Datenschutz

Datenschutzhinweise

Der Schutz Deiner personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Dir hier alle Informationen über die Verarbeitung und Speicherung Deiner Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Deiner personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO) und weiterer datenschutzrechtlicher Vorgaben in Deutschland und Österreich.

VERANTWORTLICHE STELLEN

AIM Beratung GmbH
Buchenweg 10 92345 Dietfurt

Weitere Informationen im Impressum.

DATENSCHUTZBEAUFTRAGTE

Datenschutzbeauftragte: Mag.a iur. Elisa Drescher
E-Mail: office@scaleline-ltd.com

ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Um deine Daten bestmöglich vor unerwünschten Zugriffen zu schützen, setzen wir auf unserer Website verschiedene technische und organisatorische Maßnahmen ein. Ein wichtiger Teil davon ist ein Verschlüsselungsverfahren namens TLS (Transport Layer Security). Das bedeutet, dass deine Daten beim Übertragen zwischen deinem Computer und unserem Computer über das Internet verschlüsselt werden. Wenn du das Schloss-Symbol in der Statusleiste deines Browsers siehst und die Webadresse mit „https://“ beginnt, weißt du, dass TLS aktiv ist. So kannst du sicher sein, dass deine Daten sicher übertragen werden.

  1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN 

Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser an uns übermittelt. Dies sind:

  • der verwendete Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt!),
  • das Betriebssystem,
  • Datum und Uhrzeit der Serveranfrage,
  • die Anzahl der Besuche,
  • die Verweildauer auf der Website,
  • die vorher besuchte Website, (sofern vom Benutzer übermittelt!),
  • die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung der Website ermitteln zu können. Diese anonymen Daten werden getrennt von eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. 

Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der dogado GmbH Sitz in Deutschland haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. 

Die erhobenen Daten werden für 7 Tage in Server-Log-Dateien, die dein Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien längere. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

  • ANFRAGEN ÜBER E-MAIL UND TELEFON

Jegliche Angaben zu deiner Person, welche du uns auf freiwilliger Basis übermittelst, behandeln wir selbstverständlich vertraulich. Wir verwenden deine bereitgestellten personenbezogenen Daten ausschließlich, um deine Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Zur Durchführung der Telefonie nutzen wir die Dienste der fonial GmbH mit Sitz in Köln.

Alle personenbezogenen Angaben, welche du an uns mit deiner Anfrage freiwillig übermittelst, werden von uns spätestens ein Jahr nach der erteilten finalen Antwort gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von einem Jahr ergibt sich daraus, dass es vereinzelt vorkommen kann, dass du uns nach einer Antwort nochmals zum selben Sachverhalt kontaktierst und dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäß haben wir festgestellt, dass nach einem Jahr keine Rückfragen mehr auf unsere Antworten folgen. 

  • EINSATZ VON WEBANALYSE-TOOLS, COOKIES UND ÄHNLICHEN TECHNOLOGIEN

Wir verwenden Cookies und ähnliche Technologien, um die Nutzung unserer Website zu erleichtern und zu verbessern. 

Was sind Cookies? Cookies sind kleine Textinformationen, die bei deinem Besuch einer Website über den Browser auf deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies können uns auch Informationen darüber liefern, wie du unsere Website nutzt, sodass wir die Gestaltung der Website kontinuierlich verbessern können. Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was unsere Kunden auf unserer Website interessant und nützlich finden. Sie werden mit Cookies zusammen verwendet, um das allgemeine Nutzerverhalten auf der Website zu verfolgen. Zudem setzen wir Dienstleister ein, die im Local Storage deines Browsers Informationen speichern. Dabei werden Daten lokal und dauerhaft im Cache deines Browsers abgespeichert. Du kannst den Cache jederzeit löschen. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien ist grundsätzlich deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, die du uns über das sogenannte „Consent-Banner“ erteilst, sobald du zum ersten Mal unsere Website aufrufst. Die durch notwendige Cookies und ähnliche Technologien verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung unserer berechtigten Interessen, sowie der Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich. 

Wir setzen Technologien für folgende Zwecke ein: 

  • Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die unsere Dienste nicht nutzen können, beispielsweise zur richtigen Anzeige unserer Webseite oder der Nutzung von Ihnen gewünschter Funktionen.
  • Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseite noch besser auf die Gewohnheiten unserer Nutzer anpassen können.

Einmal gespeicherte Cookies kannst du jederzeit über die Einstellungen deines Webbrowsers löschen. Du kannst auch die Einstellungen deines Webbrowsers so anpassen, dass keine Cookies gespeichert werden. Dann sind unter Umständen nicht alle Funktionen unserer Website verfügbar. 

Der Einsatz des Consent-Banners erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und ähnlichen Technologien einzuholen. Rechtsgrundlage hierfür ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO), zur Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO. Deine einmal getroffene Entscheidung zu Cookies und ähnlichen Technologien kannst du jederzeit direkt über den Klick auf da Widget mit dem Schlosssymbol, welches du rechts unten auf der Website jederzeit eingeblendet findest, ändern. 

