Datenschutzerklärung für die Nutzung von WebEx

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend „Daten“) im Zusammenhang mit der Nutzung des Videokonferenzsystems WebEx.

1.     Verantwortlich für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung nach den Vorschriften der Datenschutzgrundverordnung (DSGVO) ist:

sapite GmbH
Beratungsgesellschaft für sicherheitskritische Architekturen, Prozesse und Informationstechnologie

Raiffeisenstr. 41
55270 Klein-Winternheim

Telefon: +49 6136 – 76639 – 00
Telefax: +49 6136 – 76639 – 01
E-Mail: info[at]sapite.de

2.     Kontaktdaten unseres Datenschutzbeauftragten

RMPrivacy GmbH, Am Winterhafen 78, 55131 Mainz, datenschutz[at]sapite.de.

3.     Verarbeitung personenbezogener Daten

Im Rahmen unserer Online-Meetings unter Nutzung von Cisco WebEx verarbeiten wir folgende personenbezogenen Daten:

  • Benutzerdaten: Name, E-Mailadresse, Passwort, Browser, Benutzerkonten in Social-Media- und Diskussionsforen oder weitere Kommunikationsdetails, Finanzinformationen (z.B. Bankverbindung)
  • Kommunikationsinhalte (z.B. Audio, Video, Text)
  • Details zu den geschäftlichen und anderen Interessen und Meinungen einer Person (z.B. in einer Customer Relationship Management-Datenbank gespeicherte Informationen)
  • Betriebsdaten: Informationen über die Nutzung der Produkte und Services von Cisco, einschließlich Systeminformationen wie Gerätekennungen und Telemetriedaten (z.B. IP- oder MAC-Adresse), wenn diese Daten mit dem Gerät einer bestimmten Person verknüpft oder verbunden sind, Informationen zum Online-Verhalten und zur Produktnutzung
  • Bei Einwahl mit Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Start- und Endzeit

Die Chatinhalte werden bei der Verwendung von Cisco WebEx protokolliert und sind während des Meetings nicht löschbar.

4.     Der Dienst Cisco WebEx

WebEx ist eine Software und ein Online-Dienst von Cisco Systems, Inc. Durch die Videokonferenzfunktion von Cisco WebEx können wir Ihnen eine Teilnahme über Video und Audio an unseren Besprechungen und Onlineveranstaltungen anbieten. Die WebEx-Onlineveranstaltungen und -besprechungen werden von uns nicht aufgezeichnet, es sei denn, wir haben vorab ihre Einwilligung eingeholt.

WebEx Meetings:

Bei WebEx Meetings können alle Teilnehmer Ihren Audio- und Videoeingaben selbst einstellen. Eine unautorisierte Verarbeitung durch andere Teilnehmer, bspw. durch eine Aufzeichnung der Besprechung, kann von uns nicht endgültig ausgeschlossen oder verhindert werden.

WebEx ist eine Software der Firma

Cisco Systems, Inc.

170 West Tasman Dr.

San Jose, CA 95135

USA

 

a)    Drittlandübermittlung

Cisco WebEx ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter Cisco WebEx einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Für Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der EU-Kommission. Cisco stellt ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln sicher. Eine Kopie der Vertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich dafür an datenschutz[at]sapite.de.

Als ergänzende Schutzmaßnahme haben wir ferner beantragt, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Großbritannien genutzt werden.

b)     Eigene Datenverarbeitung durch Cisco

Cisco behält sich gemäß seiner Datenschutzerklärung vor, Kundendaten zu eigenen Marketingzwecken zu verarbeiten. Auf diese Datenverarbeitungen durch Cisco haben wir keinen Einfluss. In dem Umfang, in dem Cisco WebEx personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Cisco unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Cisco benötigen, bitten wir Sie die entsprechende Erklärung von Cisco einzusehen: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.

5.     Zweck und Rechtsgrundlage

Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Im Übrigen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO die Datenverarbeitung durch. Zweck und berechtigtes Interesse dieser Datenverarbeitung sind:  Bereitstellung von Kommunikationsmöglichkeiten mit unseren Kunden, Geschäftspartnern und Interessenten über das Internet sowie zur internen Abstimmung.

Soweit „Online-Meetings“ im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Art. 6 Abs. 1 b) DSGVO die Rechtsgrundlage für die Datenverarbeitung.

6.     Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erfasst wurden, erforderlich ist. Ein Erfordernis kann insbesondere dann bestehe, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen, gewähren und abwehren zu können. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer zu bestimmten Daten ungeachtet der Verarbeitungszwecke bis zu 10 Jahre betragen.

7.     Ihre Betroffenenrechte

a)    Auskunft

Auf Wunsch erhalten Sie jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten, die wir über Sie gespeichert haben.

b)    Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder sollten diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltenden Recht möglich ist). Gleiches gilt, sofern wir Daten künftig nur noch einschränkend verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere in den Fällen zu, in denen Ihre Daten aufgrund der Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder unsere berechtigten Interessen zugrunde liegen, sowie darauf gestützten Profilings. Ebenso steht Ihnen im Falle der Datenverarbeitung zum Zwecke von Direktwerbung ein solches Widerspruchsrecht zu.

c)    Widerrufsrecht bei Einwilligungen mit Wirkung für die Zukunft

Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

d)    Datenübertragbarkeit

Erfolgt eine Datenverarbeitung auf Grund eines Vertrages, vorvertraglicher Verhandlungen, einer Einwilligung oder mithilfe automatisierter Verfahren, so steht Ihnen das Recht auf Datenübertragbarkeit zu. Auf Antrag stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereit, so dass Sie die Daten auf Wunsch einem anderen Verantwortlichen übermitteln können.

e)    Einschränkung der Verarbeitung

Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, bspw. wenn diese zu Analysezwecken anonymisiert wurden, sind nicht von den vorstehenden Rechten umfasst. Auskunft, Löschung, Sperrung, Korrektur oder Übertragung an ein anderes Unternehmen sind in Bezug auf diese Daten ggf. möglich, wenn Sie uns zusätzliche Informationen, die uns eine Identifizierung erlauben, bereitstellen.

f)     Ausübung Ihrer Betroffenenrechte und Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten oder dem Wunsch der Übertragung der Daten an ein anderes Unternehmen, wenden Sie sich bitte an datenschutz[at]sapite.de.

Sie haben zudem die Möglichkeit, sich wegen Ihrer Betroffenenrechte bei einer Aufsichtsbehörde zu beschweren.