Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „GoToWebinar“ informieren.
1. Verantwortliche Stelle:
G DATA CyberDefense AG
G DATA Campus
Königsallee 178 a
44799 Bochum
E-Mail: info@remove-this.gdata.de
Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de
Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen die Onlinemeeting-Software „GoToWebinar“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „GoToWebinar“ ist ein Dienst der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson's Quay Dublin 2, Ireland).
2.1 Welche Daten werden verarbeitet?
Bei Teilnahme an einem Online-Meeting können folgende Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:
- Angaben zu Ihrer Person: Vorname, Nachname, Ort, Postleitzahl, Land, Telefonnummer, Firma/Organisation, Stellenbezeichnung, Anzahl der Mitarbeiter, Branche, E-Mail-Adresse, Geschäftsbeziehung mit G DATA
- Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen, Teilgenommen, Interesse, Anmeldedatum/-zeit, Teilnahmebeginn- Teilnahmeende, Teilnahmedauer, Nicht angemeldet, Quelle des Anmelde-Links
- bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
- bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Onlinemeeting-Software des Anbieters deaktivieren bzw. stummschalten.
2.2 Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten grundsätzlich zu folgenden Zwecken:
- Teilnahme und Durchführung von Online-Meetings: Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Personenbezogene Daten werden verarbeitet, um die Teilnahme einer Person an einem Online-Meeting zu ermöglichen, einschließlich ihres Namens, ihrer E-Mail-Adresse und ggf. anderer Identifikationsdaten.
- Identitätsprüfung und Authentifizierung von Teilnehmenden: Um die Sicherheit des Meetings zu gewährleisten, können personenbezogene Daten zur Überprüfung der Identität der Teilnehmer verwendet werden, beispielsweise durch Überprüfung von Anmeldeinformationen oder Authentifizierungsmethoden wie Passwörtern.
- Kommunikation und Interaktion während der Meetings: Personenbezogene Daten werden verarbeitet, um die Kommunikation und Interaktion während des Meetings zu ermöglichen, z. B. das Senden von Nachrichten im Chat, das Teilen von Bildschirmen oder das Aktivieren von Mikrofonen und Kameras. Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.
- Aufzeichnung von Meetings: Wenn das Meeting aufgezeichnet wird, werden personenbezogene Daten der Teilnehmer möglicherweise in der Aufzeichnung gespeichert, wie z. B. ihre Stimme, ihre Bilder oder ihre Beiträge im Chat. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Onlinemeeting-Software angezeigt.
- Technischer Support und Fehlerbehebung: Personenbezogene Daten können für technischen Support und Fehlerbehebungszwecke verarbeitet werden, um Probleme mit der Software zu diagnostizieren und zu lösen, die während des Meetings auftreten können.
- Analyse und Optimierung: Personenbezogene Daten können für Analysezwecke verarbeitet werden, um Einblicke in die Nutzung der Onlinemeeting-Software zu gewinnen und die Benutzererfahrung zu optimieren, z. B. durch die Auswertung von Nutzungsmetriken oder Feedback von Benutzern.
- Sicherheit und Compliance: Personenbezogene Daten können zur Gewährleistung der Sicherheit des Meetings und zur Einhaltung gesetzlicher Anforderungen und Richtlinien verarbeitet werden, z. B. zur Verhinderung von Missbrauch oder zur Erfüllung von Aufbewahrungs- und Meldepflichten.
- Newsletter und andere Marketingkampagnen: Sofern Sie Ihre Einwilligung dazu erteilen, nutzen wir Ihre Kontaktdaten (Name, E-Mail-Adresse) zur Durchführung von Befragungen und Marketingkampagnen, unter anderem zur Zusendung unseres Newsletters und Informationen über Produktupdates. Zum Zweck der Versendung unserer Newsletter, Werbung, etc. verarbeiten wir Ihre Kontaktdaten, u. a. Name, Vorname, E-Mail-Adresse und/oder Telefonnummer.
- Analyse der Empfängerprofile: Sofern Sie Ihre Einwilligung zu Werbe- und Marketingkommunikation erteilt haben, führen wir dabei Analysen, individuelle Messungen, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen durch. Auf Grundlage unserer Analysen erstellen wir entsprechende Empfängerprofile, um die Interessen unserer Empfänger besser nachvollziehen und folgende Kommunikationen interessensgerecht gestalten zu können. Bitte berücksichtigen Sie, dass der Versand von Marketinginhalten, wie z. B. Newsletter, immer mit Analysen Ihres Empfängerprofils verbunden ist. Eine Zusendung der Marketinginhalte ohne Analyse Ihres Empfängerverhaltens ist nicht möglich. Unsere Grundlage für die Analyse Ihres Empfängerprofils ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO iVm § 25 Abs. 1 TTDSG.
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
2.3 Rechtsgrundlagen der Datenverarbeitung
Rechtsgrundlage für die beschriebenen Datenverarbeitungen sind zunächst bestehende Vertragsverhältnisse oder Durchführung vorvertraglicher Maßnahmen (gem.Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO). Weiterhin verarbeiten wir Ihre Daten in der Wahrnehmung berechtigter Interessen, insbesondere an der sicheren und effizienten Durchführung von Online-Meetings. Soweit wir ein Online-Meeting aufzeichnen oder Sie zu Werbezwecken kontaktieren, erfolgt dies auf Grundlage Ihrer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch direkte Kontaktaufnahme über die angegebenen Kontaktdaten.
3. Datenweitergabe an Dritte
Zur Bereitstellung unserer Onlinemeeting-Software ist es erforderlich, dass Softwareanbieter Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Onlinemeeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen.
Darüber hinaus können Teilnehmende in Online-Meetings eigene Inhalte mit anderen Teilnehmenden teilen und Inhalte empfangen.
Bei von G DATA Advanced Analytics GmbH veranstalteten Webinaren werden die Teilnehmerlisten an das Unternehmen weitergegeben.
4. Datenverarbeitung außerhalb der Europäischen Union
„GoToWebinar“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden.
Wir haben mit dem Anbieter „GoToWebinar“ den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) abgeschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei einer Verarbeitung in einem Drittland vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.
5. Löschung der Daten
Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.
Aufzeichnungen werden für 12 Monate gespeichert und den Teilnehmern zur Verfügung gestellt, nach Ablauf der 12 Monate werden die Aufzeichnungen gelöscht.
6. Ihre Rechte
Recht auf Löschung (Art. 17 DSGVO)- Sie haben das Recht, von uns die Löschung Ihrer personenbezogener Daten zu verlangen. Wir sind zur Löschung u. a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.
Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen. Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.
7. Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf
8. Abschließende Bestimmungen
Die G DATA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen.