Datenschutz
Der Schutz Ihrer Daten ist uns ein sehr wichtiges Anliegen. Wie wir es umsetzen, lesen Sie im Folgenden.
KOBRA Beruf | Bildung | Arbeit setzt die Anforderungen des Datenschutzes auf der Basis der gesetzlichen Bestimmungen um. Das sind insbesondere:
EU-Datenschutzgrundverordnung vom 27.04.2016 verbindlich ab 25.05.2018
Das Bundesdatenschutzgesetz (BDSG) in der Fassung vom 25.05.2018
Das Telemediengesetz (TMG) in der Fassung vom 26.2.2007
Personenbezogene Daten dürfen nach diesen Gesetzen nur erhoben, verarbeitet und genutzt werden, soweit diese Gesetze oder eine andere Rechtsvorschrift dies erlauben oder anordnen oder die betreffende Person eingewilligt hat oder die Erhebung zum Zwecke der Begründung und Erfüllung eines Vertragsverhältnisses und der Abrechnung erforderlich sind. Werden personenbezogene Daten bei der betreffenden Person erhoben, so ist sie von der verantwortlichen Stelle zu informieren über die Identität der verantwortlichen Stelle, die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung sowie im Fall einer Datenübermittlung über die Kategorien von Empfängern, an die die Daten übermittelt werden. Ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist die betreffende Person hierauf hinzuweisen. Sie ist außerdem über die Folgen der Verweigerung von Angaben aufzuklären.
Im Folgenden beschreiben wir, wie wir diese Anforderungen umsetzen:
1. Identität der verantwortlichen Stelle
KOBRA Beruf|Bildung|Arbeit
Anschrift: Kottbusser Damm 79, 10967 Berlin
Telefon: + (49 30) 69 59 23-0
Fax: + (49 30) 69 59 23 - 23
E-Mail: info@kobra-berlin.de
Projektträger:
Berliner Frauenbund 1945 e.V.
Anschrift: Ansbacher Str. 63, 10777 Berlin
Telefon: + (49 30) 218 39 34
Vereinsregister Nr.: 1108 Nz
Datenschutzbeauftragte: Dr. Hildegard Schicke (Projektleitung)
Mitarbeiterinnen bei KOBRA und externe Dienstleister:
Wir haben alle Mitarbeitenden bei KOBRA auf das Datengeheimnis gemäß § 53 Bundesdatenschutzgesetz (BDSG neu) verpflichtet. Die Vorschriften werden auch von unseren externen Dienstleistern beachtet, u.a. Arbeit und Leben e.V. - Landesarbeitsgemeinschaft Berlin (DGB/VHS), der im Auftrag der Senatsverwaltung Arbeit Integration und Soziales und der Senatsverwaltung Gesundheit, Pflege und Gleichstellung von Berlin der Beratungseinrichtung KOBRA Beruf | Bildung | Arbeit eine Plattform (https://dokumentation.casian.de ) zur Dokumentation der durch KOBRA durchgeführten Beratungen bereitstellt und die dort erhobenen anonymisierten personenbezogenen Daten von Kundinnen und Kunden für die Fördergeber auswertet (vgl 5.3 und 6).
KOBRA setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung, oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
2. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer erfolgt regelmäßig nur nach ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
4. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
5. Zweckbestimmung der Erhebung, Verarbeitung und Nutzung und Art der Daten
Soweit wir personenbezogene Daten erheben, erfolgt dies - soweit möglich - auf freiwilliger Basis. Für die Nutzung unserer Angebote und Dienste ist z. T. jedoch eine Datenerhebung notwendig, die wir nachfolgend beschreiben:
5.1. Nutzung der Webseite kobra-berlin.de, pflegezeit-berlin.de und wissen-was-ich-kann.de
a) Erfassung allgemeiner Informationen
Wenn Sie auf unsere o.g. Webseiten zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
b) Cookies
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
c) wissen-was-ich-kann.de
- Einwilligung: Mit der Registrierung des Nutzer/innenzugangs auf https://wissen-was-ich-kann.de/anmelden/ und Bestätigung der Registrierung durch Klick auf den in der E-Mail zugesandten Link gilt die Einwilligung der Nutzerin/des Nutzers zur Erhebung, Verarbeitung und Speicherung seiner/ihrer Daten als erteilt.
