sich
verschiedene
Anfragen
Ihres
Browsers
der
gemein-
samen
Sitzung
zuordnen
lassen.
Dadurch
kann
Ihr
Rechner
wiedererkannt
werden,
wenn
Sie
auf
unsere
Website
zurückkehren.
Die
Session-Cookies
werden
gelöscht,
wenn Sie sich ausloggen oder den Browser schließen.
c)
Persistente
Cookies
werden
automatisiert
nach
einer
vorgege-benen
Dauer
gelöscht,
die
sich
je
nach
Cookie
unterscheiden
kann.
Sie
können
die
Cookies
in
den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d)
Sie
können
Ihre
Browser-Einstellung
entsprechend
Ihren
Wünschen
konfigurieren
und
z. B.
die
Annahme
von
Third-Party-Cookies
oder
allen
Cookies
ablehnen.
Wir
weisen
Sie
darauf
hin,
dass
Sie
eventuell
nicht
alle
Funktionen
dieser
Website
nutzen
können.
Zudem
empfehlen
wir,
regelmäßig
Ihre
Cookies
und
den
Browser-Verlauf
manuell
zu
löschen.
Weitere Funktionen und Angebote unserer Website
Neben
der
rein
informativen
Nutzung
unserer
Website
bieten
wir
verschiedene
Leistungen
an,
die
Sie
bei
Interesse
nutzen
können.
Dazu
müssen
Sie
in
der
Regel
weitere
personenbezogene
Daten
angeben,
die
wir
zur
Erbringung
der
jeweiligen
Leistung
nutzen
und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Teilweise
bedienen
wir
uns
zur
Verarbeitung
Ihrer
Daten
externer
Dienstleister.
Diese
wurden
von
uns
sorgfältig
ausgewählt
und
beauftragt,
sind
an
unsere
Weisungen
gebunden
und werden regelmäßig kontrolliert.
Weiterhin
können
wir
Ihre
personenbezogenen
Daten
an
Dritte
weitergeben,
wenn
Aktionsteilnahmen,
Vertragsabschlüsse
oder
ähnliche
Leistungen
von
uns
gemeinsam
mit
Partnern
angeboten
werden.
Nähere
Informationen
hierzu
erhalten
Sie
bei
Angabe
Ihrer
personenbezogenen Daten oder nachfolgend in der Beschreibung des Angebotes.
Soweit
unsere
Dienstleister
oder
Partner
ihren
Sitz
in
einem
Staat
außerhalb
des
Europäischen
Wirtschaftsraumes
(EWR)
haben,
informieren
wir
Sie
über
die
Folgen
dieses
Umstands in der Beschreibung des Angebotes.
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls
Sie
eine
Einwilligung
zur
Verarbeitung
Ihrer
Daten
erteilt
haben,
können
Sie
diese
jederzeit
widerrufen.
Ein
solcher
Widerruf
beeinflusst
die
Zulässigkeit
der
Verarbeitung
Ihrer
personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit
wir
die
Verarbeitung
Ihrer
personenbezogenen
Daten
auf
die
Interessenabwägung
stützen,
können
Sie
Widerspruch
gegen
die
Verarbeitung
einlegen.
Dies
ist
der
Fall,
wenn
die
Verarbeitung
insbesondere
nicht
zur
Erfüllung
eines
Vertrags
mit
Ihnen
erforderlich
ist,
was
von
uns
jeweils
bei
der
nachfolgenden
Beschreibung
der
Funktionen
dargestellt
wird.
Bei
Ausübung
eines
solchen
Widerspruchs
bitten
wir
um
Darlegung
der
Gründe,
weshalb
wir
Ihre
personenbezogenen
Daten
nicht
wie
von
uns
durchgeführt
verarbeiten
sollten.
Im
Falle
Ihres
begründeten
Widerspruchs
prüfen
wir
die
Sachlage
und
werden
entweder
die
Datenverarbeitung
einstellen
bzw.
anpassen
oder
Ihnen
unsere
zwingenden
schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich
können
Sie
der
Verarbeitung
Ihrer
personenbezogenen
Daten
für
Zwecke
der
Werbung
und
Datenanalyse
jederzeit
widersprechen.
Über
Ihren
Werbe-
widerspruch
können
Sie
uns
unter
folgenden
Kontaktdaten
informieren:
siehe
Eintrag
im
Impressum.
Besondere Nutzungsform: Blog-Funktion
(1)
In
unserem
Blog,
in
dem
wir
verschiedene
Beiträge
zu
Themen
rund
um
unsere
Tätigkeiten veröffentlichen, können Sie keine öffentliche Kommentare abgeben.
Newsletter
Mit
Ihrer
Einwilligung
können
Sie
unseren
Newsletter
abonnieren,
mit
dem
wir
Sie
über
unsere
aktuellen
interessanten
Angebote
infor-mieren.
Die
beworbenen
Waren
und
Dienstleistungen sind in der Einwilligungserklärung benannt.
Für
die
Anmeldung
zu
unserem
Newsletter
verwenden
wir
das
sog.
Double-opt-in-
Verfahren.
Das
heißt,
dass
wir
Ihnen
nach
Ihrer
Anmeldung
eine
E-Mail
an
die
angegebene
E-Mail-Adresse
senden,
in
welcher
wir
Sie
um
Bestätigung
bitten,
dass
Sie
den
Versand
des
Newsletters
wünschen.
Wenn
Sie
Ihre
Anmeldung
nicht
innerhalb
von
48
Stunden
bestätigen,
werden
Ihre
Informationen
gesperrt
und
nach
einem
Monat
automatisch
gelöscht.
Darüber
hinaus
speichern
wir
jeweils
Ihre
eingesetzten
IP-Adressen
und
Zeitpunkte
der
Anmeldung
und
Bestätigung.
Zweck
des
Verfahrens
ist,
Ihre
Anmeldung
nachweisen
und
ggf.
einen
möglichen
Missbrauch
Ihrer
persönlichen
Daten
aufklären
zu
können.
Pflichtangabe
für
die
Übersendung
des
Newsletters
ist
allein
Ihre
E-Mail-Adresse.
Die
Angabe
weiterer,
gesondert
markierter
Daten
ist
freiwillig
und
wird
verwendet,
um
Sie
persönlich
ansprechen
zu
können.
Nach
Ihrer
Bestätigung
speichern
wir
Ihre
E-Mail-
Adresse
zum
Zweck
der
Zusendung
des
Newsletters.
Rechtsgrundlage
ist
Art.
6
Abs.
1
S.
1
lit. a) DSGVO.
Ihre
Einwilligung
in
die
Übersendung
des
Newsletters
können
Sie
jederzeit
widerrufen
und
den
Newsletter
abbestellen.
Den
Widerruf
können
Sie
durch
Klick
auf
den
in
jeder
Newsletter-E-Mail
bereitgestellten
Link,
und
per
E-Mail
an
Newsletter@brunsch-
consulting.de
oder
durch
eine
Nachricht
an
die
im
Impressum
angegebenen
Kontaktdaten
erklären.
Wir
weisen
Sie
darauf
hin,
dass
wir
bei
Versand
des
Newsletters
Ihr
Nutzerverhalten
auswerten.
Für
diese
Auswertung
beinhalten
die
versendeten
E-Mails
sogenannte
Web-
Beacons
bzw.
Tracking-Pixel,
die
Ein-Pixel-Bilddateien
darstellen,
die
auf
unserer
Website
gespei-chert
sind.
