Die HiSolutions AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können.
Die vorliegende Datenschutzerklärung zeigt auf, welche Daten wir erheben, zu welchem Zweck dies geschieht und wie dies erfolgt.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
E-Mail: info@hisolutions.com
Für den Schutz Ihrer Daten haben wir technische und organisatorische Sicherheitsmaßnahmen getroffen. Unsere Mitarbeiter sind zur Einhaltung des Datengeheimnisses verpflichtet.
Des Weiteren setzen wir Verschlüsselungsverfahren ein.
Die von Ihnen angegebenen Informationen werden mittels TLS (Transport Layer Security) verschlüsselt übertragen.
Den Einsatz von TLS erkennen Sie, wenn in der Statusleiste Ihres Browsers ein Schloss-Symbol angezeigt wird und die Adresszeile mit „https://“ beginnt.
Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich.
Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns: info@hisolutions.com
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der/die Landesdatenschutzbeauftragte von Berlin.
Sie können sich jedoch grundsätzlich an jede Datenschutzbehörde wenden.
Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
Daten, welche in einem Drittland (d.h., außerhalb der EU oder des EWR) verarbeiten werden sollen oder die Verarbeitung mit Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung, vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten.
Allgemein:
Bewerbungen, die auf elektronischem Wege oder per Post an uns gesendet werden, werden zum Zwecke der Abwicklung des Bewerberverfahrens elektronisch und/oder manuell verarbeitet.
Wir nutzen das Online-Bewerbungstool „softgarden e-Recruiting“ des Anbieters softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin(Deutschland) zur Ermöglichung des Online-Bewerbungsverfahrens.
Beim Klick auf die genannten Stellenangebote verlassen Sie die HiSolutions Website und wechseln auf die Seite des Anbieters softgarden.
Zweck und Rechtsgrundlage:
Die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten wir ausschließlich zur Durchführung des Bewerbungsprozesses für die ausgeschriebene Stelle und ein gegebenenfalls später daraus resultierendes Anstellungsverhältnis (Rechtsgrundlage Art. 6 Abs. 1 S. 1 b) DSGVO).
Die Bereitstellung der personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke erforderlich und wesentlicher Teil vorvertraglicher und gegebenenfalls späterer vertraglicher Pflichten gegenüber HiSolutions.
Das Nichtbereitstellen der personenbezogenen Daten kann dazu führen, dass der Bewerbungsprozess nicht begonnen werden kann oder abgebrochen werden muss und Ihre Bewerbung dann möglicherweise keine weitere Berücksichtigung finden kann.
Sofern besondere Arten personenbezogener Daten i.S.d. Art. 9 DSGVO verarbeitet werden (z.B. Gesundheitsdaten) ist die Rechtsgrundlage § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. b) DSGVO i.V.m. Art. 6 Abs. 1 lit. b) DSGVO.
Sollten wir darüber hinaus personenbezogene Daten aufgrund einer von Ihnen erteilten Einwilligungserklärung erhalten und verarbeiten, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen für die Zukunft zu widerrufen (Rechtsgrundlage Art. 6 Abs. 1 S. 1 a) DSGVO, Art. 4 Nr. 11 DSGVO).
Die Rechtmäßigkeit der bis zum Widerruf der Einwilligung erfolgten Verarbeitungen bleibt unberührt.
Widerrufserklärungen richten Sie gegebenenfalls bitte an karriere@hisolutions.com.
Datensicherheit und Auftragsdatenverarbeitung:
Unser Online-Bewerbungsportal wird in technischer Hinsicht von Softgarden betrieben. Softgarden stellt nur Software und Rechenkapazitäten zur Verfügung und hat auf das Bewerbungsverfahren keinen Einfluss.
Hierbei handelt es sich um Auftragsverarbeitung gemäß Art. 28 DSGVO.
Der Betrieb der Karriereseite wird durch von Softgarden zur Verfügung gestellte sogenannte Widgets realisiert.
Diese Bearbeitungsfenster auf den Bewerbungsseiten stellen eine unmittelbare technische Verbindung zu Softgarden her, sobald Sie diese Seiten aufrufen. Es findet dadurch über Ihren Internetbrowser zu technischen Betriebs- und Wartungszwecken eine automatische Datenübermittlung an Softgarden statt.
Folgende Daten werden bei Softgarden gespeichert:
- Datum und Uhrzeit des Zugriffs
- Browsertyp und –version
- verwendetes Betriebssystem
- URL der zuvor besuchten Webseite
- Menge der gesendeten Datei
- IP Adresse des Zugriffs
Diese Daten werden bei Softgarden ausschließlich aus technischen Gründen gespeichert und werden zu keinem Zeitpunkt einer bestimmten Person zugeordnet. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Softgarden ist per Vertrag dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.
