ITC: Datenschutz

Datenschutzerklärung

Der DRK-Landesverband Rheinland-Pfalz e.V. nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die gesetzlichen Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist der Deutsches Rotes Kreuz-Landesverband Rheinland-Pfalz e. V., Mitternachtsgasse 4, 55116 Mainz. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)lv-rlp.drk.de.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft,

- Recht auf Berichtigung oder Löschung,

- Recht auf Einschränkung der Verarbeitung,

- Recht auf Widerspruch gegen die Verarbeitung,

- Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Erhebung personenbezogene Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

- IP-Adresse

- Datum und Uhrzeit der Anfrage

- Zeitzonendifferenz zur Greenwich Mean Time (GMT)

- Inhalt der Anforderung (konkrete Seite)

- Zugriffsstatus/HTTP-Statuscode

- jeweils übertragene Datenmenge

- Website, von der die Anforderung kommt

- Browser

- Betriebssystem und dessen Oberfläche

- Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

- Transiente Cookies (dazu b)

- Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

Einsatz von Web Analytics

Einsatz von Piwik

(1) Diese Website nutzt den Webanalysedienst Piwik, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Piwik ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Für diese Auswertung werden Cookies (näheres dazu siehe Nr. 2) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Piwik ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren: [Piwik iFrame].

(3) Diese Website verwendet Piwik mit der Erweiterung "AnonymizeIP". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Piwik von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

(4) Das Programm Piwik ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://piwik.org/privacy/policy.

Social Media

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook und Twitter. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Nr. 2 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084,http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo

Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

b) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Einbindung von YouTube-Videos

(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im "erweiterten Datenschutz-Modus" eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Nr. 2 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Fragen und Kommentare

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz nutzen Sie bitte unser Kontaktformular.

Online-Meetings

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch den DRK-Landesverband Rheinland-Pfalz e. V. (DRK-LV RLP) im Zusammenhang mit der Nutzung von „GoTo-Meeting“ und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Es gelten die datenschutzrechtlichen Regelungen der EU-Datenschutzgrundverordnung (EU-DSGVO), umgesetzt und konkretisiert durch das Bundesdatenschutzgesetz (BDSG-neu).

Name und Kontaktdaten des Verantwortlichen

DRK-Landesverband Rheinland-Pfalz e. V.
Mitternachtsgasse 4
55116 Mainz
Tel.: 06131/28 28 0
Fax: 06131/ 28 28 19 99
E-Mail: Info(at)lv-rlp.drk.de

Unseren Datenschutzbeauftragten erreichen Sie unter

datenschutz(at)lv-rlp.drk.de

Hinweis: Soweit sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo-Meeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoTo-Meeting“ herunterzuladen.

Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere

Zugangsdaten zum Meeting direkt in der „GoToMeeting“-App eingeben. Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann ist die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Zweck der Datenverarbeitung

Wir nutzen das Tool „GoToMeeting“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting“ ist ein Angebot der LogMeIn Ireland Limited, mit Sitz in Irland.

Genutzte Datenkategorien und Quelle der Daten

Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting bekanntgeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Online-Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“-Applikationen abschalten bzw. stummstellen. Um an einem Online-Meeting teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten.

Umfang der Verarbeitung

Der DRK-LV RLP fertigt keine Video- oder Tonaufzeichnung von Online-Meetings oder Online-Seminaren an und protokolliert keine Chatinhalte.

Wenn Sie bei „GoToMeeting“ als Benutzer registriert sind, können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktion in Online-Seminaren) bis zu 90 Tage bei „GoToMeeting“ gespeichert werden.

Rechtsgrundlagen der Verarbeitung

Für Beschäftigte des DRK-V RLP ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „GoToMeeting“

Daten nicht für Datenverarbeitung erforderlich, gleichwohl aber elementarer Bestandteil

bei der Nutzung von „GoToMeeting“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Für andere Teilnehmende an Online-Meetings ist – soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden – Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen an Kunden, Interessenten oder Dritte zu kommunizieren und dass diese damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „GoToMeeting“ erhält notwendigerweise Kenntnis von

den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoTo-

Meeting“ vorgesehen ist.

Übermittlung von personenbezogenen Daten an ein Drittland

„GoToMeeting“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoTo-Meeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

LogMeIn Inc. sowie alle verbundenen Unternehmen verfügen über eine US-EU-Privacy-Shield-Zertifizierung. Zudem wird der Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Dauer der Speicherung der personenbezogenen Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Der DRK-LV RLP muss bei der Herausgabe der angeforderten Informationen und der Durchführung der geforderten Maßnahmen (wie z. B. Löschung) sicher sein, dass der Antragsteller auch der Betroffene ist. Bestehen seitens des DRK-LV RLP Zweifel an Ihrer Identität kann der DRK-LV RLP zusätzliche Informationen von Ihnen zur Bestätigung Ihrer Identität anfordern.

Werden die personenbezogenen Daten aufgrund einer von Ihnen erteilten Einwilligung erhoben und verarbeitet, so haben Sie die Möglichkeit die Einwilligung jederzeit für die Zukunft zu widerrufen. Der Widerruf entfaltet nur für die Zukunft seine rechtliche Wirkung, das bedeutet, die Verarbeitung durch den DRK-LV RLP bis zum Widerruf bleibt rechtmäßig.

Aufsichtsbehörde

Landesbeauftragter für den Datenschutz
und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch den DRK-Landesverband Rheinland-Pfalz e.V. (DRK-LV RLP) im Zusammenhang mit der Nutzung von „Zoom“ und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Es gelten die datenschutzrechtlichen Regelungen der EU-Datenschutzgrundverordnung (EU-DSGVO), umgesetzt und konkretisiert durch das Bundesdatenschutzgesetz (BDSG-neu).

Name und Kontaktdaten des Verantwortlichen

DRK-Landesverband Rheinland-Pfalz e. V.

Mitternachtsgasse 4

55116 Mainz

Tel.: 06131/28 28 0

Fax: 06131/ 28 28 19 99

Info(at)lv-rlp.drk.de

Unseren Datenschutzbeauftragten erreichen Sie unter

datenschutz(at)lv-rlp.drk.de

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Zweck der Datenverarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Genutzte Datenkategorien und Quelle der Daten

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting bekanntgeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Online-Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen. Um an einem Online-Meeting teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten.

Umfang der Verarbeitung

Der DRK-LV RLP fertigt keine Video- oder Tonaufzeichnung von Online-Meetings oder Online-Seminare an und protokolliert keine Chatinhalte.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktion in Online-Seminaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Verarbeitung

Soweit personenbezogene Daten von Beschäftigten des DRK-LV RLP verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Übermittlung von personenbezogenen Daten an ein Drittland

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Ver-arbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Dauer der Speicherung der personenbezogenen Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Der DRK-LV RLP muss bei der Herausgabe der angeforderten Informationen und der Durchführung der geforderten Maßnahmen (wie z. B. Löschung) sicher sein, dass der Antragsteller auch der Betroffene ist. Bestehen seitens des DRK-LV RLP Zweifel an Ihrer Identität kann der DRK-LV RLP zusätzliche Informationen von Ihnen zur Bestätigung Ihrer Identität anfordern.

Werden die personenbezogenen Daten aufgrund einer von Ihnen erteilten Einwilligung erhoben und verarbeitet, so haben Sie die Möglichkeit die Einwilligung jederzeit für die Zukunft zu widerrufen. Der Widerruf entfaltet nur für die Zukunft seine rechtliche Wirkung, das bedeutet, die Verarbeitung durch den DRK-LV RLP bis zum Widerruf bleibt rechtmäßig.

Aufsichtsbehörde

Landesbeauftragter für den Datenschutz

und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34

55116 Mainz