Datenschutzerklärung
Allgemeine Angaben
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Webseite und in unseren Angeboten für Sie als Besucher und Besucher unserer Webseite transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite auf. Die verwendeten Begriffe sind im Sinne des Art. 4 der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) zu lesen.
Sie können sich die Datenschutzerklärung speichern oder ausdrucken, indem Sie entweder in Ihrem Browser die Befehle „drucken“ oder „Seite speichern unter“ wählen.
Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2024. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Webseite unter https://caniris.de/datenschutzerklarung/ von Ihnen abgerufen und ausgedruckt werden.
Verantwortlichkeit
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:
Iris Esser, Einzelunternehmerin
Saarbrücker Str. 51
66130 Saarbrücken
Mail: info@caniris.de
Telefon: + 49 (0) 174 957 7930
Datenschutzanfragen
Sämtliche Anfragen zur Verarbeitung Ihrer personenbezogenen Daten oder die Ausübung Ihrer im Folgenden genannten Rechte richten Sie bitte per E-Mail oder Post an die Verantwortliche.
Arten der verarbeiteten Daten
Wir erheben und verarbeiten auf unserer Webseite Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern, postalische Anschrift), Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Zugriffsorte), Inhaltsdaten (z. B. Texteingaben) und Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Informationen, IP-Adressen).
Kategorien betroffener Personen
Die von der Verarbeitung personenbezogener Daten Betroffenen sind alle Besucher und Besucherinnen unserer Webseite.
Zweck der Verarbeitung
Wir erheben und verarbeiten die personenbezogenen Daten der Besucher unserer Webseite, um mit Ihnen zu kommunizieren und sie zu informieren (z. B. Kontakt- und sonstige Anfragen, Newsletter) und gegebenenfalls Statistiken, Reichweitenmessung und Analysen durchzuführen (z. B. mit Marketing- und Analysetools), damit wir Inhalte und Funktionen besser gestalten und optimieren können, um die Webseite technisch zu verwalten, zu optimieren und Sicherheitslücken zu schließen.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur, wenn wir aufgrund einer Rechtsgrundlage hierzu berechtigt sind. Im Folgenden werden wir diese Rechtsgrundlagen einzeln benennen. Ansonsten sind wir immer dann berechtigt personenbezogene Daten zu verarbeiten, wenn der Betroffene eingewilligt hat (s. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO) oder wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (s. Art. 6 Abs. 1 S.1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (s. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Empfänger von personenbezogenen Daten
Wir übermitteln personenbezogene Daten teilweise an Auftragsverarbeiter oder andere Dritte (z. B. Hostingagenturen etc.), mit denen wir zusammenarbeiten. Hierzu sind wir berechtigt, wenn der Betroffene hierin eingewilligt hat (s. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO) oder wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (s. Art. Art. 6 Abs. 1 S. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (s. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Mit Auftragsverarbeitern schließen wir eine sog. Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO oder vereinbaren die Geltung der von der Europäischen Kommission erlassenen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unserer Webseite auf Grundlage unserer berechtigten Interessen, d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Besucher wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Besucher gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Verarbeitung in Drittländern
Sofern Daten von uns in ein Drittland übermittelt werden, weil wir dort z. B. Dienstleister beauftragen, sind wir hierzu berechtigt, wenn der Betroffene hierin eingewilligt hat (s. Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO) oder wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (s. Art. Art. 6 Abs. 1 S. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (s. Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO). Als Drittland gilt jedes Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung von Daten in Drittländer achten wir auf die Einhaltung der Art. 44 ff. DSGVO, auf bestehende Garantien oder Feststellungen der EU über ein angemessenes Datenschutzniveau im Drittland, sowie auf den Abschluss ggfs. erforderlicher Vereinbarungen, z. B. Standardvertragsklauseln.
Verschlüsselte Übertragung Ihrer Daten
Sämtliche personenbezogenen Daten, die Sie auf unserer Webseite eintragen und an uns senden, werden auf unserer Webseite nach dem Stand der Technik verschlüsselt übertragen. Des Weiteren sichern wir unsere Webseite und dazugehörende EDV-Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer personenbezogenen Daten durch unbefugte Personen ab.
Hosting
Diese Webseite wird auf den Servern der Host Europe GmbH in Deutschland gehostet. Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieser Webseite einsetzen. Rechtsgrundlage für die Nutzung der Hostingdienstleistungen ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen und sicheren Betrieb unserer Webseite (s. Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Hierbei verarbeitet unser Hostinganbieter personenbezogene Daten. Die Daten werden so lange gespeichert, wie es einen Zweck hierfür gibt. Danach werden die Daten gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten dem entgegenstehen.