Empfänger der Daten und Weitergabe an Dritte:
Empfänger der personenbezogenen Daten sind bei HiSolutions die mit dem Bewerbungsverfahren und einem gegebenenfalls später daraus resultierenden Anstellungsverhältnis befassten Personen.
Diese sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren.
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt (Rechtsgrundlage Art. 6 Abs. 1 S. 1 a) DSGVO) oder wir sind aufgrund gesetzlicher Bestimmungen oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe verpflichtet.
Aufbewahrung und Löschung:
Wird Ihnen nach Abschluss des Bewerberverfahrens keine Stelle angeboten, so wird Ihr eingereichtes Bewerbungsschreiben samt Unterlagen 6 Monate nach Versand der Absage gelöscht, um etwaigen Ansprüchen und Nachweispflichten nach AGG genügen zu können.
Dies gilt nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie in eine längere Speicherung bis auf Widerruf ausdrücklich eingewilligt haben.
Letzteres kann bspw. der Fall sein, wenn Sie uns gegenüber erklären, dass wir Ihre Bewerbung nach Abschluss eines Bewerbungsverfahrens zeitlich befristet (6 Monate) speichern dürfen, um Sie für weitere Stellenangebote, die zu Ihrem Bewerberprofil passen kontaktieren zu können (Talentpool). Hierfür würden wir zu gegebener Zeit mit einer entsprechend vorbereiteten Erklärung auf Sie zu kommen und Sie um Ihre Einwilligung bitten.
Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.
Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt.
Diese Datenschutzerklärung gilt nur für unser Customer Relationship Management System („CRM“) bzw. unsere Datenbank zur Kontaktdaten-Verwaltung.
Wir können die folgenden Kategorien personenbezogener Daten in dem Zusammenhang für die untenstehenden beschriebenen Geschäftszweckezwecke sammeln und verwenden:
- Kategorie 1: Anrede, Titel, Vor- und Nachnamen, Briefanrede, Sprache;
- Kategorie 2: Firmenanschrift, Stellenbezeichnung und/oder Abteilung, Telefon, Mobiltelefon, E-Mail Adresse, Kontaktherkunft;
- Kategorie 3: weiterführende Informationen wie Teilnahme an Aktionen, Marketing-Kampagnen, Webinare und Workshops (erst nach Einwilligung)
Allgemein erhalten wir Ihre Daten der Kategorie 1 und 2 zur Durchführung von vorvertraglichen Maßnahmen und zur Erfüllung vertraglich vereinbarter Leistungen oder diese werden i.d.R. direkt von Ihnen zur Verfügung gestellt.
Für die Verarbeitung Ihrer personenbezogenen Daten greifen wir auf das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO oder im Rahmen der Erfüllung vertraglicher Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zurück. In bestimmten Fällen allerdings kann es sein, dass wir auf Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO zur Verarbeitung Ihrer personenbezogenen Daten angewiesen sind.
Wir können Ihre personenbezogenen Daten unter gewissen Umständen mit weiteren Dritten teilen, wie etwa Lieferanten, Auftragnehmern, Partnern oder Vertretern, soweit dies erforderlich ist, um bestehende Verträge/Rechtsbeziehungen zu erfüllen bzw. aufrechtzuerhalten oder wenn solche Dritte uns beim Verarbeiten der Daten unterstützen (als Auftragsverarbeiter nach Art. 28 DSGVO).
Wir werden Ihre personenbezogenen Daten nie an Dritte verkaufen. Unter bestimmten Umständen können wir Daten an zuständige Aufsichts- oder Regulierungsbehörden, öffentliche Behörden und Gerichte weitergeben, wenn wir glauben, dass eine Offenlegung aufgrund von geltenden Gesetzen oder Bestimmungen, zum Schutz unserer Rechtsansprüche oder zum Schutz Ihrer grundlegenden Interessen oder jenen einer anderen Person notwendig ist.
Wir speichern die personenbezogenen Daten, die wir sammeln, für einen maximalen Zeitraum von 10 Jahren nach Beendigung unserer Geschäftsbeziehung, sodass HiSolutions seinen gesetzlichen Verpflichtungen nachkommen kann und insbesondere bestehende gesetzliche Aufbewahrungsverpflichtungen erfüllt werden können. Ungeachtet dessen werden wir sämtliche nicht mehr erforderliche Daten mit Beendigung der Geschäftsbeziehung oder im Falle des Widerrufs Ihrer Einwilligung bzw. eines Widerspruchs zur gewerblichen Nutzung unverzüglich löschen, soweit wir nicht auf Grundlage anderweitiger berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur weiteren Speicherung berechtigt sind, z.B. im Rahmen der Wahrnehmung eigener Rechtsangelegenheiten.
