Datenschutz

Wir freuen uns, dass Sie unsere Webseite besuchen und sich für uns interessieren. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wobei auch wir darauf hinweisen möchten, dass es keinen 100 %igen Datenschutz gibt. Mit den folgenden Hinweisen möchten wir Sie allgemein über die Verarbeitung Ihrer personenbezogenen Daten durch uns informieren, soweit sie beim Besuch unserer Seite anfallen. Zusätzlich erhalten Sie einen Überblick über Ihre Rechte aus den Datenschutzgesetzen.

1. Verantwortliche Stelle

Sklerodermie Selbsthilfe e.V.
Am Wollhaus 2
74072 Heilbronn

2. Zweck der Verarbeitung und Rechtsgrundlagen

2.1 Automatisch verarbeitete Webserver-Daten

Beim Besuch unserer Webseite speichert unser Webserver automatisch eine Reihe von Protokollinformationen. Wir werten diese Daten nur zu statistischen Zwecken, aus Gründen der Systemsicherheit (z.B. zum Schutz vor Missbrauch) und zur Fehlerdiagnose aus. Zu den automatisch verarbeiteten Daten gehören:

  • Domain-Name bzw. IP-Adresse des anfragenden Rechners,
  • Name der aufgerufenen Seite,
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.),
  • verwendetes Betriebssystem,
  • verwendete Sprache und Name des Internet Service Providers,
  • Zeitpunkt des Aufrufs,
  • übertragene Datenmenge,
  • Typ und Version des verwendeten Browsers,
  • Internetseite, von der aus die Datei aufgerufen wurde.

Diese Daten werden nur vorübergehend gespeichert, das heißt normalerweise 7 Tage und nur in besonderen Problemsituationen länger, bis die Probleme gelöst sind. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO, denn die Funktionsfähigkeit des Webauftritts liegt im besonderen Interesse unseres Verbandes.

2.2 Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Rechtsgrundlage für die Verarbeitung von Cookie-Daten ist Artikel 6 Abs. 1 lit. f DSGVO, soweit die technische Funktionsfähigkeit des Webauftritts von diesen Cookies abhängt, denn dies liegt im besonderen Interesse unseres Verbandes.

Für Cookie-Daten, die ohne technisch zwingende Notwendigkeit verarbeitet werden, bitten Sie wir zuvor um Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

2.3 SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

2.4 Widerspruch: Kontakt per E-Mail

Nutzer können uns auch per E-Mail kontaktieren.

Wir weisen ausdrücklich darauf hin, dass die Zustellung dieser Daten an uns unverschlüsselt erfolgt. Deshalb bitten wir darum, uns keine sensiblen Daten per E- Mail zukommen zu lassen; nutzen Sie dafür sichere Wege.

Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E- Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit E-Mails als Geschäftsbriefe anzusehen sind oder diese steuerlich relevant sein könnten, gelten gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren.

2.5. Nutzung besonderer Komponenten von Drittanbietern

2.5.1 Verwendung von Scriptbibliotheken (Google Webfonts)

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google LLC. finden Sie hier: www.google.com/policies/privacy/
Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses, d. h. der Optimierung unseres Angebotes und unserer Website nach Art. 6 Abs. 1 lit. f. DSGVO.

Der Widerruf dieser Datenspeicherung erfolgt über das Opt-Out:
adssettings.google.com/authenticated.

2.5.2 Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir von Zeit zu Zeit Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

2.5.3. Verwendung von Jitsi als Videokonferenzplattform


Wir verwenden Jitsi als Plattform für Videokonferenzen unter den Regionalgruppen (Gruppentreffen) zur Überbrückung des internen Versammlungsverbotes aufgrund der Corona Pandemie und darüber hinaus.