Erhebung von Zugriffsdaten und Webserver-Logfiles
Wir erheben auf Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO über jeden Zugriff auf unsere Webseite (sog. Webserver-Logfiles) die nachfolgenden Daten: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers. Die Daten werden für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Webseite verwendet. Die Daten werden aus Sicherheitsgründen (z. B. für die Aufklärung von Betrugs-/ Missbrauchsfällen) im Rahmen gesetzlicher Vorschriften vorgehalten. Ist eine längere Aufbewahrung zu Beweiszwecken erforderlich, werden die Daten erst nach der endgültigen Klärung der Angelegenheit gelöscht.
Löschung/ Sperrung Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist. Darüber hinaus speichern wir Ihre Daten nur, wenn gesetzliche Aufbewahrungspflichten dies erfordern (z. B. 6 Jahre gemäß § 257 Abs. 1 HGB und 10 Jahre gemäß § 147 Abs. 1 AO für Handels- und Geschäftsbriefe, Rechnungen, Angebote etc.). Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die Daten entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht gemäß Art. 17, 18 DSGVO.
Ihre Rechte als Betroffener
Sie haben das Recht, jederzeit unentgeltlich Auskunft und eine Kopie über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten (s. Art. 15 DSGVO).
Sie haben das Recht auf Berichtigung oder Vervollständigung Ihrer ggfs. unrichtig gespeicherten Daten (s. Art. 16 DSGVO).
Sie haben auch das Recht auf Einschränkung der Verarbeitung Ihrer Daten (s. Art. 18 DSGVO) und das Recht auf Löschung Ihrer Daten (s. Art. 17 DSGVO). Eine Löschung Ihrer Daten ist nicht möglich, soweit wir verpflichtet sind, die Daten zur Vertragsabwicklung oder aufgrund sonstiger gesetzlicher Aufbewahrungspflichten weiterhin zu speichern. Statt der Löschung nehmen wir eine Sperrung Ihrer Daten vor.
Sie haben zudem das Recht, Ihre bei uns gespeicherten Daten herauszuverlangen und an ein anderes Unternehmen zu übertragen bzw. von uns übertragen zu lassen (s. Art. 20 DSGVO).
Sie haben des Weiteren das Recht, der künftigen Verarbeitung der Sie betreffenden Daten zu widersprechen (s. Art. 21 DSGVO).
Ferner haben Sie das Recht, erteilte Einwilligungen für die Zukunft zu widerrufen (s. Art. 7 Abs. 3 DSGVO).
Für die Ausübung der vorgenannten Rechte wenden Sie sich bitte an die oben genannte Kontaktperson für Datenschutzanfragen.
Darüber hinaus können Sie eine Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde richten (s. Art. 77 DSGVO):
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Tel.: 0681 947810
Fax: 0681 / 94781 29
E-Mail: poststelle@datenschutz.saarland.de
Einsatz von Cookies
Des Weiteren werden bei der Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, die es ermöglichen, auf dem Zugriffsgerät der Besucher (PC, Smartphone) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen der Besucherfreundlichkeit von Webseiten (z. B. Speicherung von Login Daten), der Erfassung statistischer Daten der Webseitennutzung und zur Analyse zwecks Verbesserung der Webseite. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Diese Webseite nutzt transiente (temporäre) persistente (permanente) Cookies.
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen oder sich ausloggen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine so genannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Beide Arten von Cookies können von uns (dann „First-Party-Cookies“) oder von Drittanbietern stammen („Third-Party-Cookies“).
Notwendige Cookies werden aufgrund unseres berechtigten Interesses am Betrieb und der Darstellung unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. In die Datenverarbeitung nicht notwendiger Cookies, beispielsweise zu Analyse- oder Marketingzwecken, kann der Besucher über den Cookie-Banner einwilligen, sodass die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgt. Eine Übersicht über die eingesetzten Cookies kann dem Cookie-Banner entnommen werden.
Sie können generell dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
Sie können die Speicherung von sämtlichen oder nur bestimmten Cookies verhindern, indem Sie Ihren Browser in den Sicherheitseinstellungen entsprechend einstellen. Bereits gespeicherte Cookies können im Browser gelöscht werden. In diesen Fällen kann jedoch die Nutzung der Webseite eventuell eingeschränkt sein. Diese Möglichkeiten gelten für alle nachfolgend genannten Cookies, die wir für auf dieser Webseite einsetzen.
Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Post werden die von Ihnen mitgeteilten Daten (z. B. E-Mail-Adresse, Name, Telefonnummer, Adresse) von uns verarbeitet, um Ihre Anfragen zu beantworten oder Ihnen Infomaterial zu senden. Hierzu sind wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO berechtigt. Die Daten der Besucher können zudem in einem Customer-Relationship-Management System („CRM System“) oder in vergleichbaren Datenbanken gespeichert werden.
Wir löschen sämtliche Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Newsletter
Wir bieten auf unserer Webseite einen Newsletter an, in dem wir regelmäßig über unsere Leistungen informieren. Für den Versand des Newsletters erheben und verarbeiten wir personenbezogene Daten, die ausschließlich für diesen Zweck verwendet werden. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit der Datenverarbeitung einverstanden.
Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (z. B. Änderungen des Newsletterangebots oder technische Gründe).
Für die Anmeldung zum Newsletter genügt Ihre E-Mail-Adresse (Pflichtfeld).
Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber der eingetragenen E-Mail-Adresse erfolgt ist, setzen wir das „Double-Opt-In“-Verfahren ein. Hierzu erhalten Sie nach dem Absenden Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail von uns, in der Sie über das Anklicken eines Links Ihre Anmeldung zum Newsletter bestätigen müssen. Erst nach dieser Bestätigung sind Sie im Newsletterverteiler gespeichert. Als Nachweis für uns protokollieren wir die Anmeldung zum Newsletter, den Versand der Bestätigungs-E-Mail und den Eingang der angeforderten Bestätigung. Hierbei werden der Anmelde- und Bestätigungszeitpunkt und Ihre IP-Adresse gespeichert. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Weitere Daten werden nicht erhoben. Sämtliche erhobenen Daten werden ausschließlich für den Newsletterversand verarbeitet.
Die Daten werden für den Zeitraum des Abonnements unseres Newsletters gespeichert und nach Abmeldung vom Newsletter gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten eine längere Speicherung erforderlich machen. Zudem können wir die Daten noch bis maximal drei Jahre nach Abmeldung vom Newsletter zum Zweck des Nachweises einer erteilten Einwilligung aufbewahren. Eine vorherige Löschung ist auf Anfrage möglich, sofern Sie auch gleichzeitig damit das Bestehen einer ehemaligen Einwilligung bestätigen. Diese Vorgänge werden ebenfalls protokolliert.
Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DSGVO i. V. m. § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gemäß § 107 Abs. 2 u. 3 TKG. Rechtsgrundlage für die Protokollierung der o. g. Daten ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und zur Nutzung für den Newsletterversand können Sie jederzeit für die Zukunft widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Abmeldelink. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die o. g. Kontaktmöglichkeit mitteilen.
Versand durch Versanddienstleister Mailchimp
Der Newsletter wird durch den Versanddienstleister Mailchimp, einer Newsletterversandplattform des US-Anbieters Rocket Science Group LLC, 675 Ponce De Leon Ave NE 5000, Atlanta, GA 30308, USA, versandt. Rechtsgrundlage für den Einsatz eines Versanddienstleisters ist die Wahrung unserer berechtigten Interessen an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Webseite und des Newsletters gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO und gemäß eines Auftragsverarbeitungsvertrages mit dem Versanddienstleister gemäß Art. 28 Abs. 3 S. 1 DSGVO.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d. h. ohne Zuordnung zu einem Besucher, zur Optimierung oder Verbesserung der eigenen Services, z. B. zur technischen Optimierung des Versandes und der Darstellung des Newsletters oder für statistische Zwecke, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Ihre Daten werden auf den Servern des Versanddienstleisters in den USA verarbeitet. Der Datentransfer wird auf das EU-US Data Privacy Framework gestützt. Weitere Informationen finden Sie hier: https://mailchimp.com/de/gdpr/
Social Media
Wir unterhalten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO) Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Besuchern kommunizieren und sie dort über unsere Leistungen informieren zu können. Die Verlinkungen können auf unsere Onlinepräsenzen verweisen oder Interaktionselemente oder Inhalte (z. B. Videos, Grafiken oder Textbeiträge) darstellen und sind an den entsprechenden Logos erkennbar. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Wir haben daher keinen Einfluss auf den Umfang der Daten, die das soziale Netzwerk erhebt und informieren die Besucher daher entsprechend unserem Kenntnisstand.