- Folgende Daten werden erhoben
- a. Bevorzugter Benutzername
- b. Passwort
- c. Anrede
- d. Vorname, Nachname, E-Mail-Adresse
- e. Angaben zu Kompetenzen und Interessen auf Basis einer Selbsteinschätzung der Nutzerin/des Nutzers
- f. Gegebenenfalls, wenn die Nutzer/in bzw. der Nutzer es veranlasst: Angaben zu Kompetenzen der Nutzer/in bzw. des Nutzers durch dritte Personen, die eine Fremdeinschätzung im Auftrag der Nutzerin/des Nutzers vornehmen.
- Richtigkeit der Daten: Die von KOBRA bei der Registrierung in den Punkten c und d abgefragten Daten sind vollständig und korrekt anzugeben. Ein Anspruch auf einen bestimmten Loginnamen oder ein bestimmtes Kennwort besteht nicht. KOBRA ist jederzeit berechtigt, bei unrichtigen Angaben den Nutzungsvertrag anzufechten und die Nutzerin/den Nutzer von der Teilnahme am Angebot auszuschließen. Weitere Gründe für einen Ausschluss sind in den Nutzungsbedingungen vom 21.11.2012 aufgeführt.
- Das Passwort der Nutzerin/des Nutzers wird in verschlüsselter Form gespeichert. Dadurch hat keine KOBRA-Mitarbeiterin Zugriff auf die Daten, die eine Nutzerin/ein Nutzer im Rahmen der Selbsteinschätzung erhebt und speichert (e) oder die im Rahmen der Fremdeinschätzung erhoben und gespeichert werden (f).
- Weitergabe an Dritte: KOBRA gibt unter keinen Umständen personenbezogene Daten an Dritte weiter. Der Grundsatz der Nicht-Weitergabe bezieht sich auf alle in a bis f genannten Nutzer/innendaten.
- Dauer der Speicherung: Alle gespeicherten Nutzer/innendaten werden drei Monate nach Ablauf der Nutzungsdauer automatisch gelöscht. Falls die Nutzerin/der Nutzer eine Verlängerung des Nutzer/innenkontos beantragt hat und diese von KOBRA bewilligt wurde, werden alle Daten sofort nach Ablauf des Verlängerungszeitraums automatisch gelöscht. Das Ablaufdatum des Verlängerungszeitraums teilt KOBRA der Nutzerin/dem Nutzer per E-Mail mit.
d) Newsletter
Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch unter Umständen per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse, die Angabe des Namens kann freiwillig erfolgen. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort über den Dienstleister rapidmail GmbH. Mit rapidmail GmbH besteht eine Vereinbarung zur Auftragsverarbeitung und Datenschutzvereinbarung. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht weitergegeben. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von bei rapidmail GmbH unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
e) pflegezeit-berlin.de
Einwilligung:
Mit der Registrierung des Nutzer/innenzugangs auf https://www.pflegezeit-berlin.de und Bestätigung der Registrierung durch Klick auf den in der E-Mail zugesandten Link gilt die Einwilligung der Nutzerin/des Nutzers zur Erhebung, Verarbeitung und Speicherung seiner/ihrer Daten als erteilt. Das Nutzerkonto dient zu Benachrichtigungen per E-Mail bei Statusänderungen von Anfragen oder Terminen sowie der Kommunikation mit der Beraterin. Die hierbei angegebenen Daten werden nur für die Zwecke der Nutzung des Angebotes verwendet.
- Folgende Daten werden erhoben:
- a) Benutzername
- b) Passwort
- c) E-Mail-Adresse
- d) Telefonnummer
- e) Geburtsjahr
- f) Stadtbezirk.
- Die Daten werden im Rahmen der Anwendung assisto innerhalb der Webseite erfasst und gespeichert. Sie sind Voraussetzung für die Nutzung der Anwendung. Die Anwendung assisto wird von zone35 Gmbh & Co. KG zur Verfügung gestellt. Mit zone35 Gmbh & Co. KG besteht eine Vereinbarung zur Auftragsverarbeitung und Datenschutzvereinbarung.
- Dauer der Speicherung: Alle gespeicherten Nutzer/innendaten werden zwölf Monate nach Ablauf der Nutzungsdauer automatisch gelöscht. Die der Nutzerin/der Nutzers haben die Möglichkeit, den Account selbst jederzeit zu löschen.
f) Verwendung von Matomo
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals Piwik) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, werden folgende Daten gespeichert:
- Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- Die aufgerufene Webseite
- Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- Die Verweildauer auf der Webseite
- Die Häufigkeit des Aufrufs der Webseite
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall sind das 180 Tage.
