Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „GoToWebinar“ informieren.
1. Zweck der Verarbeitung
Wir nutzen das Tool „GoToWebinar“, um Webinare durchzuführen. „GoToWebinar“ ist ein Service von LogMeIn Ireland Unlimited Company, The Reflector 10 Hanover Quay, Dublin 2, D02R573, Ireland (im Folgenden „LogMeIn“),.
2. Verantwortliche Stelle – Name und Kontaktdaten
Verantwortlicher für Datenverarbeitung, in unmittelbarem Zusammenhang mit der Durchführung von „Webinaren“ ist die:
QUNIS GmbH
Flintsbacher Straße 12
83098 Brannenburg
Tel.: +49 8034 99591 0
E-Mail: info@qunis.de
Für die Teilnahme an einem Webinar erhalten Sie von uns eine E-Mail, die einen Einladungslink enthält. Sie haben die Möglichkeit, GoToWebinar über die GoToWebinar-App zu nutzen und sich dort mit Ihren Zugangsdaten für ein Webinar einzuloggen oder die Browser-Version zu verwenden.
Soweit Sie die Internetseite von „GoToWebinar“ aufrufen, ist der Anbieter von „GoToWebinar“, die LogMeIn Ireland Unlimited Company für die Datenverarbeitung verantwortlich.
Ein Aufruf der Internetseite ist für die Nutzung von „GoToWebinar“ nur erforderlich, um sich die Software für die Nutzung von „GoToWebinar“ herunterzuladen. Sie können „GoToWebinar“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToWebinar“-App eingeben.
Wenn Sie die „GoToWebinar“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToWebinar“ finden.
3. Welche Daten werden verarbeitet?
Bei der Nutzung von „GoToWebinar“ werden verschiedene Kategorien personenbezogener Daten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Webinar“ machen.
Um an einem Webinar teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen, wobei Sie hier auch ein Pseudonym verwenden dürfen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
Angaben zum Benutzer:
Vorname, Nachname, E-Mail-Adresse, persönlicher Teilnahmelink
Metadaten:
Thema der Veranstaltung, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte- bzw. Hardware-Informationen (z. B. MAC-Adresse, Web-Protokolle usw.), Datum, Uhrzeit und Dauer der Kommunikation
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Gegebenenfalls können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten:
Die Mikrofone und die Kameras der Teilnehmer sind während des Webinars deaktiviert und können von den Teilnehmer auch nicht aktiviert und genutzt werden. Die Chatfunktion ist aktiviert und kann von den Teilnehmern genutzt werden.
4. Umfang der Verarbeitung
Wir verwenden „GoToWebinar“, um „Webinare“ durchzuführen.
5. Aufzeichnungen
Sämtliche „Webinare“ werden aufgezeichnet und im MP4-Format gespeichert. Dies umfasst sämtliche Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen. Personenbezogene Daten der Teilnehmer werden hierbei nicht aufgezeichnet, dies schließt insbesondere Sprache, Bilder/Videos und Chats mit ein.
6. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten zum Zweck der Durchführung von Webinaren ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) an ihrer technisch einwandfreien und effektiven Umsetzung.
7. Empfänger / Weitergabe von Daten
Der Anbieter von „GoToWebinar“ und die von LogmeIn eingesetzten Unterauftragverarbeiter erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoToWebinar“ vorgesehen ist.
8. Datenverarbeitung außerhalb der Europäischen Union
„GoToWebinar“ ist ein Dienst, der unter anderem von einem Anbieter aus den USA erbracht wird, da auch die LogMeIn Inc. in den USA Daten erhält. Wir haben mit dem Anbieter von „GoToWebinar“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.
Eine Verarbeitung der personenbezogenen Daten findet somit in einem sog. Drittland statt. Wir weisen darauf hin, dass die USA gem. EuGH-Urteil vom Juli 2020 als Drittland angesehen werden, in denen kein angemessenes Datenschutz-Niveau besteht. Eine Übermittlung von personenbezogenen Daten dorthin muss also durch zusätzliche Maßnahmen abgesichert werden.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln und ergänzenden Schutzmaßnahmen garantiert. So sind unsere Veranstaltungen z.B. Ende-zu-Ende-verschlüsselt.
9. Datenschutzbeauftragter – Name und Kontaktdaten
Herr Dr. Georg F. Schröder, LL.M.
legal data Schröder Rechtsanwaltsgesellschaft mbH
Rechtsanwalt / Datenschutzbeauftragter
Prannerstr. 1
80333 München / Germany
Tel.: +49-89 – 954 597 520
Fax: +49-89 – 954 597 522
E-Mail: georg.schroeder@legaldata.law
10. Betroffenenrechte
a) Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung nach
Art. 7 Abs. 3 S. 1 DS-GVO
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jeder¬zeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
b) Auskunftsrecht nach Art. 15 DS-GVO i.V.m. § 34 BDSG
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie das Recht auf Aus¬kunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
c) Recht auf Berichtigung und Vervollständigung nach Art. 16 DS-GVO
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervoll¬ständigung unvollständiger Daten zu verlangen.
d) Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DS-GVO i.V.m. § 35 BDSG
Sie haben ein Recht zur Löschung, soweit die Verarbeitung nicht erforderlich ist.
Dies ist beispielsweise der Fall, wenn Ihre Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die Daten unrechtmäßig verarbeitet wurden.
e) Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO
Sie haben ein Recht auf Einschränkung der Verarbeitung, z.B. wenn Sie der Meinung sind, die personenbezogenen Daten seien unrichtig.
f) Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem struk¬turierten, gängigen und maschinenlesbaren Format zu erhalten.
g) Widerspruchsrecht nach Art. 21 DS-GVO
Sie können einer Datenverarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt jedoch lediglich in solchen Fällen, in denen wir eine Datenverarbeitung zur Erfüllung eines berechtigten Interesses vornehmen. Falls Sie einen solchen Grund vortragen können und wir kein zwingendes, schutzwürdiges Interesse an der weiteren Verarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht mehr verarbeiten.
h) Automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 22
DS-GVO
Sie werden keiner ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten einschließlich Profiling beruhenden Entscheidung unterworfen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
i) Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DS-GVO
Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, bei-spielsweise wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit den datenschutzrechtlichen Vorschriften steht.
Zuständige Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postanschrift: Postfach 1349, 91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
E-Mail: poststelle@lda.bayern.de
Homepage: https://www.lda.bayern.de
11. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Die Löschung der Daten, die aufgrund einer Einwilligung verarbeitet werden, erfolgt mit der Erteilung des Widerrufs. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Sofern solche Pflichten zur Aufbewahrung bestehen, löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.
12. Änderungen dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
13. Weitere Informationen zum Datenschutz
Weiteren Informationen zum Datenschutz der LogMeIn Ireland Unlimited Company finden Sie unter den folgenden Links:
https://www.logmein.com/de/legal/privacy/us