Datenschutz
1. Inhalt
- 2 Verantwortliche Stelle & Betroffenenrechte
- 3 Informationen für Besucher unserer Website
- 4 Informationen zur Nutzung von Kommunikationssoftware
- 5 Hinweise für Eltern oder Aufsichtsberechtigte
- 6 Änderungen oder Ergänzungen der Informationen zur Datenverarbeitung
- 7 Fragen und Kommentare
2. Verantwortliche Stelle & Betroffenenrechte
2.1 Verantwortliche Stelle / Ansprechpartner
Der Verantwortliche im Sinne der DSGVO ist
Deutsche Umwelthilfe e.V.
Fritz-Reichle-Ring 4
78315 Radolfzell
Telefon: 07732 999 5-0
E-Mail: info@duh.de
Bundesgeschäftsführung: Jürgen Resch, Sascha Müller-Kraenner, Barbara Metz
Vorstand: Prof. Dr. Margit Mönnecke, Michael Rothkegel, Carl-Wilhelm Bodenstein-Dresler
Vereinsregister: Amtsgericht Hannover, VR Nr.: 202112
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein und zur Geltendmachung Ihrer Betroffenenrechte (z.B. Auskunftsersuchen, Werbewidersprüche, Widerruf von Einwilligungen) wenden Sie sich bitte direkt an die vorgenannte Anschrift oder an die E-Mail-Adresse datenschutz@duh.de.
Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg.
Für alle weiteren datenschutzrechtlichen Anliegen können Sie sich über die E-Mail datenschutzbeauftragter@duh.de oder unter unserer Postadresse direkt an unseren Datenschutzbeauftragten wenden.
2.2 Betroffenenrechte
Folgende Rechte stehen Ihnen als Betroffener vom Grundsatz her und, sofern vertragliche und gesetzliche Pflichten dem nicht entgegenstehen, zu:
- Recht auf Auskunft (Art. 15 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
- Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO);
- Recht auf Löschung (Art. 17 DSGVO) mit den Einschränkungen nach §§ 34, 35 BDSG;
- Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO);
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO);
- Einzelfallbezogenes Widerspruchsrecht (Art. 21 (1) DSGVO) aus Gründen, die sich aus Ihrer besonderen Situation ergeben und eine Datenverarbeitung nach Art. 6 (1) e) und Art. 6 (1) f) DSGVO betreffen;
- Widerspruchsrecht gegen die Verarbeitung von Daten zu Werbezwecken (Art. 21 (3) DSGVO); Sie können einer werblichen Nutzung Ihrer Daten jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an die unter 2.1 angeführte Anschrift. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
3. Informationen für Besucher unserer Website
In diesem Abschnitt finden Sie Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der Webseite der DUH.
3.1 Besuch unserer Webseite (Service und IT-Sicherheit)
Wenn Sie unsere Webseiten besuchen, speichern wir bestimmte Angaben zu dem von Ihnen verwendeten Browser und Betriebssystem, das Datum und die Uhrzeit des Besuches, den Zugriffsstatus (z.B. ob Sie eine Webseite aufrufen konnten oder eine Fehlermeldung erhielten), die Nutzung von Funktionen der Webseite, die von Ihnen möglicherweise eingegebenen Suchbegriffe, die Häufigkeit, mit der Sie einzelne Webseiten aufrufen, die Bezeichnung ab-gerufener Dateien, die übertragenen Datenmenge, die Webseite, von der aus Sie auf unsere Webseiten gelangt sind, und die Webseite, die Sie von unseren Webseiten aus besuchen, sei es, indem Sie Links auf unseren Webseiten anklicken oder eine Domain direkt in das Eingabefeld derselben Registerkarte (bzw. desselben Fensters) Ihres Browsers eingeben, worin Sie unsere Webseiten geöffnet haben. Außerdem speichern wir aus Sicherheitsgründen, insbesondere zur Vorbeugung vor und Erkennung von Angriffen auf unsere Webseiten oder Betrugsversuchen, für die Dauer von sieben Tagen Ihre IP-Adresse und den Namen Ihres Internet Service Providers.
