Hinweise zum Datenschutz – Online-Meetings mit „Cisco Webex“
Cisco Webex Conferencing- und Collaboration Lösungen werden durch die Firma Cisco Systems, Inc. mit Hauptsitz in den USA erbracht. Zwischen dem Caritasverband für das Erzbistum Paderborn e.V. und Cisco wurde eine Vereinbarung zur Auftragsverarbeitung geschlossen. Mit diesem Datenschutzhinweis möchte der DiCV Paderborn gemäß § 15 KDG über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Online-Meetings informieren.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).
Darüber hinaus gilt die Datenschutzerklärung der Fa. "Cisco Systems, Inc.":
https://www.cisco.com/c/de_de/about/legal/privacy-full.html
Verantwortlicher
Verantwortlicher im Sinne des KDG ist:
Der Caritasverband für das Erzbistum Paderborn e.V., vertreten durch den Vorstand. Dem Vorstand gehören an:
Diözesan-Caritasdirektorin Esther van Bebber (Vorsitzende),
Diözesan-Caritasdirektor Ralf Nolte
Am Stadelhof 15,
33098 Paderborn
Telefon: +49 5251 209-0
Internetseite: www.caritas-paderborn.de
E-Mail: info@caritas-paderborn.de
Bitte beachten:
Soweit Sie die Internetseite von "Cisco Webex" aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von "Cisco Webex" jedoch nur erforderlich, um sich die Software für die Nutzung des Dienstes herunterzuladen. Sie können "Cisco Webex" auch über die "Cisco Webex"-App nutzen.
Kontaktdaten der Datenschutzbeauftragte:
Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt: Anja Thorwesten
Sie erreichen unsere Datenschutzbeauftragte unter: datenschutz@caritas-paderborn.de
Art und Umfang der Datenverarbeitung
Wenn Sie den von dem DiCV Paderborn zur Verfügung gestellten Dienst Cisco Webex für die Durchführung von Online-Meetings nutzen, werden von Ihnen folgende Daten verarbeitet:
- Registrierungsinformationen (E-Mail-Adresse, Aktivierungscodes, Konferenzcodes, Benutzername, Kennwort, Vorname, Nachname, Firmenname, Organisations-ID)
- Konfigurations- und Kommunikationsdaten (Gerätename, Geodaten, IP-Adresse, Client Version, Domainname, Aktivitätsprotokolle, Hardwaretyp)
- Konferenzinformationen (Titel, Datum, Uhrzeit, Dauer, Anzahl Meetings, Anzahl der Teilnehmer, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen)
- Unterstützungsleistungen / Support (Name, E-Mail-Adresse, Telefonnummer, Authentifizierungsinformationen, Systeminformationen, Error-Logfiles)
- ggf. Aufnahmen zum Zwecke der Wiedergabe, Bearbeitung und Transkription
- Zugriffs- und Administrationsrechte für Online-Self-Service-Produkte
- Feedback zur Benutzerbeurteilung während der Konferenz zu Qualitäts- und Überwachungszwecken
- Andere Daten, die gemäß den gesetzlichen Bestimmungen und anderen Informationen erforderlich sind, die von dem Nutzer freiwillig durch die Nutzung der von den Datenexporteuren bereitgestellten Dienste offengelegt werden
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Cisco Webex"-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden vonseiten des DiCV Paderborn so getroffen, dass keine Text-, Audio und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.
Verarbeitungszweck und Rechtsgrundlagen
Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Online-Meetings einzurichten und durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und - soweit erforderlich - um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der "Cisco Webex"-App angezeigt.
Soweit wir Ihre Einwilligung für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von Cisco Webex einholen (z. B. bei Aufzeichnungen (sofern zulässig) oder der Nutzung durch externe Kommunikationspartner), dient § 6 Abs. 1 lit. b) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Soweit die Verarbeitung personenbezogener Daten im Rahmen von Cisco Webex für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung von Satzungszwecken erforderlich ist, dient § 6 Abs. 1 lit. c) KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Dazu zählen auch "Rechte und Pflichten aus der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung / Fachverband sowie die Gestaltung der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung /Fachverband.
Soweit eine Verarbeitung personenbezogener Daten im Rahmen von Cisco Webex zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die der DiCV Paderborn unterliegt, dient § 6 Abs. 1 lit. d) KDG als Rechtsgrundlage.
Soweit eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Cisco Webex Gegenstand des Beschäftigungskontextes ist, stützt sich die Verarbeitung auf § 53 KDG; dies gilt auch für den Fall einer Einwilligung.
Datenübermittlungen
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Anbieter von "Cisco Webex" erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit "Cisco Webex" vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Im Rahmen der Nutzung von Cisco Webex werden personenbezogene Daten außerhalb des EU/ EWR verarbeitet. Die Übermittlung der Daten erfolgt auf der Grundlage von Standardvertragsklauseln der EU-Kommission als geeignete Garantie für ein angemessenes Datenschutzniveau.
Löschung
Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von Cisco Webex verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Wenn und soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden die Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht auch eine andere Rechtsgrundlage für die Verarbeitung.
Ihre Rechte als Betroffene/r
Sie können als betroffene Person jederzeit die Ihnen durch das KDG gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (§ 17 KDG);
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (§ 18 KDG);
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des § 19 KDG;
- das Recht, nach Maßgabe des § 20 KDG eine Einschränkung der Verarbeitung der Daten zu verlangen;
- das Recht auf Datenübertragung nach Maßgabe des § 22 KDG;
- das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des § 23 KDG.
Widerruflichkeit Ihrer Einwilligung
Findet die Verarbeitung auf Rechtsgrundlage einer Einwilligung statt, kann diese jederzeit widerrufen werden (§ 8 Abs. 6 KDG). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (§ 48 KDG). Wenden Sie sich in diesem Fall bitte an:
Katholisches Datenschutzzentrum, Körperschaft des öffentlichen Rechts,
Brackeler Hellweg 144,
44309 Dortmund
Tel.: 0231/13 89 85-0
E-Mail: info@kdsz.de
www.katholisches-datenschutzzentrum.de