Für
die
Auswertungen
verknüpfen
wir
die
in
dem
Abschnitt
Erhebung
personenbezogener
Daten
bei
Besuch
unserer
Website
genannten
Daten
und
die
Web-
Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID.
Die
Daten
werden
ausschließlich
pseudonymisiert
erhoben,
die
IDs
werden
also
nicht
mit
Ihren
weiteren
persönlichen
Daten
verknüpft,
eine
direkte
Personenbeziehbarkeit
wird
ausgeschlossen.
Sie
können
diesem
Tracking
jederzeit
widersprechen,
indem
Sie
den
gesonderten
Link,
der
in
jeder
E-Mail
bereitgestellt
wird,
anklicken
oder
uns
über
einen
anderen
Kontaktweg
informieren.
Die
Informationen
werden
solange
gespeichert,
wie
Sie
den
Newsletter
abonniert
haben.
Nach
einer
Abmeldung
speichern
wir
die
Daten
rein
statistisch
und
anonym.
Ein
solches
Tracking
ist
zudem
nicht
möglich,
wenn
Sie
in
Ihrem
E-Mail-
Programm
die
Anzeige
von
Bildern
standardmäßig
deaktiviert
haben.
In
diesem
Fall
wird
Ihnen
der
Newsletter
nicht
vollständig
angezeigt
und
Sie
können
eventuell
nicht
alle
Funktionen
nutzen.
Wenn
Sie
die
Bilder
manuell
anzeigen
lassen,
erfolgt
das
oben
genannte Tracking.
Web Analytics
Google Analytics
(1)
Diese
Website
benutzt
Google
Analytics,
einen
Webana-lysedienst
der
Google
Inc.
(„Google“).
Google
Analytics
verwendet
sog.
„Cookies“,
Textdateien,
die
auf
Ihrem
Computer
gespeichert
werden
und
die
eine
Analyse
der
Benutzung
der
Website
durch
Sie
ermöglichen.
Die
durch
den
Cookie
erzeugten
Informationen
über
Ihre
Benutzung
dieser
Website
werden
in
der
Regel
an
einen
Server
von
Google
in
den
USA
übertragen
und
dort
gespeichert.
Im
Falle
der
Aktivierung
der
IP-Anonymisierung
auf
dieser
Website,
wird
Ihre
IP-Adresse
von
Google
jedoch
innerhalb
von
Mitgliedstaaten
der
Europäischen
Union
oder
in
anderen
Vertragsstaaten
des
Abkommens
über
den
Europäischen
Wirtschaftsraum
zuvor
gekürzt.
Nur
in
Ausnahmefällen
wird
die
volle
IP-
Adresse
an
einen
Server
von
Google
in
den
USA
übertragen
und
dort
gekürzt.
Im
Auftrag
des
Betreibers
dieser
Website
wird
Google
diese
Informationen
benutzen,
um
Ihre
Nutzung
der
Website
auszuwerten,
um
Reports
über
die
Website-Aktivitäten
zusammenzustellen
und
um
weitere
mit
der
Website-Nutzung
und
der
Internetnutzung
verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2)
Die
im
Rahmen
von
Google
Analytics
von
Ihrem
Browser
übermittelte
IP-Adresse
wird
nicht mit anderen Daten von Google zusammengeführt.
(3)
Sie
können
die
Speicherung
der
Cookies
durch
eine
entsprechende
Einstellung
Ihrer
Browser-Software
verhindern;
wir
weisen
Sie
jedoch
darauf
hin,
dass
Sie
in
diesem
Fall
gegebenenfalls
nicht
sämtliche
Funktionen
dieser
Website
voll
umfänglich
werden
nutzen
können.
Sie
können
darüber
hinaus
die
Erfassung
der
durch
das
Cookie
erzeugten
und
auf
Ihre
Nutzung
der
Website
bezogenen
Daten
(inkl.
Ihrer
IP-Adresse)
an
Google
sowie
die
Verarbeitung
dieser
Daten
durch
Google
verhindern,
indem
sie
das
unter
dem
folgenden
Link
verfügbare
Browser-Plug-in
herunterladen
und
installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
.
(4)
Diese
Website
verwendet
Google
Analytics
mit
der
Erweiterung
„anonymizeIp()“.
Dadurch
werden
IP-Adressen
gekürzt
weiterverarbeitet,
um
den
Bezug
auf
eine
Person
auszuschließen.
Es
ist
so
zu
verstehen,
dass
für
den
Fall,
das
über
Sie
erhobene
Daten
ein
Personenbezug
zukommt,
dieser
umgehend
ausgeschlossen
und
die personenbezogenen Daten damit umgehend gelöscht werden.
(5)
Wir
nutzen
Google
Analytics,
um
die
Nutzung
unserer
Website
analysieren
und
regelmäßig
verbessern
zu
können.
Über
die
gewonnenen
Statistiken
können
wir
unser
Angebot
verbessern
und
für
Sie
als
Nutzer
interessanter
ausgestalten.
Für
die
Ausnahmefälle,
in
denen
personenbezogene
Daten
in
die
USA
übertragen
werden,
hat
sich
Google
dem
EU-US
Privacy
Shield
unterworfen,
https://www.privacyshield.gov/EU-US-Framework
.
Rechtsgrundlage
für
die
Nutzung
von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(6)
Informationen
des
Drittanbieters:
Google
Dublin,
Google
Ireland
Ltd.,
Gordon
House,
Barrow
Street,
Dublin
4,
Ireland,
Fax:
+353
(1)
436
1001.
Nutzerbedingungen:
http://www.google.com/analytics/terms/de.html,
Übersicht
zum
Datenschutz
:
https://www.google.com/intl/de/analytics/learn/privacy.html
,
sowie
die
Datenschutzerklärung:
https://www.google.de/intl/de/policies/privacy
.
Social Media
Einsatz von Social-Media-Plug-ins
(1)
Wir
setzen
derzeit
folgende
Social-Media-Plug-ins
ein:
[Google+,
Xing,
LinkedIn].
Wir
nutzen
dabei
die
sog.
Zwei-Klick-Lösung.
Das
heißt,
wenn
Sie
unsere
Seite
besuchen,
werden
zunächst
grundsätzlich
keine
personenbezogenen
Daten
an
die
Anbieter
der
Plug-ins
weitergegeben.
Den
Anbieter
des
Plug-ins
erkennen
Sie
über
die
Markierung
auf
dem
Kasten
über
seinen
Anfangsbuchstaben
oder
das
Logo.
Wir
eröffnen
Ihnen
die
Möglichkeit,
über
den
Button
direkt
mit
dem
Anbieter
des
Plug-ins
zu
kommunizieren.
Nur
wenn
Sie
auf
das
markierte
Feld
klicken
und
es
dadurch
aktivieren,
erhält
der
Plug-in-Anbieter
die
Information,
dass
Sie
die
ent-sprechende
Website
unseres
Online-Angebots
aufgerufen
haben.
Zudem
werden
die
unter
dem
Punkt
Erhebung
personenbezogener
Daten
bei
Besuch
unserer
Website
dieser
Erklärung
genannten
Daten
übermittelt.
Im
Fall
von
Xing
wird
nach
Angaben
der
jeweiligen
Anbieter
in
Deutschland
die
IP-Adresse
sofort
nach
Erhebung
anonymisiert.