Wir verarbeiten die vorgenannten personenbezogenen Daten aufgrund unseres berechtigten Interesses, Ihnen auf unseren Webseiten Informationen zu unseren Leistungen und Services bereitzustellen und die IT-Sicherheit Ihnen gegenüber bei Besuch unserer Webseiten zu gewährleisten, auf Grundlage von Art. 6 (1) f) DSGVO.
3.2 Kontaktanfragen und Service
Wenn Sie Fragen zum Projekt „Deutschland – wieder Otterland“ haben, dann können Sie sich per E-Mail oder über das Kontaktformular auf der Webseite an uns wenden. Hier finden Sie das Kontaktformular und unsere Kontaktdaten. Dabei verarbeiten wir Ihre personenbezogenen Daten je nach Gegenstand Ihre Anfrage (z.B. Name, E-Mailadresse, Telefon, Anschrift, etc.). Gegebenenfalls greifen wir dabei auch auf personenbezogene Daten zurück, die im Rahmen von anderen Datenverarbeitungen in unseren Systemen gespeichert worden sind (z.B. Daten zu vorherigen Anfragen). Auf der Kontakt-Seite und auf den Seiten der Modellregionen werden auch die Kontaktdaten von Ansprechpartner*innen unserer Projektpartner (außerhalb der DUH) angezeigt. Sofern Sie mit einer dieser Ansprechpartner*innen Kontakt aufnehmen, verarbeitet die jeweilige Organisation, mit der Sie Kontakt aufnehmen, Ihre Daten eigenständig als Verantwortliche i.S.d. Art. 4 Nr. 7 DSGVO.
Die Verarbeitung der Daten erfolgt, je nach Anfrage, zum Zweck der Vertragsanbahnung, -durchführung oder gegebenenfalls -abwicklung mit Ihnen auf Grundlage von Art. 6 (1) b) DSGVO, zur Erfüllung unserer rechtlichen Verpflichtungen Ihnen gegenüber auf Grundlage von Art. 6 (1) c) DSGVO und/oder aufgrund unseres berechtigten Interesses, Ihre Anfrage zu beantworten, auf Grundlage von Art. 6 (1) f) DSGVO. Die Daten werden gelöscht, wenn Ihr Anliegen/Ihre Anfrage bearbeitet wurde und keine anderweitigen Aufbewahrungspflichten (z.B. nach BGB oder HGB) mehr bestehen.
Zur Erstellung von Formularen für die Entgegennahme von Anfragen und für die Anmeldung zu Veranstaltungen nutzen wir das Plugin Gravity Forms. Der Dienst ist lokal eingebunden und die Formulardaten werden nur lokal auf unseren Servern gespeichert. Es werden dabei ausschließlich die von Ihnen eingegeben Daten und der Zeitpunkt der Eingabe gespeichert. Eine IP-Adresse wird nicht gespeichert. Nur die für den jeweiligen Verarbeitungszweck unbedingt erforderlichen Felder sind als Pflichtfelder markiert (bspw. E-Mailadresse im Anfrageformular, um ihre Anfrage zu beantworten).
Informationen zur Datenverarbeitung im Rahmen der Durchführung von Veranstaltungen entnehmen Sie der jeweiligen Einladungs-E-Mail oder dem Anmeldeformular der entsprechenden Veranstaltung, da diese je nach Art und Inhalt der Veranstaltung variieren.
Gelegentlich erhebt die DUH auch Adressdaten (z.B. Vorname, Name, Anschrift) nicht direkt beim Betroffenen, z. B. für eine inhaltliche Ansprache auf der Grundlage der Interessensabwägung nach Art. 6. (1) f) DSGVO u.a. aus öffentlichen Verzeichnissen (z.B. Telefon-/Branchenverzeichnisse), aus allgemein zugänglichen Quellen (z.B. Internet) oder von Adressdienstleistern. Dieser inhaltlichen Nutzung können Sie jederzeit mit Wirkung für die Zukunft unter den o.a. Kontaktdaten (s. Ziffer 1.) widersprechen (s. Ziffer 2.).