MATOMO

Wenn Du deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO über den Cookie Banner akzeptierst, nutzen wir den Webtracking-Dienst „Matomo“ (www.matomo.org) zur Analyse des Surfverhaltens der Nutzer wie Informationen über Nutzung der einzelnen Komponenten der Website.

Das Hosting selbst erfolgt über unseren Auftragsverarbeiter, die Piwik PRO GmbH mit Sitz in Deutschland. Eine Weitergabe der Daten an Dritte erfolgt darüber hinaus nicht.

Nach Erteilung deiner Einwilligung setzt die Software „Matomo“ Cookies (Textdatei) auf deinem Rechner. So kann dein Browser wiedererkannt werden. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. 

Dabei können folgende personenbezogenen Daten gespeichert werden: 

– die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)

– Die aufgerufene Unterseite und Zeitpunkt des Aufrufs

– Die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)

– welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird.

– Die Verweildauer auf der Website

– Die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden

Durch die Anonymisierung deiner IP-Adresse schützen wir deine Daten weiter. Die Daten werden nicht dazu genutzt, den Nutzer der Website persönlich zu identifizieren, und werden nicht mit anderen Daten zusammengeführt oder an Dritte verkauft.

  • NEWSLETTER  

Du kannst über diese Website sowie über diverse Funnels unseren Newsletter bestellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist deine erteilte Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information von Newsletter-Abonnent zu Angeboten, Aktionen, Produkten und Dienstleistungen. Ein Newsletter-Tracking findet statt.

Soweit du dich für den Newsletter anmeldest, benötigen wir deine E-Mail-Adresse als Pflichtangabe. Nach Absenden des Anmeldeformulars erhältst du eine E-Mail mit einem Bestätigungslink. Klickst du auf den darin enthaltenen Link, bist du für den Newsletter angemeldet. Dies wird dir durch eine weitere E-Mail mitgeteilt. Mit dem Bestätigen der Anmeldung erteilst du die Einwilligung in die Verarbeitung. Dadurch wird sichergestellt, dass dich keine fremde oder unberechtigte Person für meinen Newsletter anmeldet (Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist das berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass du deine Einwilligung erteilt hast. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2 DSGVO festgelegt.

Zur Erhebung und Durchführung des Versands der Newsletter nutzen wir den Dienstleister Zoho Corporation B.V. mit Sitz in den Niederlanden, mit welchem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen wurde. Darüber hinaus geben wir Ihre Daten nicht an Dritte weiter. 

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. kannst du dich auch jederzeit an meine E-Mail-Adresse wenden. Bei Widerruf deiner Einwilligung werden deine Daten umgehend gelöscht, den Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit ich meiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen kann. Diese Aufbewahrung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.

Newsletter-Erfolgsmessung

Die Erfolgsmessung von Newslettern erfolgt durch einen sogenannten „Web-Beacon“, eine kleine Datei, die beim Öffnen des Newsletters Informationen an den Server sendet. Dabei werden technische Daten wie Browsertyp, Systeminformationen, IP-Adresse und Abrufzeit erfasst. Diese Daten helfen, den Service technisch zu verbessern und das Leseverhalten der Zielgruppe zu analysieren, zum Beispiel anhand des Standorts (ermittelt durch die IP-Adresse) oder der Zugriffszeiten.

Statistisch wird auch erfasst, ob und wann Newsletter geöffnet werden und welche Links angeklickt wurden. Obwohl diese Informationen technisch einzelnen Empfängern zugeordnet werden können, ist es weder unser Ziel noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Stattdessen dienen diese Auswertungen dazu, die Inhalte auf die Lesegewohnheiten der Nutzer abzustimmen und unterschiedliche Inhalte je nach Interessen zu versenden.

Datenverarbeitung im Rahmen des Adventskalenders 2024

Das Hosting des Adventskalender auf dieser Webseite erfolgt über den Anbieter Vercel, Inc.

Der Hoster erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt.

Es handelt sich hierbei um

•     IP-Adresse des Nutzers,

•     Datum und Zeitpunkt des Zugriffs,

•     Art der Anfrage,

•     Kundeninformationen wie Typus und Version,

•     Betriebssystem des Nutzers (Gerät, OS-Version des Geräts),

•     Referrer-Informationen (also die Quelle des Zugriffs)

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung unserer Website ermitteln zu können (z. B. Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten. Die erhobenen Daten werden in Server-Log-Dateien, die Ihr Browser automatisch an uns verschlüsselt übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien. Diese längere Speicherdauer erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.

Mit dem Hoster Vercel Inc. mit Sitz in den USA haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die Vercel Inc. die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Die Vercel Inc. ist nach dem Data Privacy Framework zertifiziert. Diese kann unter https://www.dataprivacyframework.gov/list eingesehen werden.  