Durch
die
Aktivierung
des
Plug-ins
werden
also
personenbezogene
Daten
von
Ihnen
an
den
jeweiligen
Plug-in-Anbieter
übermittelt
und
dort
(bei
US-amerikanischen
Anbietern
in
den
USA)
gespeichert.
Da
der
Plug-in-Anbieter
die
Datenerhebung
insbesondere
über
Cookies
vornimmt,
empfehlen
wir
Ihnen,
vor
dem
Klick
auf
den
ausgegrauten
Kasten
über
die
Sicherheitseinstellungen
Ihres
Browsers
alle
Cookies
zu löschen.
(2)
Wir
haben
weder
Einfluss
auf
die
erhobenen
Daten
und
Datenverarbeitungsvorgänge,
noch
sind
uns
der
volle
Umfang
der
Datenerhebung,
die
Zwecke
der
Verarbeitung,
die
Speicherfristen
bekannt.
Auch
zur
Löschung
der
erhobenen
Daten
durch
den
Plug-in-
Anbieter liegen uns keine Informationen vor.
(3)
Der
Plug-in-Anbieter
speichert
die
über
Sie
erhobenen
Daten
als
Nutzungsprofile
und
nutzt
diese
für
Zwecke
der
Werbung,
Marktforschung
und/oder
bedarfsgerechten
Gestaltung
seiner
Website.
Eine
solche
Auswertung
erfolgt
insbesondere
(auch
für
nicht
eingeloggte
Nutzer)
zur
Darstellung
von
bedarfsgerechter
Werbung
und
um
andere
Nutzer
des
sozialen
Netzwerks
über
Ihre
Aktivitäten
auf
unserer
Website
zu
informieren.
Ihnen
steht
ein
Widerspruchsrecht
gegen
die
Bildung
dieser
Nutzerprofile
zu,
wobei
Sie
sich
zur
Ausübung
dessen
an
den
jeweiligen
Plug-in-Anbieter
wenden
müssen.
Über
die
Plug-ins
bieten
wir
Ihnen
die
Möglichkeit,
mit
den
sozialen
Netzwerken
und
anderen
Nutzern
zu
interagieren,
so
dass
wir
unser
Angebot
verbessern
und
für
Sie
als
Nutzer
interessanter
ausgestalten
können.
Rechts-
grundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(4)
Die
Datenweitergabe
erfolgt
unabhängig
davon,
ob
Sie
ein
Konto
bei
dem
Plug-in-
Anbieter
besitzen
und
dort
eingeloggt
sind.
Wenn
Sie
bei
dem
Plug-in-Anbieter
eingeloggt
sind,
werden
Ihre
bei
uns
erhobenen
Daten
direkt
Ihrem
beim
Plug-in-
Anbieter
bestehenden
Konto
zugeordnet.
Wenn
Sie
den
aktivierten
Button
betätigen
und
z.
B.
die
Seite
verlinken,
speichert
der
Plug-in-Anbieter
auch
diese
Information
in
Ihrem
Nutzerkonto
und
teilt
sie
Ihren
Kontakten
öffentlich
mit.
Wir
empfehlen
Ihnen,
sich
nach
Nutzung
eines
sozialen
Netzwerks
regelmäßig
auszuloggen,
insbesondere
jedoch
vor
Aktivierung
des
Buttons,
da
Sie
so
eine
Zuordnung
zu
Ihrem
Profil
bei
dem
Plug-in-Anbieter vermeiden können.
(5)
Weitere
Informationen
zu
Zweck
und
Umfang
der
Datenerhebung
und
ihrer
Verarbeitung
durch
den
Plug-in-Anbieter
erhalten
Sie
in
den
im
Folgenden
mitgeteilten
Datenschutzerklärungen
dieser
Anbieter.
Dort
erhalten
Sie
auch
weitere
Informationen
zu
Ihren
diesbezüglichen
Rechten
und
Einstellungsmöglichkeiten
zum
Schutze
Ihrer
Privatsphäre.
(6)
Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
a)
Google
Inc.,
1600
Amphitheater
Parkway,
Mountainview,
California
94043,
USA;
https://www.google.com/policies/privacy/partners/?hl=de
.
Google
hat
sich
dem
EU-
US-Privacy-Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework
.
b)
Xing AG, Gänsemarkt 43, 20354 Hamburg, DE;
https://www.xing.com/privacy
.
c)
LinkedIn
Corporation,
2029
Stierlin
Court,
Mountain
View,
California
94043,
USA;
https://www.linkedin.com/legal/privacy-policy
.
LinkedIn
hat
sich
dem
EU-US-
Privacy-Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework
.
Einbindung von Google Maps
(1)
Auf
dieser
Webseite
nutzen
wir
das
Angebot
von
Google
Maps.
Dadurch
können
wir
Ihnen
interaktive
Karten
direkt
in
der
Website
anzeigen
und
ermöglichen
Ihnen
die
komfortable Nutzung der Karten-Funktion.
(2)
Durch
den
Besuch
auf
der
Website
erhält
Google
die
Information,
dass
Sie
die
entsprechende
Unterseite
unserer
Website
aufgerufen
haben.
Zudem
werden
die
unter
Punkt
Erhebung
personenbezogener
Daten
bei
Besuch
unserer
Website
dieser
Erklärung
genannten
Daten
übermittelt.
Dies
erfolgt
unabhängig
davon,
ob
Google
ein
Nutzerkonto
bereitstellt,
über
das
Sie
eingeloggt
sind,
oder
ob
kein
Nutzerkonto
besteht.
Wenn
Sie
bei
Google
eingeloggt
sind,
werden
Ihre
Daten
direkt
Ihrem
Konto
zugeordnet.
Wenn
Sie
die
Zuordnung
mit
Ihrem
Profil
bei
Google
nicht
wünschen,
müssen
Sie
sich
vor
Aktivierung
des
Buttons
ausloggen.
Google
speichert
Ihre
Daten
als
Nutzungsprofile
und
nutzt
sie
für
Zwecke
der
Werbung,
Marktforschung
und/oder
bedarfsgerechten
Gestaltung
seiner
Website.
Eine
solche
Auswertung
erfolgt
insbesondere
(selbst
für
nicht
eingeloggte
Nutzer)
zur
Erbringung
von
bedarfsgerechter
Werbung
und
um
andere
Nutzer
des
sozialen
Netzwerks
über
Ihre
Aktivitäten
auf
unserer
Website
zu
informieren.
Ihnen
steht
ein
Widerspruchsrecht
zu
gegen
die
Bildung
dieser
Nutzerprofile,
wobei
Sie
sich
zur
Ausübung
dessen
an
Google richten müssen.
(3)
Weitere
Informationen
zu
Zweck
und
Umfang
der
Datenerhebung
und
ihrer
Verarbeitung
durch
den
Plug-in-Anbieter
erhalten
Sie
in
den
Datenschutzerklärungen
des
Anbieters.
Dort
erhalten
Sie
auch
weitere
Informationen
zu
Ihren
diesbezüglichen
Rechten
und
Einstellungsmöglichkeiten
zum
Schutze
Ihrer
Privatsphäre:
https://www.google.de/intl/de/policies/privacy
.
Google
verarbeitet
Ihre
personen-
bezogenen
Daten
auch
in
den
USA
und
hat
sich
dem
EU-US
Privacy
Shield
unterworfen,
https://www.privacyshield.gov/EU-US-Framework
.
Online-Werbung
Einsatz von Google AdSense
(1)
Diese
Website
verwendet
den
Online-Werbedienst
Google
AdSense,
durch
den
Ihnen
auf
Ihre
Interessen
ausgelegte
Werbung
präsentiert
werden
kann.
