Die Zeppelin Power Systems GmbH (nachfolgend „ZPS“ genannt) verwendet für Ihre Online Meetings und Telefonkonferenzen die Tools „Microsoft Teams“ sowie „Cisco Webex“. Wir möchten Sie daher nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von „Microsoft Teams“ sowie „Cisco Webex“ (nachfolgend gemeinsam „Tools“ genannt) informieren.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, Art. 4 Nr. 1 DS-GVO. Darunter sind Informationen zu verstehen wie z. B. Ihr Name, Anschrift und Telefonnummer. Daten, die keinen Rückschluss auf Ihre Person zulassen, wie etwa statistische oder anonyme Daten, sind keine personenbezogenen Daten.
Zweck der Verarbeitung
Wir nutzen die vorgenannten Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist ZPS. Dies ist insbesondere dann der Fall, wenn Sie einen Link zu einem Online-Meeting von einem Mitarbeiter von ZPS erhalten und darüber an einem von ZPS organisierten Online Meeting teilnehmen.
Soweit Sie die Internetseite von „Microsoft Teams“ oder „Cisco Webex“ aufrufen, ist der Betreiber der Webseite für die Datenverarbeitung verantwortlich.
Welche Daten werden verarbeitet?
Bei der Teilnahme unserer „Online-Meetings“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Meeting-Dauer, Teilnehmer-IPAdressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (nur bei vorheriger Einwilligung aller Teilnehmer): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die entsprechenden Schaltfelder der Tools abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden die „Tools“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem im „Tool“ angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines „Online-Meetings“ erforderlich ist, werden können die Chatinhalte protokolliert werden. Hierüber werden Sie aber vorher informiert.
Im Falle von Webinaren können für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten werden.
Wenn Sie in einem der „Tools“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) beim jeweiligen Anbieter gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten von ZPS verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der „Tools“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der „Tools“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das berechtigte Interesse von ZPS besteht in der Bereitstellung technischer Mittel zur effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die „Online-Meetings“ im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht ein berechtigtes Interesse an der der Bereitstellung technischer Mittel zur effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind oder Sie in die Weitergabe Ihrer Daten eingewilligt haben. Zur Weitergabe bestimmt sein können Inhalten aus „Online-Meetings“, wenn das „Online-Meeting“ dazu dient Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und die personenbezogenen Daten damit zur Weitergabe bestimmt sind.
Darüber hinaus kann es sein, dass wir gesetzlich dazu verpflichtet sind, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
Eine Datenweitergabe kann zudem zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Aufklärung einer rechtswidrigen Nutzung der „Tools“ oder für die Rechtsverfolgung (sofern konkrete Anhaltspunkte für ein gesetzeswidriges beziehungsweise missbräuchliches Verhalten vorliegen) erfolgen. Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DS-GVO.
Die Betreiber der „Tools“ erhalten notwendigerweise Kenntnis Ihrer vorgenannten personenbezogenen Daten, soweit dies für die Nutzung des „Tools“ durch den Anbieter vorgesehen ist.
Betreiber von „Microsoft Teams“ ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Angaben zum Datenschutz finden Sie unter https://privacy.microsoft.com/en-us/PrivacyStatement.
Betreiber von „Cisco Webex“ ist Cisco Systems Inc.,170 West Tasman Drive, San Jose, California 95134. USA. Weitere Angaben zum Datenschutz finden Sie unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
Datenverarbeitung außerhalb der Europäischen Union
Wir sind für „Online-Meetings“ auf externe Dienstleister („Auftragsverarbeiter“) angewiesen. Hierbei handelt es sich um die Betreiber der „Tools“. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den anwendbaren Datenschutzgesetzen zu behandeln.
Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 lit. f DS-GVO. Soweit erforderlich, holen wir Ihre Einwilligung für die Weitergabe Ihrer personenbezogenen Daten an Auftragsverarbeiter an, so dass in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO die Rechtsgrundlage ist.
Die Betreiber der „Tools“ verarbeiten Ihre Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Um den Schutz Ihrer Persönlichkeitsrechte auch im Rahmen dieser Datenübertragungen zu gewährleisten, bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO.
Zweckänderungen
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken, als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Generell löschen oder anonymisieren wir Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern erhoben oder verwendet haben, nicht mehr erforderlich sind, es sei denn, die weitere Speicherung Ihrer personenbezogenen Daten ist aufgrund einer rechtlichen Verpflichtung erforderlich.
Datenschutzbeauftragter
Unseren Konzerndatenschutzbeauftragten erreichen Sie unter den folgenden Kontaktdaten:
Zeppelin GmbH
Konzerndatenschutzbeauftragter
Graf-Zeppelin-Platz 1
85748 Garching b. München
Tel: +49 89 32 000-0
Fax: +49 89 32 000-482
E-Mail: datenschutz@zeppelin.com
Ihre Rechte als Betroffene/r
Folgende Rechte stehen Ihnen als Betroffener zu:
• ein Recht auf Auskunft (Art. 15 DSGVO)
• ein Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO)
• ein Recht auf Löschung bzw. ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO)
• ein Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO)
• ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich der Analyse von Kundendaten oder der Übermittlung an Dritte für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.
Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung von den Betroffenenrechten wenden Sie sich an datenschutz@ZPS.com oder an die oben angeführte Anschrift.
Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das anwendbare Datenschutzrecht verstößt.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.