Verarbeitung personenbezogener Daten bei der Teilnahme an Online-Meetings /Webinaren
Online-Meetings
Zur Durchführung von Online- und Telefonkonferenzen (nachfolgend Online-Meetings) nutzen wir folgende Anwendungen:
Webex des Anbieters Cisco
Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, USA.
Microsoft Teams des Anbieters Microsoft Inc.
Microsoft Ireland Operations Limited, South Country Business Park, Leopardstown, Dublin 18, Ireland
Im Rahmen der Teilnahme an einem Online-Meeting werden unter Umständen folgende Daten verarbeitet:
• Teilnehmerdaten (Vorname, Name, Telefonnummer, E-Mail-Adresse),
• Metadaten (Thema des Online-Meetings, IP-Adresse, technische Daten Ihres Geräts, des Betriebssystems und des verwendeten Browsertyps),
• Chatdaten (Textdaten zur Anzeige und ggf. Protokollierung),
• Audio (Aufnahmedaten des Mikrofons), Video (Aufnahmedaten der Videokonferenz),
• im Fall der Aufzeichnung (Video-, Audio- und Bildschirmfreigaben),
• Telefonnutzung (Telefonnummer, Ländername, Start- und Endzeit, ggf. IP-Adresse).
Während der Besprechung sind Ihre Teilnehmerdaten generell für die anderen Teilnehmer sichtbar. Die Übertragung Ihrer Ton- und Videoaufnahmen können Sie über die während der Besprechung jederzeit verfügbaren Einstellungen anpassen und unterbinden.
Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG. Sofern die Online-Meetings im Rahmen einer bestehenden Vertragsbeziehung mit Ihnen durchgeführt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Sowohl mit Cisco als auch mit Microsoft besteht eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO. Im Rahmen der Auftragsverarbeitung können Cisco und Microsoft Kenntnis von den oben genannten Daten erlangen, um diese zu verarbeiten. Wir können nicht ausschließen und haben auch keinen Einfluss darauf, dass Daten in den USA verarbeitet werden.
Cisco: Soweit eine Übermittlung der Daten an Cisco in die USA erfolgt, basiert diese auf Art. 46 Abs. 2 lit. b DSGVO. Cisco hält verbindliche interne Datenschutzvorschriften ein, die von den europäischen Aufsichtsbehörden genehmigt wurden und auch technische Vorkehrungen zum Schutz der Daten vor unbefugtem Zugriff beinhalten. Hierdurch bietet Cisco Gewähr für ein angemessenes Datenschutzniveau.
Microsoft Teams: Soweit personenbezogene Daten in die USA übertragen werden, ist Microsoft für die Übertragung aus der EU in die USA zertifiziert. Gemäß dem EU-U.S. Privacy Framework können Datentransfere auf den Angemessenheitsbeschluss der Europäischen Kommission vom Juli 2023 gestützt werden.
Durch den Abschluss entsprechender Standardvertragsklauseln mit Microsoft wird eine solche Datenübertragung in Drittländer legitimiert. Zudem erfolgt die Datenübertragung verschlüsselt und ist somit vor einem möglichen Zugriff unberechtigter Dritter geschützt.
Wie die Anbieter Cisco und Microsoft mit Ihren Daten umgehen und in welchem Umfang Cisco und Microsoft Ihre Daten auch selbständig verarbeiten, können Sie den jeweiligen Informationen der Anbieter entnehmen. Die Links finden Sie nachfolgend:
Cisco:
• Datenschutz-Infoblatt
• Cisco-Datenschutzerklärung
• Cisco-Datenschutzrichtlinie
Microsoft Teams:
• Datenschutzerklärung
• Datenschutzinformationen zu Microsoft Teams
• Technische Maßnahmen
Webinare
Mit unseren Webinaren haben Sie die Möglichkeit sich über aktuelle Entwicklungen auf den Weltmärkten zu informieren. Daher bieten wir zu unterschiedlichen Themengebieten unentgeltliche Webinar-Reihen an. Zur Durchführung unserer Webinare nutzen wir die Plattform GotoWebinar des Anbieters LogMeIn (LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay Dublin 2, in Irland).
Folgende Daten werden zwecks Durchführung von Webinaren verarbeitet:
- Teilnehmerdaten (Vorname, Name, Telefonnummer, E-Mail-Adresse),
- Metadaten (IP-Adresse, technische Daten Ihres Geräts, des Betriebssystems und des verwendeten Browsertyps),
- Teilnahmedaten (Beginn und Ende, gestellte Fragen, Umfrageeingaben)
- Chatdaten (Textdaten zur Anzeige und ggf. Protokollierung),
- im Fall der Telefonnutzung (Telefonnummer, Ländername, Start- und Endzeit, ggf. IP-Adresse).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG.
Mit dem Dienstleister LogMeIn besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Zusätzlich zum Auftragsverarbeitungsvertrag haben wir mit LogMeIn die EU-Standardvertragsklauseln vereinbart. Soweit Daten an LogMeIn-Server in den USA weitergeleitet werden, basiert dies auf Art. 46 Abs. 2 lit. c DSGVO. Informationen zur Datenverarbeitung durch den Dienstleister entnehmen Sie der Datenschutzerklärung von LogMeIn. Außerdem finden Sie auf der Webseite von LogMeIn Informationen zu den technischen Sicherheitsmaßnahmen.
Verarbeitung personenbezogener Daten bei der Teilnahme an Präsenzveranstaltungen
GTAI (mit-)organisiert regelmäßig Präsenzveranstaltungen. Um die Veranstaltung organisieren und durchführen zu können, benötigen wir einige personenbezogene Daten. Welche Daten das konkret sind, hängt von der Art der Veranstaltung ab. In der Regel handelt es sich um folgende Daten:
• Kontaktdaten (Name, Vorname, E-Mail-Adresse)
• Berufsbezeichnung
• Bei elektronischer Anmeldung ggfs. IP-Adresse
• Ggfs. Foto- und/oder Videoaufnahmen
Die Erhebung, Speicherung und Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 BDSG.
Foto- und Videoaufnahmen dienen dem Zweck der Öffentlichkeitsarbeit und der Berichterstattung über die jeweilige Veranstaltung. Diese können auf unserer Internetseite, den Internetseiten unserer Kooperationspartner, auf Social-Media-Kanälen und in der regionalen Presse veröffentlicht werden, um über die jeweilige Veranstaltung zu berichten.
Gemäß Art. 21 DSGVO haben Sie ggfs. das Recht darauf, nicht fotografiert oder gefilmt zu werden. Wenn Sie dieses Recht geltend machen wollen, kontaktieren Sie bitte den Veranstalter.
Die Daten werden so lange gespeichert, wie sie für die Organisation und Durchführung der Veranstaltung erforderlich sind. Im Anschluss werden sie gelöscht.
Soweit zur Durchführung der Veranstaltung ein Dienstleister beauftragt wird, wird dieser sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Bei Bedarf wird mit ihnen ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO vereinbart.