Wir
verfolgen
damit
das
Interesse,
Ihnen
Werbung
anzuzeigen,
die
für
Sie
von
Interesse
sein
könnte,
um
unsere
Website
für
Sie
interessanter
zu
gestalten.
Hierzu
werden
statistische
Informationen
über
Sie
erfasst,
die
durch
unsere
Werbepartner
verarbeitet
werden.
Diese
Werbeanzeigen
sind
über
den
Hinweis
„Google-Anzeigen“
in
der
jeweiligen
Anzeige erkennbar.
(2)
Durch
den
Besuch
unserer
Website
erhält
Google
die
Information,
dass
Sie
unsere
Website
aufgerufen
haben.
Dazu
nutzt
Google
einen
Web
Beacon,
um
einen
Cookie
auf
Ihrem
Rechner
zu
setzen.
Es
werden
die
unter
dem
Punkt
Erhebung
personenbezogener
Daten
bei
Besuch
unserer
Website
dieser
Erklärung
genannten
Daten
übermittelt.
Wir
haben
weder
Einfluss
auf
die
erhobenen
Daten,
noch
ist
uns
der
volle
Umfang
der
Datenerhebung
und
die
Speicherdauer
bekannt.
Ihre
Daten
werden
in
die
USA
übertragen
und
dort
ausgewertet.
Wenn
Sie
mit
Ihrem
Google-
Account
eingeloggt
sind,
können
Ihre
Daten
diesem
direkt
zugeordnet
werden.
Wenn
Sie
die
Zuordnung
mit
Ihrem
Google-Profil
nicht
wünschen,
müssen
Sie
sich
ausloggen.
Es
ist
möglich,
dass
diese
Daten
an
Vertragspartner
von
Google
an
Dritte
und
Behörden
weitergegeben
werden.
Rechtsgrundlage
für
die
Verarbeitung
Ihrer
Daten
ist
Art.
6
Abs.
1
S.
1
lit.
f
DS-GVO.
Diese
Website
schaltet
über
Google
AdSense keine Anzeigen von Drittanbietern
(3)
Sie
können
die
Installation
der
Cookies
von
Google
AdSense
auf
verschiedene
Weise
verhindern:
a)
durch
eine
entsprechende
Einstellung
Ihrer
Browser-Software,
insbesondere
führt
die
Unterdrückung
von
Drittcookies
dazu,
dass
Sie
keine
Anzeigen
von
Drittanbietern
erhalten;
b)
durch
Deaktivierung
der
interessenbezogenen
Anzeigen
bei
Google
über
den
Link
https://www.google.de/ads/preferences
wobei
diese
Einstellung
gelöscht
wird,
wenn
Sie Ihre Cookies löschen;
c)
durch
Deaktivierung
der
interessenbezogenen
Anzeigen
der
Anbieter,
die
Teil
der
Selbstregulierungs-Kampagne
„About
Ads“
sind,
über
den
Link
http://www.aboutads.info/choices,
wobei
diese
Einstellung
gelöscht
wird,
wenn
Sie
Ihre Cookies löschen;
d)
durch
dauerhafte
Deaktivierung
in
Ihren
Browsern
Firefox,
Internetexplorer
oder
Google
Chrome
unter
dem
Link
https://www.google.com/settings/ads/plugin
.
Wir
weisen
Sie
darauf
hin,
dass
Sie
in
diesem
Fall
gegebenenfalls
nicht
alle
Funktionen
dieses Angebots vollumfänglich nutzen können.
(4)
Weitere
Informationen
zu
Zweck
und
Umfang
der
Datenerhebung
und
ihrer
Verarbeitung
sowie
weitere
Informationen
zu
Ihren
diesbezüglichen
Rechten
und
Einstellungsmöglichkeiten
zum
Schutze
Ihrer
Privatsphäre
erhalten
Sie
bei:
Google
Inc.,
1600
Amphitheater
Parkway,
Mountainview,
California
94043,
USA;
Datenschutzbedingungen
für
Werbung:
https://www.google.de/intl/de/policies/technologies/ads
.
Google
hat
sich
dem
EU-US
Privacy Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework
.
Allgemeine Hinweise zu Telefon-/Videokonferenzen und
Web-Seminare mit einem Videokonferenzsystem
G
rundsätzlich
ist
es
nicht
erforderlich,
ein
eigenes
Konto
bei
einem
Anbieter
anzumelden.
Es
besteht
immer
die
Möglichkeit
als
eingeladener
Gast
über
einen
Browser
teilzunehmen.
Jedoch
ist
es
im
Sinne
der
Transparenz
und
der
Einhaltung
des
Datenschutzes
geboten,
ein
eigenes
Konto
mit
einer
gültigen
E-Mail-Adresse
anzulegen.
Wir
achten
darauf,
dass
eine
Videokonferenz,
wenn
möglich,
nur
für
eingeladene
Teilnehmer
–
durch
Sperrung
des
Konferenzraumes
oder
das
„Betreten“
eines
Konferenzraumes nur mit einem Passwort (variiert je nach Anbieter) – durchgeführt wird.
Bitte
kontrollieren
Sie
vor
Beginn
einer
jeden
Konferenz
(mindestens
10-15
Minuten
vorher),
ob
die
technischen
Voraussetzungen
für
das
jeweilige
System
valide
eingestellt
sind.
Lassen
Sie
die
anderen
Teilnehmenden
sowie
den
Organisator
nicht
unnötig
warten.
Klären
Sie
im
Vorfeld
die
technischen
Belange.
Melden
Sie
sich
rechtzeitig
vor
Beginn
der
Konferenz
bei
dem
Organisator
oder
Moderator; wenn Sie noch Fragen zur Technik haben.
Bitte
beachten
Sie,
dass
umgehend
mit
der
Übertragung
von
Bildern
automatisch
personenbezogene
Daten
übertragen
werden!
Je
nach
Aufbau
und
Inhalt
können
sogar
noch
sensiblere
oder
weitere
Daten von Dritten hinzukommen!
Bei
der
Organisation
achten
wir
bereits
auf
technische
und
organisatorische
Maßnahmen,
die
dem
Datenschutz aller Teilnehmenden während der Konferenz dienen.
Als
teilnehmende
Person
bitten
wir
Sie,
ihr
Verhalten
und
ihre
Interessen
je
nachdem,
ob
Sie
an
einer
Einzelberatung oder an einer Gruppenveranstaltung teilnehmen, entsprechend anzupassen.
1
.
Achten Sie auf Ihr Umfeld
,
sobald Kamera und Video eingeschaltet sind, dass
o
Keine fremden Personen im Hintergrund zu sehen sind.
o
Keine
persönlichen
Gegenstände
(Private
Bilder,
Medikamente,
Aktenordner
mit Namen oder zu viel Privatsphäre gezeigt wird).
o
Keine Kinder im Hintergrund spielen.
o
Sie
während
der
Konferenz
nicht
gestört
werden!
Weder
von
der
Familie,
sonstigen Dritten, Freunden oder Telefonaten.
o
Alternativ
übermitteln
Sie
ein
freundliches
Bild,
dass
Sie
im
Hintergrund
bei
der Anmeldung des Konferenzsystems hinterlegen.
o
Manche
Anbieter
bieten
die
Möglichkeit
den
Hintergrund
mit
einem
Bild
anstelle der eigenen physikalischen Umgebung zu füllen.
o
Achten Sie grundsätzlich auf Höflichkeit.
o
Seien
Sie
sich
bewusst,
dass
in
einer
Videokonferenz
alle
anderen
Teilnehmenden zuhören.
o
Informieren
Sie
den
Moderator
bzw.
