Ausgangslage:
Wir, das UFZ Niederstetten e. V., nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich unter Beachtung der gesetzlichen Datenschutzvorschriften (Deutsches Datenschutzrecht und Datenschutzrecht der Europäischen Union EU) sowie dieser Datenschutzerklärung.
Mit dieser Datenschutzerklärung genügen wir unseren Informationspflichten gemäß Artikel 13 DSGVO (Erhebung von Daten bei der betroffenen Person) und Artikel 14 DSGVO (Erhebung bei Dritten) gegenüber Vertragspartnern, Auszubildenden, Umschülern, Teilnehmern von Ausbildungs-, Fortbildungs- und Weiterbildungsmaßnahmen, möglichen Prüfungsteilnehmern und sonstigen Geschäftspartnern.
1. Bezeichnung der Verarbeitungstätigkeit
Die Datenschutzhinweise erfolgen in Verbindung mit Ausbildungs-, Umschulungs-, Fortbildungs- und Weiterbildungsmaßnahmen sowohl mit den Teilnehmern selbst als auch mit Trägern von Bildungseinrichtungen, mit denen dann entsprechende Verträge über die Durchführung von solchen Bildungsmaßnahmen abgeschlossen werden.
Benennung der verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
UFZ Niederstetten e.V.
Bernd Herschlein
Oberstetter Straße 10
97996 Niederstetten
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen Stellen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).
2. Widerruf Ihrer Einwilligung zur Datenverarbeitung
Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
3. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte für Baden-Württemberg, bei dem unter der Email Adresse: poststelle@lfdi.bwl.de auf einem hinterlegten online-Formular eine Beschwerde eingereicht werden kann.
4. Recht auf Datenübertragbarkeit
Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an bevollmächtigte Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
5. Recht auf Auskunft, Berichtigung, Sperrung, Löschung
Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezügliche und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
Zum Zwecke der Koordination der Bildungsmaßnahme werden Anrede, Vorname, Nachname, Straße, PLZ, Ort, Geburtsdatum, E-Mail-Adresse, Telefon, Bewertungen, Urlaubs- und Krankheitstage während des Lehrgangs verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 I b) DSGVO.
Die Daten werden nach spätestens 5 Jahren gelöscht.
Wir weisen darauf hin, dass die Daten auf den Servern der Kufer Software GmbH, Loisachstraße 4, 84453 Mühldorf a. Inn, gespeichert werden.
Dem Kursteilnehmer steht ein Recht auf Auskunft (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung (Art. 18 DSGVO) oder ein Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.
Der Kursteilnehmer hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dem Kursteilnehmer steht ein Beschwerderecht bei der Datenschutz-Aufsichtsbehörde zu.
Wir weisen darauf hin, dass ausreichende technische Maßnahmen zur Gewährleistung des Datenschutzes getroffen wurden. Dennoch kann beim E-Mail-Versand von personenbezogenen Daten ein umfassender Datenschutz nicht garantiert werden. Daher nimmt der Kursteilnehmer die Risiken für eine eventuelle Persönlichkeitsrechtsverletzung zur Kenntnis und ist sich bewusst, dass:
• die personenbezogenen Daten auch in Staaten abrufbar sind, die keine der Bundesrepublik Deutschland vergleichbaren Datenschutzbestimmungen kennen,
• die Vertraulichkeit, die Integrität (Unverletzlichkeit), die Authentizität (Echtheit) und die Verfügbarkeit der personenbezogenen Daten nicht garantiert ist.
Der Kursteilnehmer trifft die Entscheidung zur Versendung seiner Daten über das Internet freiwillig und kann seine Einwilligung gegenüber dem Verein jederzeit widerrufen.
6. Videokonferenzen, Onlinemeetings und Webinare, Homeschooling
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „alfaview“ (nachfolgend als Konferenzraumlösung genannt) informieren.
Zweck der Verarbeitung
Wir nutzen die Konferenzraumlösung, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare bzw. Homeschoolingaktivitäten durchzuführen.
Verantwortlicher
Verantwortlich für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das UFZ Niederstetten e.V.
Hinweis: Soweit Sie die Internetseite der Konferenzraumlösungen aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung ist jedoch nur erforderlich, um sich die Software für die Nutzung der Konferenzraumlösung herunterzuladen.
Welche Daten werden verarbeitet?
Bei der Nutzung der Konferenzraumlösungen werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, evtl. E-Mail-Adresse, Passwort (verschlüsselt)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden Konferenzraumlösungen, um „Online-Meetings“ durchzuführen. Wenn wir diese aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Plattform-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Betroffenen des UFZ Niederstetten e. V. verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Konferenzraumlösungen personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Konferenzraumlösungen erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit vorgesehen ist.
7. Änderungen datenschutzrechtlicher Vorschriften
Dieses Datenschutzblatt entspricht der Rechtslage 05/2021.
Bei einer Änderung zwingender datenschutzrechtlicher Vorschriften treten diese an die Stelle der durch sie ersetzten Regelungen. Die sonstigen Bestimmungen dieses Datenschutzblattes gelten unverändert weiter.