Jitsi ist ein sog. open-source Tool, welches unabhängig von einem Unternehmen auf eigenen Servern installiert und individuell betrieben und konfiguriert werden kann. Wir verfügen über keinen eigenen Server, möchten jedoch sicherstellen, dass die Videokonferenzen nur auf Servern mit dem Standort Deutschland stattfinden. Deshalb nutzen wir das Jitsi Meet Angebot auf dem Server des Freifunk München e.V. .

Die Datenschutzerklärung des Freifunk München e.V. finden Sie hier

https://ffmuc.net/privacy/

Die Anleitung für den Jitsi Server finden Sie hier

https://ffmuc.net/wiki/doku.php?id=knb:meet

 

Die Sklerodermie Selbsthilfe e.V. hat an einer Datenerfassung, -speicherung oder -weitergabe mittels eines Videokonferenztools keinerlei Interesse. Wir speichern keine Daten in Bezug auf Videokonferenzen via Jitsi. Wir verwenden die uns zur Verfügung gestellten Kontaktdaten unserer Mitglieder nur dafür, um zu einer Videokonferenz einzuladen. Die Einladung erfolgt auf den sonst üblichen Wegen, zumeist via E-Mail, Post oder Telefon. Kontaktdaten werden in keiner Art und Weise an Jitsi oder den Freifunk München e.V. weitergegeben.

 

Bei der Teilnahme an einer Videokonferenz via Jitsi werden technische Daten auf dem Server des Freifunk München e.V. gespeichert, die zum Betrieb der Software nötig sind (siehe https://ffmuc.net/privacy/).

 

Persönliche Daten, die während einer Videokonferenz vorhanden sind (Ton, Bild, evtl. Name der Teilnehmer und das gesprochene Wort) werden mit der Beendigung der Videokonferenz gelöscht. Es findet keine Datenverarbeitung statt. Eine Möglichkeit mit Jitsi Aufzeichnungen zu machen besteht nicht. Lediglich der Raumname bleibt über die Videokonferenz hinaus als URL bestehen, so dass er für weitere Treffen wieder aufgerufen werden kann.

Jeder Teilnehmer hat die Möglichkeit die Kamera und das Mikrofon seines Endgerätes zu deaktivieren, um so während der Videokonferenz weniger Daten zu Verfügung zu stellen. Jeder Teilnehmer erhält beim Eintritt in die Videokonferenz von der Software automatisch ein anonymes Pseudonym. Dieses kann während der Videokonferenz beibehalten oder durch einen individuell wählbaren Namen ersetzt werden.

2.5.4. Eingebettete und verlinkte JW Player Videos

Auf einigen unserer Webseiten und in unserem Forum betten wir von Zeit zu Zeit JW Player-Videos ein oder verlinken diese. In beiden Fällen wird beim Ansehen eines Videos eine Verbindung zu Servern in den USA hergestellt.

Betreiber der entsprechenden Plugins ist die LongTail Ad Solutions, Inc., d/b/a JW Player 8 W 38th St., Ste. 901 New York, NY 10018 USA.

Wird ein JW Player-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „JW Player“ finden Sie in der Datenschutzerklärung des Anbieters unter:  https://www.jwplayer.com/privacy/

Nur durch das Ansehen eines Videos wird man nicht automatisch zur Unternehmenswebseite der Long Tail Ad Solutions geleitet, so dass hauptsächlich der Teil B. der Datenschutzerklärung des Anbieters relevant ist.

2.5.5. Verwendung von GotoWebinar als Plattform für Online-Seminare

Verantwortlicher

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Webinaren“ steht, ist die: Sklerodermie Selbsthilfe e.V., Am Wollhaus 2, 74072 Heilbronn.

Soweit Sie die Internetseite von „GoToWebinar“ aufrufen, ist dessen Anbieter „LogMeIn“ für die Datenverarbeitung verantwortlich. Die Datenschutzhinweise dieses Anbieters finden Sie auf dessen Internetseite.
Ein Aufruf der „GoToWebinar“-Internetseite ist für die Nutzung von „GoToWebinar“ für zwei Zwecke erforderlich:

  • um sich die Software für die Nutzung von „GoToWebinar“ herunterzuladen
  • um sich für ein Online-Seminar zu registrieren.