Organisator
oder
andere
Teilnehmer,
wenn
Sie
feststellen,
dass
eine
fremde
Person
den
Konferenzraum
betritt
oder
ohne
Vorankündigung
und
Absprache
eine
Aufnahme
der
Videokonferenz
gestartet wird.
2
.
Überprüfen Sie vor/bei Beginn der Videokonferenz
:
o
Welche Funktionen
die Videokonferenz-Software zur
Verfügung stellt.
o
Welche
Funktionen
deaktiviert
wurden
(ausgegraut,
entsprechend
markiert,
bestimmte
Voreinstellungen
bei
den
Funktionen
vorgenommen
wurde,
z.
B.
ausgeschaltete Kamera oder Mikrofon, Warteraum).
3
.
Informieren
Sie
sich
gerade
im
beruflichen
Einsatzgebiet
bei
dem
Organisator,
über das Vorhandensein:
o
einer
Datenschutzerklärung
in
Bezug
auf
die
Durchführung
einer
Videokonferenz oder alternativ
o
der Bereitstellung einer Datenschutz-Kurzinformation.
o
Wenn
beides
nicht
vorhanden
ist,
bitten
Sie,
um
eine
Erläuterung
über
die
verschiedenen
Funktionen
und
die
Regelungen
bei
der
Durchführung
der
Videokonferenz.
o
eines Moderators bei größeren Veranstaltungen.
o
Aufnahme/Speicherung von Veranstaltungen.
o
Einsatz von
Aufmerksamkeitsanzeigen
.
o
Integration von
Sozialen Medien
.
4
.
Testen Sie die Funktionen
zum Schutz Ihrer Privatsphäre:
o
Nutzen
Sie
bei
größeren
Vorträgen,
Web-Seminaren
oder
Gruppenveranstaltungen die Funktionen:
▪
Stummschalten des Mikrofons
▪
Ausschalten der Videoübertragung
o
Nutzen
Sie
den
Chatraum
insbesondere
bei
Fragen
in
größeren
Gruppen.
Nutzen
Sie
den
Direktchat,
um
gezielt
einzelnen
Personen
eine
Nachricht
zu
senden.
Wir
nutzen
die
Videokonferenz,
um
Ihnen
die
größtmögliche
Sicherheit
bei
diesem
Verfahren
zu
geben,
zeichnen
keine
Konferenz
ungefragt
und
ohne
Vorankündigung
auf
und
schon
gar
nicht
ohne
Ihr
Einverständnis.
Wir
teilen
auch
keine
Videokonferenz
in
Sozialen
Medien.
Das
liegt
nicht
in
unserem
Verständnis
einer
vertrauensvollen
Beratung.
Der
Teilnehmerkreis
bei
einer
Gruppenveranstaltung
wird
Ihnen
im
Vorfeld
mitgeteilt,
um
Missverständnisse
zu
unterbinden.
Insbesondere
bei
Einzelberatungen
achten
wir
gegenseitig
auf
die
Einhaltung
von
Höflichkeit,
Vertraulichkeit
und
gegenseitiger
Achtsamkeit.
Niemand
ist
perfekt,
aber
gemeinsam
eingehaltene
Regeln
fördern
eine
gute Zusammenarbeit und Lernbereitschaft.
Zusätzlich
achten
wir
auf
die
Einhaltung
der
angegeben
Zeiten
für
eine
Video-/
Telefonkonferenz.
Es
gibt
immer
die
Möglichkeit
offene
Themen
auf
einen
nächsten
Termin zu vertagen. Bereits bei der Planung achten wir auf den Umfang der Themen.
Grundsätzlich
führen
wir
während
der
Sitzung
in
einem
Word-/Excel-
oder
sonstigen
Dokument
ein
offenes
Ergebnisprotokoll,
das
Ihnen
nach
der
Veranstaltung
per
E-Mail
oder
auf
einer
gesicherten
Cloud
zur
Verfügung
gestellt
wird.
Erfolgt
innerhalb
der
nächsten
Tage
kein
Widerspruch
oder
eine
Ergänzung
zum
Inhalt,
gehen
wir
davon
aus,
dass
der
Inhalt
der
Konferenz
korrekt
wiedergeben
wurde.
Bei
Übertragung
von
Dateien
während
der
Konferenz,
achten
wir
darauf,
dass
die
Inhalte
mit
der
Daten-
schutzverordnung
konform
sind.
Sie
achten
selbst
darauf,
welche
Inhalte
Sie
für
die
Nutzung während der Konferenz freigeben.
Wir
möchten
Sie
nachfolgend
über
die
Verarbeitung
personenbezogener
Daten
im
Zusammenhang mit der Nutzung von Videokonferenzsystemen informieren.
Zweck der Verarbeitung
Wir
nutzen
das
Tool
„Zoom“
oder
„Circuit“
je
nach
Absprache,
um
Telefon-/
Videokonferenzen,
und/oder
Web-Seminare
durchzuführen
(nachfolgend:
„Video-
konferenz“).
„Zoom“
ist
ein
Service
der
Zoom
Video
Communications,
Inc.,
die
ihren
Sitz
in
den
USA
hat
und
zu
den
Organisationen
gehört,
die
sich
an
den
Richtlinien
der
EU-
DSGVO
orientieren.
Wahlweise
benutzen
wir
„Circuit“.
Das
ist
ein
Service
der
Unify
Software
and
Solutions
GmbH
&
Co.
KG,
die
Ihren
Firmensitz
in
München,
Deutschland
haben.
Bei
der
Veranstaltung
einer
Videokonferenz
handelt
es
sich
um
eine
gemeinsame
Verarbeitung
gem.
Artikel
26
EU-Datenschutzverordnung.
Unter
Umständen
können
alle
teilnehmenden
Vertragsparteien,
personenbezogene
Daten
in
dem
Gruppen-/Direkt-
Chat,
per
Videoübertragung
als
Ton
und/oder
Bild
oder
durch
die
Übertragung
von
Dateien
Daten
übermitteln.
Daher
achten
wir
bei
der
Auswahl
des
Anbieters,
dass
dieser
die
Datenschutzverordnung
nach
dem
Europäischen
Recht
und
die
technischen
und
organisatorischen Maßnahmen einhält.
Definitionen
Verantwortlicher
für
die
Datenverarbeitung
von
Seiten
des
Veranstalters,
der
im
unmittelbaren
Zusammenhang
mit
der
Durchführung
von
Videokonferenzen
stehen,
ist
das
Unternehmen
Beratung
und
Projektmanagement
Irene
Brunsch
mit
Sitz
in
Paderborn, NRW, Deutschland.
Verantwortliche
für
die
Datenverarbeitung
von
Seiten
des/der
Teilnehmenden,
die
im
unmittelbaren
Zusammenhang
mit
der
Durchführung
von
Videokonferenzen
stehen,
sind
eingeladene
und/oder
zugelassene
Teilnehmer
einer
Sitzung,
die
dem
Veranstalter
bekannt sind.
Kunde
Als
Kunde
wird
in
diesem
Zusammenhang
die
Person
oder
Firma
bezeichnet,
die
sich
bei einem Videokonferenzsystem („Zoom“; „Circuit“) anmeldet und ein Konto dort führt.