Registrierung

Die Registrierung zum Adventkalender erfolgt durch Angabe folgender Daten: Name, Unternehmen und E-Mail-Adresse. Es gelten die Informationen wie unter „Newsletter“ beschrieben. Ihre Einwilligung für den Bezug des Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Anhand dieser Informationen wird eine User-ID generiert, welche in unserem CRM von Zoho gespeichert wird (weitere Informationen unter „Nutzung von Zoho CRM“).  Die User-ID wird über den Auftragsverarbeiter Make.com generiert. Diese User-ID wird verarbeitet und dient zur Verwaltung von Statistiken, beispielsweise darüber, welche Links (Öffnungs- und Klickraten) geöffnet wurden und welches Feedback freiwillig abgegeben wurde. Ihr freiwilliges Feedback speichern wir für sechs Monate. Die erhobenen Statistiken und die User-ID werden über Make.com zurück in unser CRM-System übertragen, um personalisierte und verbesserte Services anzubieten.

Ein separater Widerruf der Erfolgsmessung ist nicht möglich; bei Nichtzustimmung muss das gesamte Newsletter-Abonnement gekündigt werden.

DATENVERARBEITUNG VON GESCHÄFTSPARTNERN UND KUNDEN

  1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen und der Erfüllung der Pflichten aus dem geschlossenen Vertrag. Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Rechnungsanschrift sowie Rechnungs- und Bezahldaten. Deine E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation sowie zum Rechnungsversand.

Nutzung von Zoho CRM

Wir speichern und nutzen erhaltene Kontaktdaten und Informationen (wie geschäftliche Kommunikationsverläufe) von Kunden sowie Interessenten zur Abwicklung und Anbahnung der Geschäftsbeziehung. Die Verarbeitung erfolgt auf Grundlage (vor)vertraglicher Maßnahmen auf Basis des Art. 6 Abs. 1 lit. b) DSGVO. Anbieter ist die Zoho Corporation B.V. mit Sitz in den Niederlanden, mit welcher wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen haben. Die Daten werden ausschließlich auf den Servern von Zoho in den Niederlanden / in der EU gespeichert.  

  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören etwa die Erfüllung von Aufbewahrungs- und Identifikationspflichten, im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.

  • Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern. 

Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.  

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

  • Wer erhält die von Dir überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf personenbezogene Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Weiters kann es zu Datenübermittlung an folgende Stellen kommen:

  • Beauftrage Steuerberater und Rechtsdienstleister
  • Externe Datenschutzbeauftragte (SCALELINE Datenschutz)
  • Externe Servicedienstleister 
  • Versicherungen

Aktuell setzen wir folgende Auftragsverarbeiter ein, mit welchen ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde:

  • Notion des Anbieters „Notion Labs, Inc. mit Sitz in den USA. Soweit darin personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von Notion in den USA kommen. Mit Notion besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie eine aufrechte Zertifizierung nach dem Data Privacy Framework. 
  • Miro des Anbieters RealtimeBoard, Inc. dba Miro 201 Spear Street, Suite 1100, San Francisco, CA 94105 mit Sitz in den USA. Mit Miro besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO inkl. Standardvertragsklauseln. 
  • Workflowmanagement mittels make des Unternehmens Celonis, Inc.., One World Trade Center, 87th Floor, NY 10007, USA. Mit der make besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Für die Celonis, Inc. besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework.
  • Buchhaltung mittels Datev des Unternehmen Datev eG mit welcher ein Vertrag zur Auftragsverarbeitung besteht
  • Cloudspeicherung in Google Workspace (Google Ireland Limited) und OneDrive (Microsoft Ireland Operations Limited) – Verträge zur Auftragsverarbeitung bestehen
  • Airtable des Unternehmens Formagrid Inc. mit Sitz in den USA, Datenübermittlungen erfolgen auf Basis von abgeschlossenen Standardvertragsklauseln
  • Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. 

Für Deutschland beträgt die die Aufbewahrungsfrist regelmäßig 10 Jahre zur Erfüllung steuerrechtlicher Vorgaben, für Österreich 7 Jahre.

  • Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit wir deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hast.

Soweit du uns gegenüber Betroffenenrechte aus der DSGVO geltend machst, verarbeiten und speichern wir deine Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. In diesem Zusammenhang kann es zu einer Übermittlung deiner Daten an unsere externe Datenschutzbeauftragte (SCALELINE Datenschutz) kommen. 

Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom

Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen bekommst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du den Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Wenn du deine Kamera und/oder dein Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen kannst. Mit Zoom haben wir Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Empfänger 

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Du bist nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden. 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. 

Betroffenenrechte

Deine Rechte als Betroffene

Du hast das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu dir Person gespeicherten personenbezogenen Daten zu erhalten. Weiters hast du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung(Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) deiner personenbezogenen Daten. Sofern du selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht dir ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht dir nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit du einer Datenverarbeitung widersprichst, unterbleibt diese zukünftig, es sein denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. 

Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständigen Datenschutzbehörde Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach

Telefon: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de 

Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise deine Anfragen nicht beantworten können.

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.