3.3 Verwendung von Cookies und Tracking-Technologie
Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Diese enthalten auch personenbezogene Daten. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Wir nutzen zum einen sogenannte Session-Cookies, die die Eingaben der Nutzer temporär speichern, damit sie bei einem erneuten Besuch der Webseite nicht erneut eingegeben werden müssen. Session-Cookies werden nur für die Dauer der Internetsitzung auf Ihrem Computer gespeichert und anschließend gelöscht.
Für andere Angebote setzen wir sogenannte „persistente“ Cookies ein. Diese dienen der Wiedererkennung eines Besuchers und werden für künftige Internetsitzungen gespeichert. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass diese Cookies gar nicht erst gespeichert oder am Ende Ihrer Internetsitzung gelöscht werden. Diese Einstellung kann jedoch zur Folge haben, dass nicht sämtliche Funktionen unserer Webseite nutzbar sind.
Die grundlegenden Einstellungen zu den Kategorien von Cookies, die für den Betrieb der Webseite zwingend erforderlich sind (Essenziell) und zu den Kategorien von Cookies, für die Ihre Einwilligung erforderlich ist (Statistiken, Marketing, Externe Medien), können Sie im Consent Manager vornehmen. Änderungen können Sie auch in Ihren Browsereinstellungen vornehmen.
Den Widerruf erteilter Einwilligungen können Sie jederzeit vornehmen, indem sie durch Anklicken dieses Zeichens am linken unteren Bildschirmrand zum Consent Manager („Datenschutz-Präferenz“) zurückkehren.
Rechtsgrundlagen unseres Einsatzes von Cookies
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Soweit wir Sie um eine Einwilligung bitten und Sie diese auch erteilen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten diese gem. Art. 6 (1) a) DSGVO erteilte Einwilligung. Im Falle technisch notwendiger Cookies ist die Rechtsgrundlage für das Abspeichern von Informationen auf Endgeräten sowie das Abrufen von Informationen aus Endgeräten § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung ist in diesen Fällen nicht erforderlich.
Einsatz von Cookies auf der Grundlage Ihrer Einwilligung
Beim erstmaligen Besuch unserer Website werden Sie gefragt, welche der oben genannten Cookie-Arten Sie zulassen möchten, mit Ausnahme erforderlicher Cookies. Die von Ihnen getroffene Auswahl wird über ein Cookie für die Dauer von maximal 24 Monaten beziehungsweise bis zu dessen Löschung in Ihrem Browser gespeichert. Sie können über Ihre Browsereinstellungen die Annahme von Cookies prinzipiell oder für einzelne Cookies verweigern. Wenn Sie nicht möchten, dass wir Ihr Endgerät wiedererkennen, stellen Sie Ihren Internet-Browser bitte so ein, dass er Cookies von Ihrem Gerät löscht, blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Bitte schauen Sie sich hierzu die Anleitung des von Ihnen verwendeten Browsers an. Bitte beachten Sie dabei, dass bestimmte Funktionalitäten unserer Website möglicherweise ohne Cookies nicht mehr oder nicht mehr richtig funktionieren.
Den Widerruf erteilter Einwilligungen können Sie jederzeit im Consent Manager dieser Webseite wie oben beschrieben vornehmen.
Nachfolgend erhalten Sie eine Übersicht zu den Cookies, die von uns auf der Grundlage einer von Ihnen über die Cookie-Einstellungen erteilten Einwilligung eingesetzt werden. Bei jeder Darlegung des Einsatzes finden Sie zudem eine Opt-Out-Möglichkeit. Hierbei handelt es sich um Cookies zur Erfassung des Nutzungsverhaltens unserer Webseite, d.h. zur Webanalyse (auch: Reichweitenmessung) sowie um Cookies, die für Werbezwecke/Onlinemarketing eingesetzt werden. Der Einsatz von Tracking-Cookies ermöglicht es uns, User bei einem erneuten Zugriff auf unsere Webseite wiederzuerkennen und so Nutzungsvorgänge einer intern vergebenen Kennziffer (Pseudonym) zuzuordnen. So können wir wiederholte Zugriffe auf unserer Webseite erfassen und zusammenhängend analysieren.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von maximal 24 Monaten gespeichert werden.