Gastgeber/Veranstalter
Ein
Gastgeber/Veranstalter
ist
eine
Person,
der
mit
einem
eigenen
Kundenkonto
Video-
/Telefonkonferenzen abhalten kann.
Nutzer, Teilnehmer, Sie
Mit
„Nutzer“,
„Teilnehmer“
oder
„Sie“
ist
jeder
gemeint,
der
ein
Videokonferenzsystem
verwendet.
Mit
„Nutzer“
oder
„Sie“
können
auch
Kunden
gemeint
sein.
Handelt
es
sich
jedoch
um
Informationen,
die
nur
die
Kunden
betreffen,
wird
das
Wort
„Kunde“
verwendet, um es besonders hervorzuheben.
Personenbezogene Daten
Personenbezogene
Daten
beziehen
sich
auf
eine
natürliche
Person
und
sind
zum
Beispiel:
•
Persönliche
Daten
(Alter,
Anschrift,
Geburtsdatum
und
-ort,
Name,
Telefonnummer, E-Mail-Adresse; Position)
•
Physische Merkmale
(Geschlecht, Hautfarbe, Farbe der Augen, Größe)
•
Kennnummern
(Personalausweis-
oder
Sozialversicherungsnummer,
Personalnummer)
•
Bankdaten:
(Kontonummern, Auszüge)
•
Im
Internet
:
IP-Adresse
,
u. a.
Standortdaten,
Kundendaten
von
Online-Bestel-
lungen, Arbeitszeugnisse, Schulzeugnisse.
Betroffener
Ein
Betroffener
ist
eine
natürliche
Person,
deren
Daten
verarbeitet
werden.
Betroffene
können
z.
B.
Mitarbeiter,
der
Kunde
oder
Ansprechpartner
eines
Firmenkunden
sein.
Den
Betroffenen räumt der Datenschutz Rechte ein.
Hinweise
Hinweis zur Nutzung von Zoom
Soweit
Sie
die
Internetseite
von
„Zoom“
aufrufen,
ist
der
Anbieter
von
„Zoom“
für
die
Datenverarbeitung
verantwortlich.
Mit
dem
Aufruf
der
Internetseite
von
„Zoom“
laden
Sie
sich
die
Software
für
die
Nutzung
von
„Zoom“
herunter,
sofern
Sie
noch
kein
Kunde
sind.
Falls
Sie
bereits
ein
Kunde
sind,
können
Sie
„Zoom“
nutzen,
indem
Sie
die
jeweilige
Meeting-ID
und
ggf.
weitere
Zugangsdaten
zur
Videokonferenz
direkt
in
die
„Zoom“-App
eingeben.
Außerdem
bietet
Ihnen
„Zoom“
die
Möglichkeit,
die
Videokonferenz
als
Basisfunktionen
über
eine
Browser-Version
zu
nutzen,
die
Sie
direkt
über
die
Website
von
„Zoom“
aufrufen.
Beachten
Sie,
dass
Sie
u.U.
aufgrund
der
Unternehmenspolicy
über
Sicherheits-Browsereinstellungen
diesen
Dienst
nicht
nutzen
können.
Dann
sprechen
Sie
bitte Ihren IT-Fachmann und Ihren Datenschutzbeauftragten an.
Hinweis zur Nutzung von Circuit
Bei
der
Verwendung
von
Circuit
können
Sie,
wenn
Sie
selbst
kein
Nutzer
von
Circuit
sind,
sich
von
einem
Nutzer
als
Gast
einladen
lassen.
Als
Gastbenutzer
erhalten
Sie
einen
gesicherten
Link
und
eine
Einwahlinformationen
(Einwahlnummern
und
PIN),
um
zur
angegebenen
Zeit
an
einer
Konferenz
teilzunehmen.
Die
Nutzungsbedingungen
für
diesen Service und deren Policy entnehmen Sie bitte nachfolgenden Links.
Allgemeine Nutzungsbedingungen (ANB) für Unify Cloud Services:
Firma Unify Nutzungsbedingungen
Vereinbarung über angemessene Nutzung
Firma Unify_Cloud-Services-Nutzungsbedingungen
Alternativ
können
Sie
als
Gast
mit
der
Circuit
Desktop
App
oder
der
Mobile
App
an
einer
Videokonferenz
teilnehmen.
Es
liegt
an
Ihnen,
ob
Sie
ein
Bild
oder
ein
Video
von
Ihnen
übertragen
wollen.
Beachten
Sie
die
Transparenz
für
andere
Teilnehmer
während
einer
Videokonferenz,
um
anderen
Teilnehmenden
die
Zuordnung
des
Namens
und
Sprechers
zu erleichtern.
Welche Daten werden verarbeitet?
Bei
der
Nutzung
von
Videokonferenzsystemen
werden
verschiedene
Datenarten
verarbeitet.
Soweit
diese
Informationen
personenbezogene
Daten
enthalten,
vereinbaren
die
Parteien
ausdrücklich,
dass
diese
Datenschutzvereinbarung
für
„Gemeinsam
für
die
Verarbeitung
Verantwortliche
(Joint-Controllership)“
anzuwenden
ist,
wobei
beide
Parteien
die
Rollen
und
Pflichten
eines
Verantwortlichen
gemäß
der
EU-Datenschutz-
verordnung (Artikel 26 DSGVO gemeinsame Verantwortlichkeit) wie folgt wahrnehmen:
Der
Kunde
des
jeweiligen
Videokonferenzsystems
(seitens
des
einladenden
Systems bzw. Teilnehmenden bzw. Gastteilnehmenden)
i
)
definiert die Zwecke der Verarbeitung personenbezogener Daten,
i
i
)
ist verantwortlich für die sachliche Richtigkeit der personenbezogenen Daten,
i
i
i
)
trägt
die
Verantwortung
dafür,
die
betroffenen
Personen
über
die
Verarbeitung
personenbezogener
Daten
und
die
Modalitäten
für
die
Ausübung
ihrer
Rechte
zu informieren sowie
i
v
)
bei
Bedarf
die
zuständigen
Datenschutzbehörden
zu
benachrichtigen
(einschließlich
der
Meldung
von
Verletzungen
des
Schutzes
personen-
bezogener Daten).
Der Videokonferenzvermittler (hier: „Zoom“ bzw. „Circuit“)
i
)
definiert die Mittel der Verarbeitung und
i
i
)
ist verantwortlich für die Implementierung der Sicherheitsmaßnahmen.
Im
Falle
der
Nutzung
von
„Zoom“
bestätigt
der
Kunde,
dass
er
alle
Informationen
erhalten
hat,
die
er
für
notwendig
hält,
um
festzustellen,
dass
Zoom
Video
Communications,
Inc.
ausreichende
Garantien
in
Bezug
auf
den
Schutz
personen-
bezogener Daten bietet.
Im
Falle
der
Nutzung
von
„Circuit“
bestätigt
der
Kunde,
dass
er
alle
Informationen
erhalten
hat,
die
er
für
notwendig
hält,
um
festzustellen,
dass
Unify
ausreichende
Garantien in Bezug auf den Schutz personenbezogener Daten bietet.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Zu
den
Datenkategorien
gehören
sowohl
Daten,
die
zur
Verfügung
gestellt
werden
als
auch Daten, die die Systeme von Ihren Kunden erfassen.