g) Verwendung von Google Maps
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
h) Social Plugins
Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:
- Facebook Inc. (1601 S. California Ave - Palo Alto - CA 94304 - USA)
5.2. Terminvereinbarung für eine Beratung
5.2.1. Zum Zweck der Terminvereinbarung für eine Beratung zu Beruf, Bildung und Arbeit in den Räumen von KOBRA, am Telefon oder im Videochat erheben wir Namen, Telefonnummern und/oder die Emailadresse der Kundinnen und Kunden. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
5.2.2. Zum Zweck der Terminvereinbarung für eine Beratung bei der mobilen Bildungsberaterin für geflüchtete Frauen werden Namen und Telefonnummer erhoben. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
5.3. Statistische Auswertung und Evaluation
Zum Zweck der statistischen Auswertung und Evaluation durch KOBRA im Rahmen der Quartals- und Jahresberichte werden Daten anonymisiert erhoben und elektronisch verarbeitet. Zu diesem Zweck erhebt KOBRA zu Beginn oder im Anschluss an die individuelle Beratung, die Beratung zur Gestaltung der Elternzeit, die Beratung zur (Familien-)Pflegezeit und Berufsrückkehr an die Beratung von Soloselbständigen, die Beratung zur Laufbahnentwicklung/Karriere direkt von den Kundinnen und Kunden Daten in anonymisierter Form und verarbeitet sie elektronisch. Die elektronisch gespeicherten anonymisierten Daten werden von dem Betreiber des Datendokumentationsportals fünf Jahre aufbewahrt und anschließend gelöscht.
Folgende Daten werden zu diesen Zwecken anonymisiert erhoben: Stadtbezirk, Geburtsjahr, Migrationshintergrund, Nationalität, Behinderung (j/n/keine Angabe), Angaben zu Betreuungsverpflichtungen (j/n/keine Angabe), Berufs- und Erwerbsstatus, Schul- und Ausbildungsabschluss, Beratungsdatum, ggf. Datum der Folgeberatung und zu allgemeinen standardisierten Merkmalen der Beratung (Zeitumfang, Anliegen, Inhalt). Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzgerecht vernichtet.
Zum Zweck der statistischen Auswertung des Projekts MoBiBe werden Daten vor oder nach einer individuellen Beratung in anonymisierter Form erhoben und elektronisch verarbeitet. Die elektronisch gespeicherten anonymisierten Daten werden von dem Betreiber des Datendokumentationsportals fünf Jahre aufbewahrt und anschließend gelöscht.
Folgende Daten werden zu diesem Zwecke in anonymisierter Form erhoben: Stadtbezirk; Geburtsjahr, Kinder (j/n; Alter); Gesundheitliche Einschränkungen (j/n/keine Angabe); Familienstand; Staatsangehörigkeit; Herkunftsland; Jahr der Einreise nach Deutschland; Bildungsweg; Sprachkenntnisse; Erwerbserfahrung; Erwerbsstatus; Interessen. Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzgerecht vernichtet.
5.4. Teilnahme an Veranstaltungen
Zum Zweck der Begründung und Erfüllung des Vertragsverhältnisses und der Abrechnung bei der Teilnahme an Veranstaltungen sowie zum Zwecke des Nachweises der Mittelverwendung erheben wir Name, Telefonnummer, Anschrift, E-Mailadresse sowie Name der Veranstaltung, gezahlter Betrag sowie Rechnungsdatum. Gemäß den gesetzlichen Aufbewahrungsvorschriften werden diese Daten bis 10 Jahre nach Ende der Förderperiode aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzgerecht vernichtet.
5.5 Kunden-Feedback auf der Webseite
Zum Zwecke des Marketings und der Qualitätssicherung speichern und veröffentlichen wir auf unserer Website in anonymisierter Form und in Auszügen Rückmeldungen unserer Kundinnen und Kunden, sofern sie dazu ihre Einwilligung gegeben haben. Ein Recht zur Veröffentlichung besteht nicht.
5.6 Betreuung unserer Kundinnen
Zum Zweck der Betreuung unserer Kundinnen und zur Durchführung von Folgeberatungen und Coachings erheben wir in nicht anonymisierter Form folgende Daten: Name und persönliche Angaben zur Person, Beratungsanliegen und -inhalte sowie ggf. den Lebenslauf oder vergleichbare Dokumente. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
5.7. Datenschutzhinweise für Online-Beratungen
KOBRA möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ und „bbbserver.de“ informieren.
Zweck der Verarbeitung
KOBRA nutzt die Tools „Zoom“ und „bbbserver.de“, um Online-Beratungen, Online-Meetings, Online-Vorträge und/oder Online-Workshops durchzuführen (nachfolgend: „Online-Meetings“).