Konkret werden im Falle Ihrer Einwilligung folgende Cookies und Tracking-Technologien eingesetzt:
3.3.1 Notwendige Cookies
Diese Cookies sind immer aktiv und technisch notwendig für den Betrieb unserer Webseite. Zudem wissen wir durch diese Art von Cookie, ob Sie eingeloggt bleiben möchten. Nur so können wir unsere Dienste bei Ihrem nächsten Besuch unserer Webseite schneller zur Verfügung stellen.
3.3.1.1 Consent-Management mit Borlabs Cookie
Die Cookies werden für den Einwilligungsverwaltungsdienst „Borlabs Cookie“ somit für die Einhaltung der gesetzlichen Verpflichtungen zur Einwilligungsspeicherung nach § 25 (2) TDDDG benötigt. Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben. Das Cookie speichert folgende Informationen: Cookie Laufzeit, Cookie Version, Domain und Pfad der WordPress Website, Einwilligungen, UID (die UID ist eine per Zufall generierte ID und keine personenbezogene Information). Borlabs Cookie speichert keine personenbezogenen Daten. Rechtsgrundlage hierfür bildet Art. 6 (1) c) DSGVO.
Details zur Datenverarbeitung Borlabs: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/
Dienstanbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg
3.3.2 Statistik/Analyse Cookies
Statistik- und Analyse-Cookies und Pixel dienen der Analyse und Marketingzwecken und helfen uns dabei zu verstehen, wie Besucher mit unserer Website interagieren, indem Informationen anonymisiert gesammelt werden. Auf Basis dieser Informationen können wir unsere Website für Sie weiter verbessern und optimieren.
3.3.2.1 Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo. Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, u. Ä.). Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
3.4 Einbindung externer Inhalte auf unserer Website
3.4.1 YouTube Videos
YouTube Videos auf der Webseite ist der Video-Player-Dienst von YouTube eingebunden. Das Unternehmen, das die Daten verarbeitet ist Google Ireland Limited. Die Datenverarbeitungszwecke sind: Videos anzeigen. Die verwendete Technologie sind Cookies und Pixel, die im Browser platziert werden. Cookies (falls „Privacy-Enhanced Mode“ nicht aktiviert ist). Folgende Daten werden verarbeitet: IP-Adresse, Referrer-URL, Device Informationen, gesehene Videos.
Der primäre Ort, an dem die gesammelten Daten verarbeitet werden, ist die Europäische Union.
Bei in Inanspruchnahme dieser Dienstleistung können die gesammelten Daten aber auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten. Nachstehend finden Sie eine Liste der Länder, in die die Daten übertragen werden: Chile, Vereinigte Staaten von Amerika, Taiwan, Singapur
Empfänger der Daten sind: Google Ireland Limited, Alphabet Inc., Google LLC
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst.
Die Rechtsgrundlage für die Speicherung der Cookies und die weitere Auswertung der Daten sowie eine Übermittlung von Daten ist die von Ihnen über das Cookie Consent Manager Tool erteilte Einwilligung nach Art. 49 (1) a), 6 (1) a) DSGVO.
Die Liste der verwendeten Cookies können Sie einsehen, in dem Sie wie unter 3.3 beschrieben den Consent Manager aufrufen.
Datenschutzbestimmungen Google: https://policies.google.com/privacy?hl=de
Cookie-Richtlinie Google: https://policies.google.com/technologies/cookies?hl=de
Widerruf der Datenverarbeitung Google: https://safety.google/privacy/privacy-controls/
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
3.4.2 Google Maps
Diese Website nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited (“Google”). Bei der Nutzung der Funktionen von Google Maps werden folgende Daten gesammelt: Datum und Uhrzeit des Besuchs, Standort-Informationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, Geografischer Standort. Diese Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert. Die DUH hat keinen Einfluss auf diese Datenübertragung.