Sie können „GoToWebinar“ auch nutzen, wenn Sie die „GoToWebinar“-App verwenden und dort die Zugangsdaten für das Webinar eingeben. Wenn Sie die „GoToWebinar“-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToWebinar“ finden.

Umfang der Verarbeitung

Wir nutzen die Software GoToWebinar, um Ihnen z. B. Schulungen, Workshops, wissenschaftliche Vorträge oder Informationsveranstaltungen online anbieten zu können. Die Datenverarbeitung erfolgt ausschließlich, um diese Veranstaltungen durchzuführen. Um teilzunehmen, können Sie entweder die Desktop-App, den Browser, eine mobile App oder Ihr Telefon verwenden.

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Veranstaltungen online anbieten und durchführen zu können. Im Falle der Bitte um eine Rückmeldung zu einer stattgefundenen Online-Veranstaltung, speichern wir Ihre Antworten zu Auswertungszwecken in anonymer Form ab.

Welche Daten werden verarbeitet?

Angaben zum Benutzer im Rahmen der Registrierung 
Wenn Sie an einer Sitzung als Teilnehmer teilnehmen möchten, müssen Sie sich mithilfe der Anmelde-URL (in Ihrer GoToWebinar-Einladung) über ein Formular für die Sitzung registrieren. Im Rahmen der Registrierung  werden Sie u.a. aufgefordert, einen Vornamen, Nachnamen und Ihre E-Mail-Adresse einzugeben, um den Zugangs-Link zur Sitzung übersendet zu bekommen. Wenn Sie Ihre E-Mail-Adresse angeben, dann erhalten Sie den Link zur Sitzung per E-Mail übersendet.

Wenn Sie im Registrierungsformular keine Angaben zu Ihrer Identität machen möchten, können Sie ein Pseudonym wählen und insoweit Ihre Identität wahren. Ohne eine real existierende Email-Adresse einzugeben, finden Sie den Link zur Veranstaltung wie folgt: Nach dem Absenden der Anmeldung mit den pseudonymen Angaben erscheint ein Bestätigungsfenster. Dort steht „Sie haben sich angemeldet“ in der Überschrift sowie der Name und die Uhrzeit der Veranstaltung. Im Bestätigungsfenster werden Ihnen verschiedene Optionen angeboten; einer davon ist der Satz „Zu der oben genannten Uhrzeit nehmen Sie an dem Webinar teil“. Der hintere Teil des Satzes ist blau hinterlegt und stellt damit den Link dar. Klicken Sie auf diesen, kopieren Sie sich die URL und öffnen Sie diese in Ihrem Browser. Das ist Ihr Teilnahme-Link. So ist eine Teilnahme auch unter Wahrung Ihrer Identität möglich und wir tragen dem Grundsatz der Datensparsamkeit Rechnung.

Während einer Online-Veranstaltung
Bei Ihrer Teilnahme an einer Veranstaltung werden sogenannte Meeting-Metadaten verarbeitet. Dabei handelt es sich um folgende Datenkategorien: Thema, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem.
Diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf die jeweilige Veranstaltung verarbeitet werden.

Datenkategorien bei Einwahl mit dem Telefon
Bei der Einwahl per Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse im Falle der Nutzung von Voice-over-IP (VOIP) gespeichert werden.
Auch diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.

