Datenschutzhinweise zur Nutzung von Online-Tools für Videokonferenzen, Webinare sowie für Fernwartung
1. Zweck der Verarbeitung
Die acceptIT GmbH nutzt die Tools Zoom, GoToMeeting, GoToWebinar und HCL Sametime Premium, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder Webinare (im Folgenden "Online-Meetings") durchzuführen.
GoToMeeting bzw. GoToWebinar sind Dienstleistungen der LogMeIn Ireland Limited, die ihren Sitz in Irland hat. Die LogMeIn Ireland Limited ist eine Tochtergesellschaft der LogMeIn, Inc., die ihren Sitz in den USA hat. Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. HCL Sametime Premium ist ein Produkt der HCL Technologies Limited. Der HCL Sametime Premium Meeting Service wird auf Servern der IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, betrieben.
Eine Teilnahme an den hier aufgeführten "Online-Meetings" ist stets freiwillig. acceptIT bietet im Rahmen der üblichen Bürozeiten die persönliche, telefonische und/oder schriftliche bzw. E-Mail-Kommunikation an.
Die acceptIT GmbH nutzt TeamViewer zur Unterstützung von Kunden per Fernwartung.
„TeamViewer“ ist ein Service der TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland. Ein aktueller und gültiger Auftragsverarbeitungsvertrag liegt vor.
Bei der Nutzung der Fernwartungssoftware handelt es sich um ein Service-Angebot, das nur auf den ausdrücklichen Wunsch des Kunden initiiert wird.
2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlich für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist
acceptIT GmbH
Klingenderstraße 22
33100 Paderborn
Tel.: +49 5251 69398-0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Kontaktdaten des Datenschutzbeauftragten:
Jörg Schönwälder, SW-C Schönwälder Consulting
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
3. Online-Meetings
3.1 Welche Daten werden verarbeitet?
Hinweis: Soweit Sie die Internetseite von „Zoom“, „GoToMeeting bzw. GoToWebinar“ und HCL Sametime aufrufen, ist der Anbieter von „Zoom“, „GoToMeeting bzw. GoToWebinar“ und HCL Sametime für die Datenverarbeitung verantwortlich.
Ein Aufruf der Internetseite ist für die Nutzung der Meeting-Tools ist jedoch nur erforderlich, um sich die Software für die Nutzung herunterzuladen.
Sie können Zoom, „GoToMeeting bzw. GoToWebinar“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting bzw. GoToWebinar“-App eingeben.
Wenn Sie die „GoToMeeting bzw. GoToWebinar“-App und die HCL Sametime App nicht nutzen wollen oder können, sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting bzw. GoToWebinar“ und HCL Sametime finden.
Bei der Nutzung werden verschiedene Datenarten verarbeitet. Der Umfang der verarbeiteten Daten hängt dabei auch davon ab, welche Angaben Sie selbst vor und während eines Online-Meetings machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): Video-Aufzeichnungsdatei aller Video-, Audio- und Präsentationsaufnahmen, Video-Aufzeichnungsdatei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Frage- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet.
Sie können die Kamera oder das Mikrofon jederzeit selbst über die GoToMeeting/GoToWebinar-Applikationen abschalten bzw. stummstellen.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting/Webinar-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Die in Online-Meeting-Tools wie GoToMeeting/GoToWebinar bestehende Möglichkeit einer softwareseitigen Aufmerksamkeitsüberwachung (Aufmerksamkeitstracking) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
3.2 Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
acceptIT verarbeitet Ihre personenbezogenen Daten bei der Durchführung von "Online-Meetings".
Soweit personenbezogene Daten von Beschäftigten der acceptIT verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom oder GoToMeeting/GoToWebinar personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung dieser Dienste sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings bzw. -Webinaren.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs. 1 lit. b) DSGVO, soweit diese im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings bzw. -Webinaren.
3.3 Wer bekommt die Daten?
Innerhalb unseres Unternehmens erhalten nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Darüber hinaus erhält der Anbieter von Zoom, GoToMeeting/GoToWebinar notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem Anbieter vorgesehen ist.
3.4 Werden Daten in ein Drittland übermittelt?
Zoom bzw. GoToMeeting/GoToWebinar sind Dienste, die von Anbietern aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
3.5 Wie lange werden Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, sobald die weitere Speicherung nicht mehr erforderlich ist.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Anlassbezogen kann vor der Löschung der Daten bereits eine Sperrung erfolgen.
3.6 Bin ich verpflichtet, meine Daten bereitzustellen?
Im Rahmen der Durchführung einer Videokonferenz oder der Nutzung des Chatsystems müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung erforderlich sind.
Ohne diese Daten werden wir in der Regel keine Videokonferenz bzw. Chat durchführen können.
4 Fernwartung
4.1. Welche Daten werden verarbeitet?
Das Unternehmen TeamViewer GmbH verarbeitet neben Ihrer IP-Adresse auch den Standort, die MAC-Adresse Ihres Computers sowie den Beginn und das Ende der TeamViewer-Verbindung. Von der acceptIT GmbH werden keinerlei Verbindungsdaten verarbeitet. Im Zuge der technischen Wartungsarbeiten nimmt die acceptIT GmbH technisch zwangsläufig Kenntnis von den von Ihnen auf Ihrem Computer aufgerufenen Inhalten. Eine darüber hinausgehende Datenverarbeitung findet nicht statt.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Auf welcher Rechtsgrundlage werden Daten verarbeitet?
Die Rechtsgrundlage für eine Verarbeitung von Daten durch die acceptIT GmbH ist Ihre Einwilligung gemäß Art. 6 Absatz 1 lit. a) DSGVO.
Wie lange werden Daten gespeichert?
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für die Dauer der Fernwartung. Eine Speicherung Ihrer Daten sowie eine Weitergabe an Dritte erfolgen nicht. Sie als Nutzer haben jederzeit die Möglichkeit, die Kenntnisnahme von Daten während der Fernwartung zu unterbinden, indem Sie das Programm „TeamViewer“ beenden.
Werden Daten an Dritte übermittelt?
Innerhalb der acceptIT GmbH erhalten nur diejenigen Personen oder Stellen Zugriff auf personenbezogene Daten, die diese zur rechtmäßigen Erfüllung der gesetzlichen, vertraglichen oder sonstigen Pflichten benötigen.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich im Rahmen der gesetzlichen Aufgaben und Verpflichtungen der acceptIT GmbH oder soweit hierzu eine Einwilligung vorliegt.
5 Welche Datenschutzrechte bestehen?
Sie haben das Recht auf Berichtigung, Löschung, die Einschränkung der Verarbeitung sowie der Datenübertragbarkeit Ihrer personenbezogenen Daten. Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Sie haben das Recht, jederzeit von uns eine Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40231 Düsseldorf.
Weitere Informationen zum Datenschutz bei acceptIT finden Sie in unserer Datenschutzerklärung.
Stand: 15.11.2021