Erst wenn ein Besucher eine Funktion dieses Onlineangebotes aufruft und auf die Webseite des sozialen Netzwerks weitergeleitet wird, baut sein Gerät eine direkte Verbindung mit den Servern des sozialen Netzwerkes auf. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Besucher erstellt werden. Ist der Besucher bei einem sozialen Netzwerk eingeloggt, kann dieses den Besuch seinem Konto zuordnen. Falls ein Besucher kein Mitglied des sozialen Netzwerkes ist, besteht trotzdem die Möglichkeit, dass es seine IP-Adresse in Erfahrung bringt und speichert.
Wir unterhalten Onlinepräsenzen auf den Social Media Kanälen Facebook und Instagram, beide betrieben von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Hinweise zum Zweck und Umfang der Datenerhebung und zur weiteren Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Besucher finden Sie unter https://www.facebook.com/privacy/policy.
Einsatz von Zoom
Wir nutzen das Tool Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Hier besteht das berechtigte Interesse an der effektiven Durchführung von „Online-Meetings“. Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die Sie optional von sich preisgeben können, ihr Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Bei der Nutzung von Zoom werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt auch von den Angaben ab, die Sie vor oder während der Teilnahme an einem „Online Meeting“ machen.
Die folgenden personenbezogenen Daten sind Gegenstand der Verarbeitung:
Vorname, Nachname, Telefonnummer (wenn genutzt), E-Mail-Adresse.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Die folgenden Video-, Audio- und Textdaten sind Gegenstand der Verarbeitung:
Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben. Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben. Textdaten, sofern die Chat-, Fragen- oder Umfragefunktion genutzt wird.
Video- und Audiodaten enthalten jedenfalls Ihr Abbild sowie Ihre Stimme als personenbezogenes Datum im Sinne des Art. 4 Nr. 1 DSGVO, da sich die Daten auf Sie als identifizierte bzw. identifizierbare natürliche Person beziehen. Darüber hinaus kann der Inhalt Ihrer Beiträge Rückschlüsse auf Ihre Person zulassen. Auch IP-Adresse und Geräte-/Hardware-Informationen lassen grundsätzlich einen Rückschluss auf Ihre Person zu und sind daher als personenbezogene Daten zu behandeln. Der Text innerhalb der Chatfunktion wird in einer separaten Datei gespeichert und ist im Falle einer Aufzeichnung nicht Teil des Videos.
Die folgenden Daten sind bei Aufzeichnungen Gegenstand der Verarbeitung:
MP4 Datei mit allen Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meetings-Chats.
Wenn wir das „Online-Meeting“ aufzeichnen wollen, werden wir Sie im Voraus transparent informieren. Außerdem erhalten Sie ein technisches Signal, das anzeigt, dass die Sitzung von nun an aufgezeichnet wird. In diesem Fall erscheint oben links im Bild der Wortlaut „Aufzeichnung“ mit einem davorstehenden, rot leuchtenden Kreis. Falls wir das Meeting aufzeichnen, werden wir Sie mit einem Banner um Ihre vorherige Einwilligung zur Aufzeichnung bitten. Sind Sie mit der Aufzeichnung nicht einverstanden, müssen Sie das Meeting verlassen.
Die folgenden Meeting-Metadaten sind Gegenstand der Verarbeitung:
Dauer des Meetings, Beginn und Ende (Zeit) der Teilnahme von Personen, Name und optional Beschreibung des Meetings, geplantes Datum/ Uhrzeit des Meetings, Chat-Status, IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware-Informationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.).
Die Meeting-Daten von Teilnehmern aus Deutschland werden auf Servern in Deutschland verarbeitet. Nur die pseudonymisierte E-Mail-Adresse zum Anmelden des Meetings wird in die USA gesendet, damit die Zoom-Besprechung gestartet werden kann. Für die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission, der den USA ein angemessenes Datenschutzniveau bescheinigt. Die erweiterte Chat-Verschlüsselung ermöglicht eine sichere Kommunikation, bei der nur der vorgesehene Empfänger die gesicherte Nachricht lesen kann. Wenn die Ende-zu-Ende-Verschlüsselung aktiviert ist, wird die Kommunikation zwischen allen Teilnehmern eines Meetings mit kryptografischen Schlüsseln verschlüsselt, die nur den Geräten dieser Teilnehmer bekannt sind. Dadurch wird sichergestellt, dass keine dritte Partei – auch nicht Zoom – Zugang zu den privaten Schlüsseln des Meetings hat.