Verarbeitung von Textdaten
Nutzen Sie in der Sitzung eine Chat-, Frage- oder Umfragefunktion, so werden diese Inhaltsdaten für Zwecke der Kommunikation innerhalb der Sitzung verarbeitet. Zudem wird der Chatverlauf in einer Textdatei gespeichert, die den Namen, Vornamen (bzw. ein Pseudonym) und den Text der Chat-Nachricht wiedergibt. Diese Daten werden nur zur inhaltlichen Nachbereitung der Veranstaltung verarbeitet und nur in anonymisierter Form innerhalb unseres Vereins gespeichert.  Nach den meisten Online-Veranstaltungen erhalten die Teilnehmer eine sog. Nachfass-Email zum Zwecke des Feedbacks zur vorangegangenen Veranstaltung. Die Antworten aus den Nachfass-Emails werden bei uns anonymisiert ausgewertet und gespeichert.

Verarbeitung von Audio- und Videodaten
Unsere Online-Veranstaltungen werden manchmal aufgezeichnet. Hierüber informieren wir alle Teilnehmer vorab. Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden diese personenbezogenen Daten zu Zwecken der Kommunikation binnen der Veranstaltung verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden. Grundsätzlich sind bei unseren Online-Seminaren über "GotoWebinar" nur die Moderatoren und Referenten zu sehen und zu hören.

Datenverarbeitung zur Berechnung des Aufmerksamkeitsfaktors
Während der Veranstaltung registriert die Software, ob das Veranstaltungsfenster bei der/dem Teilnehmer*in als primäres Fenster geöffnet ist. Diese Information wird dem Organisator in nicht-personenbezogener Form während der Veranstaltung mitgeteilt („Aufmerksamkeitsfaktor 75 %“). Dies dient dem Zweck, dass der Organisator bzw. der/die Sprecher*in erkennen kann, ob die Gruppe die Aufmerksamkeit verliert. Diese Funktion ersetzt den Blick in den Zuschauerraum bei analogen Seminaren und hilft dem/der Sprecher*in, die Veranstaltung zu führen. Auch hilft uns diese Durchschnittszahl dabei, kontinuierlich an den Inhalten der Veranstaltung zu arbeiten. Eine personenbezogene Auswertung des Aufmerksamkeitsfaktors wird nicht durchgeführt.

Datenverarbeitung zur Berechnung des Interessensquotienten
GoToWebinar bietet uns als Anbieter im Anschluss an die Veranstaltung die Möglichkeit, einen sogenannten Interessensquotienten pro angemeldetem/er Teilnehmer*in angezeigt zu bekommen. Dieser berechnet sich aus sieben Faktoren, wie etwa der Teilnahme an Kurzumfragen, ob Chatbeiträge geleistet wurden und dem vorgenannten „Aufmerksamkeitsfaktor“. Dieser Interessensquotient dient dem Zweck des Nachweises der Teilnahme an einem Webinar, etwa bei Pflichtfortbildungen, bei denen später Zertifikate über die Teilnahme ausgestellt werden.     

Wir nutzen diese Funktion bei unseren Veranstaltungen selbstverständlich nicht. Es ist jedoch leider nicht möglich, diese Funktion zu deaktivieren. Von daher müssen wir Sie über das Folgende aufklären: Es ist theoretisch möglich, dass, wenn Sie keine anderweitigen Beteiligungen innerhalb der Veranstaltung vornehmen und Ihr Interessensquotient somit nur aus dem Aufmerksamkeitsfaktor besteht, anhand des Interessensquotienten erkennbar ist, ob und wie lang Sie das GoToWebinar als primäres und aktives Fenster während der Veranstaltung genutzt haben.
Auch hier gilt aber, dass Sie Ihre Identität wahren können, indem Sie bei der Anmeldung ein Pseudonym wählen. In diesem Fall könnten wir nur nachvollziehen, dass eine bestimmte Person einen bestimmten Interessensquotienten hat, aber nicht, welche Person dies ist.