Der primäre Ort, an dem die gesammelten Daten verarbeitet werden, ist die Europäische Union.
Bei in Inanspruchnahme dieser Dienstleistung können die gesammelten Daten aber auch in ein anderes Land weitergeleitet werden. Bitte beachten Sie, dass im Rahmen dieser Dienstleistung die Daten möglicherweise in ein Land übertragen werden, das nicht über die erforderlichen Datenschutznormen verfügt. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten. Nachstehend finden Sie eine Liste der Länder, in die die Daten übertragen werden: Chile, Vereinigte Staaten von Amerika, Taiwan, Singapur
Empfänger der Daten sind: Google Ireland Limited, Alphabet Inc., Google LLC
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst.
Die Rechtsgrundlage für die Speicherung der Cookies und die weitere Auswertung der Daten sowie eine Übermittlung von Daten ist die von Ihnen über das Cookie Consent Manager Tool erteilte Einwilligung nach Art. 49 (1) a), 6 (1) a) DSGVO.
Die Liste der verwendeten Cookies können Sie einsehen, in dem Sie wie unter 3.3 beschrieben den Consent Manager aufrufen.
Datenschutzbestimmungen Google: https://policies.google.com/privacy?hl=de
Cookie-Richtlinie Google: https://policies.google.com/technologies/cookies?hl=de
Widerruf der Datenverarbeitung Google: https://safety.google/privacy/privacy-controls/
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
3.5 Einbindung von Social Plug-ins auf unserer Webseite
Wenn wir auf unseren Webseiten sogenannte „Social Plug-ins“ sozialer Netzwerke einsetzen, binden wir diese wie folgt ein:
Wenn Sie unsere Webseiten besuchen, sind die Social Plug-ins deaktiviert, d.h. es findet keine Übertragung irgendwelcher Daten an die Betreiber dieser Netzwerke statt. Falls Sie eines der Netzwerke nutzen möchten, klicken Sie auf das jeweilige Social Plug-in, um eine direkte Verbindung mit dem Server des jeweiligen Netzwerks aufzubauen. Falls Sie bei dem Netzwerk ein Nutzerkonto haben und im Moment des Aktivierens des Social Plug-ins dort eingeloggt sind, kann das Netzwerk Ihren Besuch der unserer Webseiten Ihrem Nutzerkonto zuordnen. Wenn Sie das vermeiden möchten, loggen Sie sich bitte vor der Aktivierung des Social Plug-ins aus dem Netzwerk aus. Den Besuch anderer DUH-Webseiten kann ein soziales Netzwerk nicht zuordnen, bevor Sie nicht auch ein dort vorhandenes Social Plug-in aktiviert haben. Wenn Sie ein Social Plug-in aktivieren, überträgt das Netzwerk die dadurch verfügbar werdenden Inhalte direkt an Ihren Browser, der sie in unsere Webseiten einbindet. In dieser Situation können auch Datenübertragungen stattfinden, die vom jeweiligen sozialen Netzwerk initiiert und gesteuert werden. Für Ihre Verbindung zu einem sozialen Netzwerk, die zwischen dem Netzwerk und Ihrem System stattfindenden Datenübertragungen und für Ihre Interaktionen auf dieser Plattform gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Netzwerks. Das Social Plug-in bleibt aktiv, bis Sie es deaktivieren oder Ihre Cookies löschen.
Wenn Sie den Link zu einem Angebot anklicken oder ein Social Plug-in aktivieren, kann es sein, dass personenbezogene Daten zu Anbietern in Ländern außerhalb des Europäischen Wirtschaftsraums gelangen, die aus der Sicht der Europäischen Union („EU“) kein den EU-Standards entsprechendes „angemessenes Schutzniveau“ für die Verarbeitung personenbezogener Daten gewährleisten. Bitte denken Sie an diesen Umstand, bevor Sie einen Link anklicken oder ein Social Plug-in aktivieren und damit eine Übertragung Ihrer Daten auslösen.
