: Informationen zur Datenverarbeitung personenbezogener Daten von Videokonferenzteilnehmern gem. Art. 13 DSGVO

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten nach den Maßgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU). Im Folgenden informieren wir Sie gem. Art. 12, 13 und Art. 21 DSGVO über die Verarbeitung Ihrer Daten.

Wer ist für die Datenverarbeitung verantwortlich? (Art. 13 Abs. 1 a), b) DSGVO)

Verantwortlich für die Datenverarbeitung ist:

Hans-Böckler-Stiftung
Georg-Glock-Straße 18
40474 Düsseldorf    
Tel.: +49 (0) 211 – 7778- 0
Fax: +49 (0) 211 – 7778- 120
zentrale[a]boeckler.de 

Fragen zum Datenschutz können Sie stellen an:

Hans-Böckler-Stiftung
An den Datenschutzbeauftragten
Georg-Glock-Straße 18
40474 Düsseldorf
    
Tel.: +49 (0) 211 – 7778- 0
E-Mail: datenschutz[a]boeckler.de

Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten? (Art. 13 Abs. 1 c), d) und 2 f) DSGVO)

Microsoft Teams:
Wir setzen Microsoft Teams (einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, nachfolgend „Teams“) ein, um die Arbeitsorganisation von Einheiten der Unternehmensorganisation untereinander, aber auch mit externen Personen zu optimieren und eine kooperative Arbeitsumgebung für Arbeits- und Projektgruppen zu schaffen. Der Dienst ermöglicht den Nutzern unter anderem die Nutzung einer integrierten Funktion zur Durchführung von Videokonferenzen. Die genannten Gruppen organisieren sich auf Team-Sites oder Teams-Plattformen die von den Mitarbeitern der Hans-Böckler-Stiftung selbst oder (beim Kontakt mit Externen u. U.) von Externen eingerichtet wurden. Für die Nutzung von Teams ist eine Anmeldung bei der Office-Cloud-Plattform notwendig. Bereits bei der Anmeldung werden personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse und der Hashwert Ihres Passworts applikationsbezogen an Office 365 bzw. Microsoft übertragen. Zudem werden Systemdaten (z.B. Protokollierungen, Benutzerstatistiken, Logins/Logouts, etc.) für Zwecke der Systemsicherheit durch die Administratoren der Hans-Böckler-Stiftung verarbeitet. Welche personenbezogenen Daten von Microsoft bei der Bereitstellung des Dienstes verarbeitet werden, erfahren Sie unter https://privacy.microsoft.com/de-de/privacystatement. 

BlueJeans:
Wir verarbeiten Ihre personenbezogenen Daten unter anderem in Verbindung mit der Nutzung des Videokonferenzsystems „BlueJeans“ (ein Service der Blue Jeans Network, Inc., 3098 Olsen Drive, 2nd Floor, San Jose, CA 95128, USA, nachfolgend “BlueJeans”), um Telefon- bzw. Videokonferenzen, Online-Meetings und Webinare (nachfolgend „Online-Meetings) mit Ihnen durchzuführen. 
Vor der Nutzung des Videokonferenzsystems erhebt BlueJeans verschiedene personenbezogene Daten, die für die Registrierung und Anmeldung, sowie Identifizierung des Nutzeraccounts im System notwendig sind. Darüber hinaus werden Daten, wie Ihre IP-Adresse oder Informationen Ihres Nutzer-Devices, zur technischen Bereitstellung der Verbindung zwischen Ihnen und dem Videokonferenzsystem benötigt. Sofern Sie sich über Ihr Telefon in einen Konferenzraum einwählen, können auch die hierfür benötigten Daten, wie z.B. Ihre Telefonnummer verarbeitet werden. Alle weiteren Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch BlueJeans erfahren Sie unter: https://www.bluejeans.com/privacy-policy 