Datenverarbeitung bei Aufzeichnung von Veranstaltungen
Online-Veranstaltungen werden nur in bestimmten Fällen und nach Vorankündigung aufgezeichnet. Sollten Sie sich per Video oder Mikrofon-Funktion zugeschaltet haben und wir diese Aufzeichnung zum Download für Dritte oder ähnliches verwenden, so werden wir dazu Ihre Einwilligung einholen. Sie können jederzeit erkennen, ob eine Aufzeichnung stattfindet: Dies wird Ihnen durch den roten Record-Button in der GoToWebinar-Software angezeigt.

An dieser Stelle noch ein Hinweis: LogMeIn Inc. als Anbieter von GoToWebinar hat seinerseits auf der Unternehmenswebseite Google Analytics aktiviert. Auf diese durch LogMeIn Inc. vorgenommene Datenverarbeitung haben wir weder Einfluss noch Zugriff. Dennoch möchten wir Sie auf diese Datenverarbeitung hinweisen: Einzelheiten zur Nutzung von Google Analytics durch LogMeIn Inc. können Sie hier (https://www.logmeininc.com/de/legal/privacy/us#analytics) nachlesen. Sie können zudem bereits vor dem Klick auf den Anmelde- oder Teilnahmelink einstellen, dass Ihr Browser keine Cookies akzeptiert.

Empfänger der Daten und Drittlandübermittlung (EU-Ausland)
Empfänger Ihrer Daten im vorgenannten Rahmen ist der Softwareanbieter LogMeIn Inc., der die Software GoToWebinar bereitstellt. Dieser verarbeitet die Daten in unserem Auftrag. Mit LogMeIn Inc. ist dementsprechend ein Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO abgeschlossen worden. Der Anbieter hat seinen Sitz (USA) in einem sogenannten unsicheren Drittstaat. In Folge dessen musste uns dieser die Einhaltung eines angemessenen Schutzniveaus im Sinne der Art. 44 ff. DSGVO garantieren. Dieses angemessene Schutzniveau wird durch die Verwendung der sog. EU-Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages garantiert.    
Des Weiteren sehen und hören andere Teilnehmer*innen von Online-Veranstaltungen Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten. Bedenken Sie ferner bitte, dass Inhalte aus Online-Veranstaltungen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit  Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer*innen Ihre Beiträge Dritten gegenüber kommunizieren.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

Dauer der Verarbeitung, Löschen der Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

2.5.6. Verwendung von Zoom als Plattform für Online-Veranstaltungen

Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Seminare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Webinaren“ steht, ist die: Sklerodermie Selbsthilfe e.V., Am Wollhaus 2, 74072 Heilbronn.

Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Diesen können Sie pseudonymisieren, wenn Sie Ihren tatsächlichen Namen nicht angeben möchten.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Seminaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Seminarem auch die gestellten Fragen von Seminar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen für die Datenverarbeitung

Soweit personenbezogene Daten von Mitarbeitenden der Sklerodermie Selbsthilfe e.V. verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Zoom Video Communications DSGVO Compliance

Empfänger/Weitergabe von Zoom Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ über Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit  Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Drittlandübermittlung (EU-Ausland)

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. 

3. Empfänger Ihrer Daten

Wir haben spezialisierte Dienstleister beauftragt, uns beim Betrieb unserer Webseiten zu unterstützen, dazu zählen beispielsweise Webhoster, Softwareanbieter, Systemadministratoren und Rechenzentrumsbetreiber. Diese haben, nur soweit für die Erbringung der Dienstleistungen unbedingt erforderlich, Zugriff auf personenbezogene Daten.

Ansonsten übermitteln wir Ihre personenbezogenen Daten nur dann an Dritte, wenn dies im Rahmen der Zweckerfüllung gesetzlich erlaubt ist oder Sie eingewilligt haben.

4. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail:
Internet: https://www.baden-wuerttemberg.datenschutz.de

5. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

6. Unsere Kontaktdaten

Sklerodermie Selbsthilfe e.V.
Am Wollhaus 2
74072 Heilbronn
Telefon: +49(0)7131 – 390 24 25
Telefax: +49(0)7131 – 390 24 26
E-Mail: