Mit den nachfolgenden Informationen geben wir dir als Teilnehmenden unserer Online Veranstaltungen einen Überblick über die Verarbeitung deiner personenbezogenen Daten und deine Rechte.
1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN?
Verantwortlicher ist die
Friedrich Ossenberg-Schule GmbH + Co KG
Amerikastr. 2
58675 Hemer
DEUTSCHLAND
Tel. 02372. 558. 99. 0
datenschutz@fos.de
Geschäftsführer: Jan Kaemper
Persönlich haftender Gesellschafter: Eberhard Kaemper
Als Datenschutzbeauftragter ist bei uns bestellt:
Herr Dipl.-Inform. Olaf Tenti
GDI Gesellschaft für Datenschutz und Informationssicherheit mbH
Körnerstraße 45
58095 Hagen
DEUTSCHLAND
Tel. 02331. 356832. 0
datenschutz@gdi-mbh.eu
www.gdi-mbh.eu
2. WELCHE QUELLEN UND DATEN NUTZEN WIR?
Wir verarbeiten Daten, die du uns übermittelst oder die wir im Rahmen bestehender Verträge oder mit deiner Erlaubnis von Dritten erhalten haben. Insbesondere werden folgende personenbezogenen Daten und Kategorien von Daten für die unter Ziffer 3 genannten Zwecke verarbeitet:
- Daten zu deiner Person als Benutzer:
Vorname, Nachname, bzw. der gewählte Display Name, Unternehmen, Anschrift, Telefonnummer, E-Mail-Adresse, ggf. optional: Dein Profilbild
- Daten zu der Veranstaltung:
Gewünschte Online-Veranstaltung: Online-Schulung, Online-Meeting oder Videokonferenz, Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Teilnahmedaten an der entsprechenden Veranstaltung:
Text, Audio- und Videodaten
Es besteht ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die dort gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann jederzeit selbst durch den Benutzer abgeschaltet bzw. stummgestellt werden.
- Geräte-/ Hardwaredaten:
IP-Adresse, MAC-Adresse, Client-Version.
3. WOFÜR VERARBEITEN WIR DEINE DATEN (ZWECK DER VERARBEITUNG) UND AUF WELCHER RECHTSGRUNDLAGE?
Im Folgenden informieren wir dich darüber, wofür und auf welcher Rechtsgrundlage wir deine Daten verarbeiten.
3.1 ZUR ERFÜLLUNG VERTRAGLICHER PFLICHTEN (ART. 6 ABS. 1 LIT. B DSGVO)
Wenn du selbst unser Mitarbeiter oder Kunde bist und an einer der unter Nr. 2 benannten Veranstaltungen teilnehmen möchtest, erfolgt die Verarbeitung von personenbezogenen Daten zur Erfüllung des mit dir abgeschlossenen Vertrages und ist hierfür auch erforderlich.
3.2 IM RAHMEN DER INTERESSENABWÄGUNG (ART. 6 ABS. 1 LIT. F DSGVO)
Wenn dein Arbeitgeber unser Kunde ist und dich für die Schulung angemeldet hat oder anmelden ließ, verarbeiten wir deine Daten auf Basis einer Interessenabwägung. Wir haben ein berechtigtes Interesse an der Verarbeitung, um den Vertrag gegenüber deinem Arbeitgeber erfüllen zu können, und verarbeiten auch nur die dafür notwendigen Daten (s.o. unter 3.1.).
Wir können deine Daten außerdem auf Basis einer Interessenabwägung zur Wahrung weiterer berechtigter Interessen von uns oder von Dritten verwenden. Das kann insbesondere zu folgenden Zwecken erfolgen:
- Allgemeine Geschäftssteuerung,
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
- Verhinderung und Aufklärung von Straftaten,
- Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- Erfüllung von Verträgen mit deinem Arbeitgeber, bei der du aufgrund deiner Position und Aufgaben mitwirkst.
Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken).
3.3 AUFRGRUND DEINER EINWILLIGUNG (ART. 6 ABS. 1 LIT. A DSGVO)
Soweit du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt hast (bspw. zu der Aufzeichnung der Veranstaltung), ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.
Eine Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein Widerruf kann an die unter Ziffer 1 benannte Stelle erfolgen.
4. WER ERHÄLT MEINE DATEN?
Eine Weitergabe deiner Daten erfolgt nur, soweit eine Rechtsgrundlage dies gestattet. Die unter Ziffer 2 genannten Daten werden an öffentliche Stellen übermittelt, soweit eine gesetzliche Verpflichtung besteht bzw. du zu dieser Übermittlung deine Einwilligung erteilt hast. Solche öffentlichen Stellen können insbesondere die Finanzbehörden, die Zollverwaltung, aber auch die Gewerbeaufsichtsbehörden sein.
Innerhalb unseres Hauses erhalten diejenigen Stellen deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen.
In den vorgenannten Grenzen behalten wir uns vor, dritte Dienstleister einzubinden, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i. S. d. DS-GVO dar. In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DS-GVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DS-GVO).
Ein solcher Auftragsverarbeiter ist:
Microsoft Teams:
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
https://www.microsoft.com/
5. WIE LANGE WERDEN DIE DATEN GESPEICHERT?
Wir bewahren deine personenbezogenen Daten so lange auf, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.
Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die vorgenannten Daten, sofern systemseitig möglich, nach der Erreichung des Zwecks routinemäßig gelöscht. Andernfalls wird der Personenbezug durch Anonymisierung entfernt und ein Zugriff auf deine Daten gesperrt.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
6. WERDEN DATEN IN EIN DRITTLAND ÜBERMITTELT?
Wir setzen zum Organisieren und zur Durchführung von Online-Veranstaltungen Software von Anbietern mit Sitz in Drittstaaten und/oder Software von Anbietern mit Subunternehmern/Dienstleistern in Drittstaaten ein.
Dabei kann nicht ausgeschlossen werden, dass deine Daten oder Teile deiner Daten in Drittstaaten (z. B. in die USA) übermittelt werden.
Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den gesetzlichen Anforderungen und nur bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer hierzu gegebenenfalls erforderlichen Einwilligung geschieht.
Für die USA besteht ein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 3 DS-GVO. An Unternehmen und Organisationen in den USA, die sich für das EU-U.S. Data Privacy Framework zertifiziert haben, können damit ab sofort personenbezogene Daten aus der EU übermittelt werden, ohne dass weitere Schutzmaßnahmen erforderlich sind. Dieser Angemessenheitsbeschluss dient somit als Grundlage für die Datenübermittlung an die von uns eingesetzten Dienstleister in den USA.
Falls kein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 3 DS-GVO vorliegt oder das Unternehmen oder die Organisation in den USA sich nicht für das EU-U.S. Data Privacy Framework zertifiziert hat, schließen wir mit den jeweiligen Dienstleistern/Anbietern zum Schutz deiner Daten von der EU-Kommission erlassene Standarddaten-Schutzklauseln im Sinne des Art. 46 Abs. 2 lit. c DS-GVO. Ferner haben einige unserer Dienstleister für ihre Unternehmensgruppe oder derselben Gruppe von Unternehmen verbindliche interne Datenschutz-Vorschriften (BCR) im Sinne des Art. 47 DS-GVO implementiert, die von der jeweils zuständigen Aufsichtsbehörde genehmigt wurden.
Microsoft Teams: Bei Nutzung der Chat-Funktion: Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
7. WELCHE WEITEREN DATENSCHUTZRECHTE HABE ICH?
Du hast unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DS-GVO, § 34 Bundesdatenschutzgesetz (BDSG) der ab 25.05.2018 gültigen Fassung), auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO, § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) sowie auf Datenübertragbarkeit (Art. 20 DS-GVO).
Außerdem hast du ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 BDSG).
8. BESTEHT FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?
Du bist nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn du uns jedoch die Daten, die für die Anmeldung und Durchführung der Online-Veranstaltung notwendig sind, nicht mitteilen oder diese nicht zur Verfügung stellen, kann keine Teilnahme an der jeweiligen Online-Veranstaltung erfolgen.
Ggf. kann auch der Abschluss oder die Durchführung eines Vertrages dann nicht möglich sein.
9. INWIEWEIT BESTEHT EINE AUTOMATISIERTE ENTSCHEIDUNGS-FINDUNG IM EINZELFALL?
Zur Durchführung der Online-Veranstaltungen nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
10. INWIEWEIT WERDEN MEINE DATEN FÜR DIE PROFILBILDUNG GENUTZT?
Wir verarbeiten deine Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“).