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Hinter „bbbserver.de“ steht die Firma JAR Media GmbH, Kratzberger Straße 9, 42855
Remscheid, die die Open Source Software BigBlueButton über ihre Server zur Verfügung stellt.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist der Berliner Frauenbund 1945 e.V. durch sein Projekt KOBRA.
Hinweis zu „Zoom“: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Hinweis zu „bbbserver.de“: Soweit Sie die Internetseite von „bbbserver.de“ aufrufen, ist der Anbieter von „bbbserver.de“ für die Datenverarbeitung verantwortlich. Online-Meetings werden ausschließlich über Browser abgehalten.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer „zoom“: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Angaben zum Benutzer „bbserver.de“: Vorname oder Nachname oder Nickname, Telefon (optional), E-Mail-Adresse
Meeting-Metadaten (beide): Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional, beide): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon (beide): Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Online-Meetings abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
KOBRA verwendet „Zoom“ und „bbserver.de“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in den Applikationen angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Workshops können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Workshops auch die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten von KOBRA verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ und „bbserver.de“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ und „bbserver.de“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Die Anbieter von „Zoom“ und „bbserver.de“ erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmender Auftragsverarbeitungsverträge vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
6. Weitergabe an Dritte
KOBRA gibt keine personenbezogenen Daten an Dritte weiter, mit folgender Ausnahmen:
Die Ausnahme ist der externe Dienstleister für den Newsletter-Versand rapidmail GmbH. Bei diesem Dienstleister werden die Emailadressen für den Newsletter-Versand gespeichert (nähere Ausführungen unter 5.1 (d).
7. Widerruf der Einwilligung
Die Verwendung von personenbezogenen Daten erfolgt regelmäßig nur zum Zwecke der Durchführung der von KOBRA angebotenen Dienstleistungen. Für den Fall, dass KOBRA die personenbezogenen Daten der Nutzerin/des Nutzers für andere Zwecke verarbeiten oder nutzen will und hierzu keine gesetzliche Erlaubnis besteht, holt KOBRA hierzu die Einwilligung der Nutzerin/des Nutzers ein. Eine solche Einwilligung kann die Nutzerin/der Nutzer KOBRA auch auf elektronischem Wege erteilen. Auf diese Möglichkeit macht KOBRA die Nutzerin/den Nutzer ggf. im Rahmen der Dienstleistung aufmerksam. Die erteilte Einwilligung kann die Nutzerin/der Nutzer jederzeit für die Zukunft widerrufen. Sie/er sendet zu diesem Zweck eine Nachricht an info(at)kobra-berlin.de.
8. Ihre Rechte auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten.
Auf Nachfrage erteilt KOBRA der Nutzerin/dem Nutzer gern Auskunft über die zu ihrer/seiner Person gespeicherten Daten. Falls die Nutzerin/der Nutzer darüber informiert werden will, welche Daten KOBRA über sie/ihn gespeichert hat, wendet sie/er sich an info@kobra-berlin.de. KOBRA wird innerhalb von 14 Tagen nach Eingang des Ersuchens zur Auftragserteilung Auskunft über die gespeicherten personenbezogenen Daten entsprechend den datenschutzrechtlichen Anforderungen geben.
Sie können Änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
9. Datenschutzmanagement
KOBRA hat ein Datenschutzmanagement und eine Datenschutzbeauftragte. Das Leitbild des Datenschutzes von KOBRA ist durch die Ziele Datensparsamkeit und die Vermeidung des Datenaustauschs bestimmt. KOBRA hat ein Löschkonzept. Die Einhaltung des Datenschutzes ist Bestandteil der Prüfaufträge im Qualitätsmanagement.
10. Datenschutzfolgeabschätzung für die Risiken der Verarbeitungsvorgänge personenbezogener Daten
Die Datenschutzbeauftragte hat in einer Schwellwertanalyse die Risiken der elektronischen Verarbeitungsvorgänge personenbezogener Daten durchgeführt. Die Analyse hat ergeben, dass die elektronischen Verarbeitungsvorgänge kein hohes Risiko aufweisen. Es war keine Datenschutzfolgeabschätzung erforderlich.
11. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
12. Fragen an die Datenschutzbeauftragte
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unsere Datenschutzbeauftragte über info(at)kobra-berlin.de
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir haben alles technisch Mögliche getan, um eine sichere Übertragung der Daten zu gewährleisten. Trotzdem ist ein lückenloser Schutz Ihrer Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die Datenschutzerklärung zum Abschnitt Webseiten wurde mit Unterstützung vom Datenschutzerklärungs-Generator der activeMind AG erstellt.