Datenschutzerklärung für die Teilnahme an Web-Konferenzen

1) Wer ist die verantwortliche Stelle?

Verantwortlicher im Sinne des Datenschutzrechts ist die

DigiOnline GmbH
Propsteigasse 15-19
50670 Köln
Deutschland
Telefon: +49 221 6500 600
E-Mail: info@digionline.de

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Website unter https://www.digionline.de/impressum.

2) Eingesetzte Konferenzsysteme

DigiOnline GmbH setzt für die Durchführung von Web-Konferenzen mit Kunden und anderen interessierten Personen sowohl die kommerzielle Software edudip als auch die OpenSource-Software BigBlueButton ein. Beide Systeme erlauben die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung der beiden Konferenzsysteme erfolgt verschlüsselt (Transportverschlüsselung).

2.1) edudip

Das Konferenzsystem „edudip“ wird zentral von der edudip GmbH (Aachen) in einem zertifizierten Rechenzentrum in Deutschland betrieben. DigiOnline GmbH hat mit der edudip GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten personenbezogenen Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt. DigiOnline GmbH liegt das IT-Sicherheitskonzept der edudip GmbH zum Betrieb von edudip vor.

2.2) BigBlueButton

Die für Web-Konferenzen der DigiOnline GmbH genutzte Installation von BigBlueButton wird im Rechenzentrum der DigiOnline GmbH in direkter Verantwortung der DigiOnline GmbH in Köln betrieben.

3) Welche Daten werden durch uns bei der Nutzung von Web-Konferenzen verarbeitet? Und zu welchen Zwecken?

Wenn Sie an einer von DigiOnline GmbH angebotenen Web-Konferenz teilnehmen, erheben wir Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse als Registrierungsdaten. Ihr Name wird in der Web-Konferenz angezeigt, damit die Teilnehmerinnen und Teilnehmer sich im Konferenz-Raum untereinander adressieren können. Ihre E-Mail-Adresse dient dazu, Ihnen eine E-Mail mit dem Link zum Aufruf der Web-Konferenz zuzusenden. Wenn Sie die Web-Konferenz aufrufen und nutzen, entstehen Nutzungs- sowie Kommunikationsdaten. Wenn Sie Dateien in einem Konferenzraum hochladen oder gemeinsam mit anderen Teilnehmern Notizen in der Web-Konferenz erstellen, verarbeiten wir auch Nutzerdaten. Zweck der Verarbeitung ist es jeweils, Ihnen die Teilnahme an einer Web-Konferenz zu ermöglichen. Dies gilt natürlich auch, wenn Sie die Web-Konferenz moderieren sollten.

Die Moderation einer Web-Konferenz kann in Abstimmung mit Ihnen festlegen, dass die Web-Konferenz zu Dokumentationszwecken aufgenommen werden soll (z.B. bei Produktpräsentationen). Ob eine Web-Konferenz aktuell aufgenommen wird, wird Ihnen im oberen Seitenbereich der Web-Konferenz deutlich angezeigt. Sollten Sie mit der Aufnahme Ihres Bewegtbildes und Ihrer Sprache nicht einverstanden sein, dann aktivieren Sie weder Ihre Kamera noch Ihr Mikrofon in den persönlichen Einstellungen innerhalb der Web-Konferenz. Sie können auch während einer Web-Konferenz jederzeit die Übertragung Ihrer Kamera und Ihres Mikrofons in Ihren persönlichen Einstellungen deaktivieren, falls sie diese zuvor aktiviert haben.

Die eingesetzten Konferenzsysteme speichern auf dem Endgerät der Teilnehmer sowohl Session-Cookies als auch Cookies, die Ihre persönlichen Einstellungen innerhalb der Konferenz zum verwendeten Mikrofon und zur verwendeten Kamera betreffen. Zweck der Session-Cookies ist die technische Absicherung der Web-Konferenz. Zweck der Einstellungen-Cookies ist es, dass die gewählten Einstellungen in der nächsten Web-Konferenz direkt wieder zur Verfügung stehen und nicht erneut vorgenommen werden müssen.

4) Auf welcher rechtlichen Grundlage basiert die Verarbeitung?

Wenn Sie an einer Web-Konferenz der DigiOnline GmbH teilnehmen, verarbeiten wir Ihre personenbezogenen Daten in der Regel zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO.

Wenn wir offene Web-Konferenzen ohne festen Teilnehmerkreis anbieten, verarbeiten wir personenbezogene Daten auch auf Grundlage einer Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen eine Web-Konferenz anzubieten. Ihr Interesse ist es, an einer von uns angebotenen Web-Konferenz teilzunehmen.

In bestimmten Zusammenhängen werden wir vor Zusendung des Links zum Konferenzraum ggf. auch Ihre Einwilligung zur Teilnahme an einer Konferenz nach Art. 6 Abs. 1 lit. a DSGVO einholen.

5) Wie lange werden die Daten gespeichert?

Wir verarbeiten Ihre personenbezogenen Daten solange, wie es für die unter Punkt 3 angegebenen Zwecke erforderlich ist. Nutzungs- und Nutzerdaten, die bei der Nutzung des Konferenz-Tools entstehen, löschen wir zusammen mit dem betreffenden Konferenz-Raum innerhalb von maximal sieben Tagen. Konferenzräume in edudip löschen wir innerhalb von zwei Werktagen zusammen mit allen ggf. dort noch gespeicherten Nutzerdaten.

Cookies zur Speicherung der individuellen Einstellungen zu Mikrofon und Kamera haben eine Löschfrist von einem Jahr. Session-Cookies zur technischen Absicherung der Sitzung werden bei Schließen des Browserfensters automatisch wieder gelöscht.

6) An welche Empfänger werden die Daten weitergegeben?

Das Anlegen und Verwalten von Web-Konferenzen erfolgt durch Mitarbeiterinnen und Mitarbeiter der DigiOnline GmbH. Im Fall der Nutzung von edudip als Konferenzsystem verarbeitet zusätzlich unser technischer Dienstleister edudip GmbH Ihre Registrierungs-, Nutzungs- und Nutzerdaten.

7) Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden bei der Nutzung von edudip auf IT-Systemen der DigiOnline GmbH sowie im Rechenzentrum der edudip GmbH in Deutschland verarbeitet. Bei der Nutzung von BigBlueButton werden Ihre personenbezogenen Daten auf IT-Systemen der DigiOnline GmbH durch DigiOnline GmbH in Köln verarbeitet.

8) Ihre Datenschutz-Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten stets folgende Rechte:

- Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post an DigiOnline GmbH mit dem Adressaten datenschutz@digionline.de. Wir werden Ihr Anliegen schnellstmöglich prüfen und Kontakt mit Ihnen aufnehmen.

Beschwerderecht
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

9) Unser Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten in unserem Unternehmen benannt. Sie erreichen ihn unter folgender Anschrift:

DigiOnline GmbH
- Datenschutzbeauftragter -
Probsteigasse 15-19
50670 Köln
E-Mail: datenschutz@digionline.de


Stand dieser Informationen: 10.07.2020