Sofern Sie externe Links nutzen, die im Rahmen unserer Internetseiten angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese Links. Wenn wir Links anbieten, bemühen wir uns sicherzustellen, dass auch diese unsere Datenschutz- und Sicherheitsstandards einhalten. Wir haben jedoch keinen Einfluss auf die Einhaltung der Datenschutz- und Sicherheitsbestimmungen durch andere Anbieter. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen.
Diese Website wird auf einem Server unseres Dienstleisters gehostet, es werden automatisch bestimmte Daten übertragen und dort gespeichert. Diese Datenverarbeitung beschränkt sich auf den technisch notwendigen Umfang, um die Website korrekt darstellen zu können.
Es handelt sich um folgende Informationen:
• Die Referrer-URL (die Internetseite, von der Sie kommen)
• Die Ihrem Anschluss während Ihres Besuchs zugeordnete IP-Adresse
• Das von Ihnen genutzte Betriebssystem und den von Ihnen bei Ihrem Besuch verwendeten Browser
• Das Datum und die Uhrzeit Ihres Besuchs
Diese Informationen dienen der Erkennung und Abwehr von Angriffen. Sie können keinen bestimmten Personen zugeordnet werden und werden nicht mit anderen Informationen zusammengeführt. Sobald diese Informationen nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert.
Die Daten werden durch den Dienstleister für maximal 7 Tage gespeichert. Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist Art. 6 Abs. 1 lit. f) DS-GVO.
Die Internetseiten verwenden teilweise sog. Cookies.
Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die im Rahmen Ihres Besuchs unserer Internetseiten von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden.
Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen.
Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Wir unterscheiden dabei zwischen den Kategorien „Essenziell“, „Funktionelle“ und „Marketing“.
Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser.
Über die jeweiligen Dienste, für die wir Cookies einsetzen, informieren wir in den einzelnen Verarbeitungsvorgängen. Ausführliche Informationen zu den eingesetzten Cookies finden Sie in den Cookie-Einstellungen oder im Consent Manager dieser Website (Usercentrics).
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.
Das berechtigte Interesse an der Speicherung von Cookies ist die technisch fehlerfreie und optimierte Bereitstellung der Dienste.
Wir haben auf unserer Website Usercentrics integriert. Usercentrics ist eine Zustimmungslösung (Consentmanagement) der Usercentrics GmbH, Rosental 4, 80331 Munich, Germany, mit der die Einwilligung zur Speicherung von Cookies gesteuert und dokumentiert werden kann. Usercentrics nutzt Cookies oder andere Web-Technologien, um Nutzer wiederzuerkennen und die erteilte oder widerrufene Einwilligung zu speichern.
Die Nutzung des Dienstes erfolgt gemäß Art. 6 Abs. 1 lit. c. DSGVO auf der Grundlage die gesetzlich vorgeschriebene Zustimmung zur Verwendung von Cookies zu erfassen.
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Usercentrics GmbH bestimmt.
Weitere Hinweise finden Sie in der Datenschutzerklärung für Usercentrics: https://usercentrics.com/privacy-policy/.
Auf den Webseiten der HiSolutions AG stellen wir auf der Basis einer Einwilligung des Nutzers gemäß Art. 6 Abs. 1a EU DS-GVO, ggf. i.V. mit § 7 Abs. 2 Nr. 3 UWG ein breites Angebot an Newslettern, Mailings und Downloads zur Verfügung. Auch auf Grundlage einer gesetzlichen Erlaubnis nach § 7 Abs. 3 können wir Betroffenen ggf. bestimmte Informationen per E-Mail übersenden.
Für eine Anmeldung zu themenbezogenen Newslettern und Mailings sowie dem Download bestimmter Dokumente (z.B. Studien) der HiSolutions AG sind die Angabe des Namens, der E-Mail-Adresse sowie den Firmennamen mindestens erforderlich. Weitere Angaben, die uns eine zielgruppengerechte Ansprache ermöglichen, können Sie freiwillig machen.
Nach der Anmeldung für Newsletter (allgemeine Newsletter, Cybersecurity Digest, BCM-News etc.), Mailings oder Downloads auf den HiSolutions-Webseiten erhält jeder Nutzer eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse (sog. Double-Opt-In-Verfahren). Erst nach Betätigung des in dieser E-Mail enthaltenen Links ist die Anmeldung abgeschlossen. Um den Newsletter für Sie so interessant wie möglich gestalten zu können, messen und speichern wir die Öffnungs- und Klickraten, d. h. ob und wann Sie den Newsletter geöffnet und welche Inhalte des Newsletters Sie wann angeklickt haben.