4. Informationen zur Nutzung von Kommunikationssoftware
4.1 Zoom
Nutzung der Videokommunikationssoftware Zoom für Online-Veranstaltungen
Wir nutzen das Tool „Zoom“ auf der Basis der Lizenzvereinbarung [Zoom Pro-Version 5.0], um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, die ihren Sitz in den USA hat.
Für alle Online-Meetings, soweit technisch möglich, haben wir in unsere Zoom-Konfiguration die durchgehende End-zu-End-Verschlüsselung aktiviert. Ferner haben wir die Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen dies vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 (1) b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 (1) f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten / Drittstaatenübermittlung
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 (2). c) DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion. Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen) angenommen werden.
Weitere Hinweise:
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
4.2 Microsoft Teams
Nutzung von Microsoft Teams für Webmeetings
Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Durchführung von Veranstaltungen im Rahmen von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: Webmeetings) unter Einsatz von „Teams“.
Soweit Sie die Internetseite von „Teams“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung des Dienstes herunterzuladen. Sie können „Teams“ auch über die „Teams“-App oder unmittelbar über Ihren Browser nutzen.
Bei der Nutzung von „Teams“ werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Name, Vorname, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webmeeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden von uns so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.
Nach den von uns getroffenen Voreinstellungen werden grundsätzlich nur die personenbezogenen Text-, Audio- und Videodaten der Moderatoren bzw. Referenten in einem Webmeeting verarbeitet und ggf. aufgezeichnet und im Internet zum Abruf bereitgestellt. Nur in Ausnahmefällen und einem vorherigen Hinweis von uns werden auch die personenbezogenen Text-, Audio- und Videodaten von Teilnehmern erhoben und ggf. gespeichert, wenn diese sich selbst durch Auslösen der entsprechenden Funktionen per Chat- oder Video in das Webmeeting einbringen.
Die Rechtsgrundlage ist insoweit Ihre Einwilligung gem. Art. 6 (1) a) DSGVO, die Sie durch das Betätigen der entsprechenden Funktionen in „Teams“ konkludent erklären.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Der Anbieter von „Teams“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit „Teams“ vorgesehen ist.
„Teams“ ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, mit Sitz in den USA. Nach Angaben von Microsoft werden aufgrund unseres Sitzes in Deutschland die Daten in Rechenzentren von Microsoft in Deutschland verarbeitet. Der Lizenzinhaber hat mit dem Anbieter von „Teams“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Weiter wurden sog. EU-Standardvertragsklauseln abgeschlossen. Weitere Informationen, wie Microsoft Ihre Daten schützt und wie von Microsoft mit Behördenanfragen umgegangen wird, finden unter: https://docs.microsoft.com/de-de/microsoft-365/enterprise/eu-data-storage-locations?view=o365-germany
Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung (i.d.R. nach Abschluss der Veranstaltung) oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungspflichten gespeichert.
5. Hinweise für Eltern oder Aufsichtsberechtigte
Eltern oder Aufsichtsberechtigte sind für den Schutz der Privatsphäre ihrer Kinder verantwortlich. Wir bitten Sie, mit Ihren Kindern über den sicheren und verantwortungsbewussten Umgang mit den eigenen personenbezogenen Daten im Internet zu sprechen.
6. Änderungen oder Ergänzungen der Informationen zur Datenverarbeitung
Die DUH behält sich vor, diese Informationen zur Datenverarbeitung jederzeit unter Beachtung der rechtlichen Vorgaben zu ändern bzw. zu ergänzen. Dies kann z. B. zur Einhaltung neuer Gesetzesbestimmungen oder zur Berücksichtigung neuer Dienstleistungen der Fall sein. Wir empfehlen Ihnen daher, sich in regelmäßigen Abständen auf der Website über unsere aktuellen Datenverarbeitungen zu informieren.
7. Fragen und Kommentare
Falls Sie Fragen oder Kommentare haben, dann schreiben Sie uns! Hier geht es zu unserer Kontaktseite
Stand: 05. Dezember 2024