Daten,
die
Sie
direkt
an
den
Betreiber
des
Videokonferenzsystems
geben
oder
die
wir
möglicherweise
von
Ihnen
erhalten,
um
eine
Telefon-/Videokonferenz
zu
organisieren:
Art der Daten
Zweckgebundene Daten
Beispiele
Daten, an denen Sie
Erstellen eines Kundenkontos
Für Kunden:
identifiziert werden können.
Bereitstellung von Videokon-
Name des Kontoinhabers,
ferenzdiensten
Rechnungsname und -adresse,
Kommunikation mit einem
Zahlungsmethode
Kunden
Ihr Name, Ihr Benutzername
Beantwortung von Support-
und Ihre E-Mail-Adresse oder
anfragen
Telefonnummer, sofern Sie diese
Daten den Konferenzsystemen
bekannt gegeben haben oder
diese nutzen.
Die Telefonnummer, die ein
Nutzer wählt.
Ein Foto, das der Nutzer freiwillig
bereitstellt.
Weitere Kontodaten
Erstellen eines Kundenkontos
Die angegebene Telefonnummer,
Bereitstellen von Video-
die Spracheinstellung, das
konferenzdiensten
Passwort, sofern kein SSO
verwendet wird), Titel, Abteilung.
Kundeninhalte:
Bereitstellen von Konferenz-
Cloud-Aufzeichnungen;
Informationen, die Sie oder
diensten (Anbieter)
Chat-/Sofortnachrichten;
andere Teilnehmer hochladen,
Speichern von Chat-Proto-
Dateien;
bereitstellen oder erstellen,
kollen zur Überprüfung des
Whiteboards;
während Sie an der Video-
Chat-Verlaufs.
und andere Informationen, die
konferenz teilnehmen.
Speichern von Aufzeichnun-
während der Nutzung des
gen, sofern dies vom Gast-
Dienstes geteilt werden.
geber oder Kunden ausdrück-
lich angefordert und schriftlich
bestätigt wurde.
Speichern von Voicemail für
Telefonfunktionen.
Daten, die vom Anbieter erfasst werden:
Art der Daten
Zweckgebundene Daten, die
Beispiele
vom Anbieter erfasst werden
Technische Daten zu Geräten,
Herstellung der Verbindung
IP-Adresse, MAC-Adresse,
•
Netzwerk und
zwischen dem Anbieter und
andere Geräte-IDs (UDID),
•
Internetverbindung
dem Nutzer sowie zur Ver-
Gerätetyp
besserung der Dienste.
Betriebssystemtyp und -version,
Bereitstellung von Dashboards
Client-Version,
und Berichten für Kunden.
Kameratyp,
Beantwortung von Supportan-
Mikrofon oder Lautsprecher,
fragen.
Art der Verbindung usw.
Überwachung der Leistung der
Die Telefonnummer einer Person
Rechenzentren und Netzwerke.
die mit Video-Diensten telefoniert.
Durchführung von anonymi-
sierten, aggregierten Analysen
zur Verbesserung der Service-
leistung.
Ungefähre Position
Herstellung der Verbindung mit
Es wird Bezug auf die
dem nächstgelegenen Rechen-
nächstgelegene Stadt jedoch
zentrum.
nicht der genaue Standort
Einhaltung von Datenschutz-
verfolgt.
bestimmungen und anderen
Gesetzen.
Vorschlagen von Optionen wie
z. B. Spracheinstellungen.
Überwachen der Leistung der
Rechenzentren und Netzwerke.
Beantwortung von Support-
anfragen.
Daten über die Nutzung des
Optimierung des
Haben Sie VoIP oder einen
Systems, jedoch NICHT /
Nutzererlebnisses.
Telefonanruf verwendet?
KEINE im Rahmen der
Besprechung oder Chats
Beantwortung von Support-
Sind Sie vom mobilen Client
übermittelten Informationen
anfragen.
zum Desktop gewechselt?
oder Inhalte.
Vo
m Benutzer gewählte
Durchführung von anonymi-
Haben Sie VoIP oder einen Tele-
Daten über die Nutzung des
sierten, aggregierten Analysen
fonanruf verwendet?
Systems, jedoch NICHT /
KEINE im Rahmen der
Optimierung des Nutzer-
Sind Sie vom mobilen Client zum
Besprechung oder Chats
erlebnisses.
Desktop gewechselt?
übermittelten Informationen
Beantwortung von Support-
oder Inhalte.
anfragen.
Durchführung von anonymisier-
ten, aggregierten Analysen zur
Leistungsverbesserung.
Vom Benutzer gewählte
Bereitstellung von Wahlmöglich-,
Teilnahme ohne Video
Einstelllungen
keiten wie Sie die Video-
konferenzsystem nutzen
Meeting-Passwort anfordern.
wollen.
Aktivierung des Wartezimmers.
Nur Bildschirmfreigabe des
Gastgebers zulassen.
Metadaten
Bereitstellen von Video-
Dauer des Anrufs.
Diensten.
Bereitstellen von Dashboards
E-Mail-Adresse, Name oder
und Berichten für Kunden.
andere Daten eines Teilnehmers
zur Identifizierung.
Beantwortung von
Supportanfragen.
Beginn und Ende (Zeit) der
Teilnahme von Teilnehmern.
Name der Besprechung.
Geplante(s) Datum / Uhrzeit der
Besprechung.
Chat-Status (abhängig von den
Nutzereinstellungen).
Abrufen von Datensätzen.
Aufzeichnungen
Im
Vorfeld
sind
wir
dafür
verantwortlich,
wenn
Sie
ein
Teilnehmender
einer
Videokonferenz
sind,
Ihre
schriftliche
Zustimmung
einzuholen.
„Zoom“
weist
die
Teilnehmer
automatisch
darauf
hin,
wenn
eine
Aufzeichnung
der
Konferenz
stattfinden
soll.
Unsere Mindestanforderungen zur Teilnahme
Pflichtangaben
Optionale Angaben
Angaben zum Benutzer
Vorname und Nachname,
Telefonnummer
E-Mail-Adresse, Passwort (wenn “Single-Sign-On”
Profilbild
nicht verwendet wird), Namenskürzel
Abteilung
Metadaten
Thema
Beschreibung
Teilnehmer-IP-Adressen
Geräte-/Hardware-Informationen
Beginn- und Ende-Zeit der Teilnahme von Teilnehmern
Dauer des Anrufes
Bei Aufzeichnungen (optional nach vorheriger
Bekanntgabe)
MP4-Datei aller Video, Audio- und Präsentations-
aufnahmen, M4A-Datei aller Audioaufnahmen
Textdatei des Chats aller Teilnehmer
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden
Rufnummer, Ländername, Start- und Endzeit,
IP-Adresse des Gerätes (sofern vorhanden)
Text-, Audio- und Videodaten
Sie
haben
die
Möglichkeit
in
einer
Videokonferenz
die
Chat-(Gruppen-Chat,
Direkt-Chat),
Fragen-
oder
Umfragefunktionen
zu
nutzen.
Die
von
Ihnen
gemachten
Texteingaben
werden
verarbeitet,
um
diese
in
der
Videokonferenz
anzuzeigen
und
zu
protokollieren.
Um
die
Anzeige
von
Video
und
die
Wiedergabe
von
Audio
zu
ermöglichen,
werden
entsprechend
während
der
Dauer
der
Besprechung
die
Daten
vom
Mikrofon
Ihres
Endgeräts
sowie
von
einer
etwaigen
Videokamera
des
Endgeräts
verarbeitet.