Hans-Böckler-Stiftung:
Personenbezogene Daten, die wir von Ihnen während eines Online-Meetings oder Webinars verarbeiten, sind abhängig von den Daten die Sie während der Teilnahme an einem Webinar oder Online-Meeting bekanntgeben und den technischen Funktionen, die Sie während des Meetings aktivieren bzw. nutzen. Hierzu zählen Daten die wir über die Kamera, das Mikrofon oder die Chat-Funktion des Systems von Ihnen erhalten. Wenn Sie eine oder mehrere Funktionen vor oder während des Online-Meetings in Ihrem System oder an Ihrem Device deaktivieren, können über diesen Kanal keine Daten mehr durch uns verarbeitet werden. Um mit Ihnen bei Online-Meetings zu interagieren, ist die Aktivierung der verschiedenen Kanäle jedoch unter Umständen erforderlich. Um welche Funktionen es sich dabei handelt, können Sie vor Beginn des Meetings bei uns erfragen. 
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang zur Durchführung des Online-Meetings und auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden eine Möglichkeit für Webinare und Online-Meetings und dadurch eine Alternative zu Präsenzveranstaltungen anbieten zu können. 
Für Beschäftigte der Hans-Böckler-Stiftung erfolgt die Verarbeitung der Daten durch Microsoft Teams zudem auf Grundlage einer Betriebsvereinbarung und somit auf der Grundlage des § 26 Abs. 1 DSAnpUG. 
Eine Aufzeichnung des Online-Meetings ist in den beschriebenen Systemen technisch möglich, wird von uns jedoch nur in Ausnahmefällen und nie ohne Ihre vorher getätigte Einwilligung durchgeführt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang auf Grundlage Ihrer getätigten Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
Wir verwenden Ihre Daten in keiner Weise zur automatischen Entscheidungsfindung oder zum Profiling i.S.d. Art. 22 DSGVO.

Wer bekommt Ihre personenbezogenen Daten? (Art. 13 Abs. 1 e), f) DSGVO)

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, Sie haben dazu Ihre Einwilligung erteilt, es gibt eine gesetzliche Regelung, die uns hierzu verpflichtet, oder wir haben ein berechtigtes Interesse. Da wir personenbezogene Daten im Wege der Auftragsverarbeitung an andere Dienstleister vergeben, haben wir mit diesen Anbietern einen Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO geschlossen.
Daten, die zur Bereitstellung des Service von den Dienstleistern verarbeitet werden, können auch in die USA oder andere Drittstaaten, die kein angemessenes Schutzniveau gewährleisten, weitergeleitet werden. Um ausreichende Garantien für eine DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten durch die Dienstleister zu gewährleisten, haben wir mit den Anbietern Standartvertragsklauseln im Sinne von Art. 26 Abs. 2 der Richtlinie 95/46/EG und weitere Garantien schriftlich vereinbart.

Wie lange werden die Daten gespeichert? (Art. 13 Abs. 2 a) DSGVO)

Grundsätzlich speichern wir Ihre Daten nur solange, wie es erforderlich ist. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, speichern wir bis auf Widerruf. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir solange das berechtigte Interesse besteht. 
Welche Rechte und Pflichten haben Sie? (Art. 13 Abs. 2 b), c), d), e) DSGVO)
Jeder Betroffene hat folgende Rechte:
•    Gem. Art. 15 DSGVO haben Sie das Recht auf Auskunft. Das bedeutet, Sie können von uns eine Bestätigung verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.
•    Gem. Art. 16 DSGVO haben Sie das Recht auf Berichtigung. Das bedeutet, Sie können von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.
•    Gem. Art. 17 DSGVO haben Sie das Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden – es sei denn, wir können Ihre Daten nicht löschen, weil wir z.B. gesetzliche Aufbewahrungspflichten beachten müssen. 
•    Gem. Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung. Das bedeutet, wir dürfen Ihre personenbezogene Daten - abgesehen von ihrer Speicherung - praktisch nicht mehr verarbeiten.
•    Gem. Art. 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt habe, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
•    Gem. Art. 7 Abs.3 DSGVO haben Sie das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft. 
•    Gem. Art. 77 DSGVO haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.  

Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Hausanschrift: Kavalleriestr. 2 – 4, 40312 Düsseldorf
Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Tel.: +49 (0) 211/38424-0
E-Mail-Adresse: poststelle[a]ldi.nrw.de