Sie
können
die
Kamera
oder
das
Mikrofon
jederzeit
über
die
Funktionen
in
der
Applikation
ein-/ausschalten bzw. stummstellen.
Die
Mindestanforderung
zur
Teilnahme
als
Gast
an
einer
Videokonferenz
ist
die
Bekanntgabe
Ihres
vollen
Zu-
und
Nachnamens.
Dieser
Name
oder
ein
Kürzel
wird
über
die
Dauer
der
Konferenz
allen
Teilnehmer
angezeigt.
Für
eine
gesicherte
Übertragung
der
Informationen
wird
eine
verschlüsselte
Besprechungs-ID
vergeben,
um
sicherzustellen,
dass
nur
berechtigte
/
eingeladene
Teilnehmer
sich
im
virtuellen
Konferenzraum befinden.
Umfang der Verarbeitung
Wir
verwenden
ein
Videokonferenzsystem,
weil
wir
für
die
Beratung,
das
Projekt-
management
oder
das
durchzuführende
Web-Seminar
alle
Alternativen
vorab
abgewogen
haben,
und
dies
die
bestmögliche
Lösung
für
diesen
Zweck
darstellt.
Grundsätzlich erfolgt keine Aufzeichnung einer Sitzung.
Wenn
es
für
die
Zwecke
der
Protokollierung
von
Ergebnissen
einer
Videokonferenz
erforderlich
ist,
werden
Chat-Inhalte
mit
Ihrem
Einverständnis
protokolliert.
Zur
Protokollierung
einer
Sitzung,
nutzen
wir,
um
die
Ergebnisse
festzuhalten,
das
Whiteboard
oder
ein
entsprechendes
Word-/Exceldokument,
die
am
Ende
der
Sitzung
allen Teilnehmenden zur Verfügung gestellt werden.
Im
Falle
von
Web-Seminaren
können
für
Zwecke
der
Aufzeichnung
und
Nachbereitung
die gestellten Fragen von Web-Seminar-Teilnehmenden verarbeitet werden.
Wenn
Sie
bei
einem
Anbieter
als
Kunde
registriert
sind,
dann
können
Berichte
über
die
Videokonferenz
(Metadaten,
Daten
zur
Telefoneinwahl,
Fragen
und
Antworten
in
Web-
Seminaren,
Umfragefunktion
in
Web-Seminaren)
bis
zu
einem
Monat
bei
dem
Anbieter
gespeichert werden.
Eine
automatisierte
Entscheidungsfindung
i.S.d.
Art.
22
DSGVO
kommt
nicht
zum
Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit
personenbezogene
Daten
von
Beschäftigten
der
Beratung
und
Projekt-
management
Irene
Brunsch
verarbeitet
werden,
ist
§
26
BDSG
und
Artikel
88
EU-
DSGVO
die
Rechtsgrundlage
der
Datenverarbeitung.
Sollten
im
Zusammenhang
mit
der
Nutzung
von
dem
Anbieter
personenbezogene
Daten
nicht
für
die
Begründung,
Durchführung
oder
Beendigung
des
Beschäftigungsverhältnisses
erforderlich,
gleichwohl
aber
elementarer
Bestandteil
bei
der
Nutzung
des
Anbieters
sein,
so
ist
Art.
6
Abs.
1
lit.
f
EU-DSGVO
die
Rechtsgrundlage
für
die
Datenverarbeitung.
Unser
Interesse
besteht
in
diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Die
Rechtsgrundlage
gilt
für
die
Datenverarbeitung
bei
der
Durchführung
von
Videokonferenzen
nach
Artikel
5
und
6
EU-DSGVO,
soweit
diese
im
Rahmen
von
Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden.
Empfänger / Weitergabe von Daten
Für
personenbezogene
Daten,
die
im
Zusammenhang
mit
der
Teilnahme
an
Videokonferenzen
verarbeitet
werden,
erfolgt
keine
Weitergabe
an
Dritte.
Diese
ist
ohne
die
Zustimmung
des
Betroffenen
nicht
zulässig.
Wird
eine
Ausnahme
erteilt,
die
schriftlich
zu
erfolgen
hat,
darf
eine
Datenübermittlung
nur
verschlüsselt
und
in
abgetrennter
Form
erfolgen,
um
ein
illegales
Abgreifen
der
Daten
zu
verhindern,
auch
wenn
diese
Inhalte
dazu
dienen
Informationen
mit
Ihnen
als
Kunden,
Interessent
oder
mit
einem
Dritten
zu
kommunizieren.
Auch
soll
ein
unzulässiges
Sammeln
von
Daten
und
Informationen
über
eine
Person
verhindert
werden.
Es
kann
sogar
strafrechtlich
verfolgt
werden.
Weitere
Empfänger:
der
Anbieter
des
Videokonferenzsystems
erhält
notwendigerweise
Kenntnis
von
den
oben
in
der
Tabelle
genannten
Daten.
Dafür
wurden
entsprechende
Auftragsverarbeitungsverträge
mit
dem
Anbieter
des
eingesetzten
Videokonferenzsystems
(gem.
Artikel
28
EU-DSGVO)
und
den
Kunden
direkt
abgeschlossen.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“
ist
eine
Applikation,
das
von
einem
in
den
USA
sitzenden
Unternehmen
erbracht
wird.
Eine
Verarbeitung
der
personenbezogenen
Daten
findet
damit
in
einem
Drittland
statt.
Ein
angemessenes
Datenschutzniveau
ist
durch
die
„Privacy
Shield“-Zertifizierung
der
Zoom
Video
Communications,
Inc.,
garantiert
sowie
durch
den
Abschluss
der
EU-
Standardvertragsklauseln,
die
die
Einhaltung
der
Europäischen
Datenschutzverordnung
garantieren.
Datenschutzbeauftragter / Verantwortliche gem. Art. 4 Abs. 7 EU-
Datenschutz-Grundverordnung (EU-DSGVO)
Unseren Datenschutzbeauftragten bzw. Verantwortlichen erreichen Sie:
Irene
Brunsch,
Mühlenteichstr.
25,
33106
Paderborn,
als
Verantwortliche
des
Unternehmens
Beratung
und
Projektmanagement
Irene
Brunsch
E-Mail:
datenschutz@brunsch-irene.de
Der Verantwortliche ist den zuständigen Behörden nicht verpflichtend zu melden.
Weitere
Informationen
zum
Datenschutz
entnehmen
Sie
bitte
der
öffentlich
zugänglichen
Webseite:
https://www.brunsch-irene.de/datenschutz.htm
.
Löschung von Daten
Personenbezogene
Daten
werden
unmittelbar
gelöscht,
wenn
kein
Erfordernis
für
eine
weitere
Speicherung
besteht.
Ein
Erfordernis
besteht
immer
dann,
wenn
die
Daten
für
die
Erfüllung
vertraglicher
Leistungen
benötigt
werden
oder
um
Gewährleistungs-
und/oder
Garantieansprüche
zu
prüfen,
gewähren
oder
abwehren
zu
können.
Für
vertragliche
Leistungen
bestehen
gesetzlichen
Aufbewahrungspflichten,
daher
kommt
eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie
haben
das
Recht,
sich
über
die
Verarbeitung
personenbezogenen
Daten
durch
uns
bei einer
Aufsichtsbehörde
für den Datenschutz zu
beschweren.
·
·
+49(0)151 61975710
+49(0)5254 9336111