Wir nutzen hierfür den Dienst Brevo. Ausführliche Informationen zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/
Rechtsgrundlage für Newsletter, Mailings, Downloads, Erfolgsmessung und die Speicherung der E-Mail ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO i.V.m § 7 Abs. 2 Nr. 3 UWG und für die Protokollierung der Einwilligung Art. 6 Abs. 1 S. 1 lit. f) DS-GVO, da diese unserem berechtigten Interesse der juristischen Beweisbarkeit dient.
Erteilte Einwilligungen zum Empfang von Newslettern, Mailings oder Downloads können jederzeit über einen Link am Ende jeder E-Mail oder durch eine Nachricht an das HiSolutions-Postfach news@hisolutions.com widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wir setzen auf unserer Internetseite Social-Media-Plug-ins von sozialen Netzwerken ein. Nach der Aktivierung erhält der Anbieter des sozialen Netzwerks die Information, dass Sie unsere Website aufgerufen haben und Ihre personenbezogenen Daten an den Anbieter des Plug-ins übermittelt und dort gespeichert werden. Hierbei handelt es sich um sog. Thirdparty Cookies. Bei einigen Anbietern wie Facebook und XING wird nach deren Angaben Ihre IP nach der Erhebung sofort anonymisiert.
Die über den Nutzer erhobenen Daten speichert der Plug-in-Anbieter als Nutzungsprofile. Diese werden für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website verwendet. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über die Aktivitäten des Nutzers auf unserer Website zu informieren. Dem Nutzer steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei man sich zur Ausübung dieses Rechts an den jeweiligen Plug-in-Anbieter wenden muss.
Rechtsgrundlage für die Nutzung der Plug-ins ist unser berechtigtes Interesse an der Verbesserung und Optimierung unserer Website durch die Steigerung unserer Bekanntheit mittels sozialer Netzwerke sowie die Möglichkeit der Interaktion mit Ihnen und der Nutzer untereinander über soziale Netzwerke gemäß Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
Auf die erhobenen Daten und Datenverarbeitungsvorgänge haben wir keinen Einfluss. Auch haben wir keine Kenntnis vom Umfang der Datenerhebung, vom Zweck der Verarbeitung und von den Speicherfristen. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Wir verweisen hinsichtlich des Zwecks und Umfangs der Datenerhebung und Verarbeitung auf die jeweiligen Datenschutzerklärungen der sozialen Netzwerke. Zudem finden Sie dort auch Hinweise zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer personenbezogenen Daten.
LinkedIn
Datenschutzhinweise von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE
Xing
Datenschutzhinweise von Xing: https://www.xing.com/app/share%3Fop%3Ddata_protection
Twitter
Datenschutzhinweise von Twitter: https://twitter.com/de/privacy
Mastodon
Datenschutzhinweise von Mastodon: https://mastodon.social/privacy-policy
Facebook
Datenschutzhinweise von Facebook: https://www.facebook.com/about/privacy/
youtube
Datenschutzhinweise von youtube: https://www.youtube.com/intl/ALL_de/howyoutubeworks/user-settings/privacy/
Wir bieten auf unserer Website Webinare an. Um diese durchzuführen benötigen wir entsprechende Technologie.
Wir verwenden Cisco WebEx (ehemals WebEx Communications Inc.) als Anbieter von Videokonferenzen, IP-Telefonie, Instant-Messaging, Dateiübertragung und Screen-Sharing.
Bei kostenpflichtigen Webinaren ist die Rechtsgrundlage für die Verarbeitung von Daten via „WebEx“ Art. 6 Abs. 1 lit. b) DSGVO. Wir erbringen mit WebEx unsere vertraglichen Leistungen, insbesondere für die Webinare. Dies beinhaltet neben der Durchführung von Webinaren auch die Nachbereitung von Teilnahmedaten für die Rechnungsstellung.
Wir verarbeiten in diesem Fall folgende personenbezogene Daten:
Falls es sich um ein kostenfreies Webinar handelt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. Unser berechtigtes Interesse besteht dabei darin, ein Webinar durchzuführen.
Wir verarbeiten in diesem Fall folgende personenbezogene Daten:
Das angemessene Datenschutzniveau bei der Cisco WebEx LLC ist durch folgende Maßnahmen garantiert:
Wir möchten auch darauf hinweisen, dass Cisco WebEx LLC im Rahmen der Bereitstellung eigene Daten erhebt, die wir nicht beeinflussen können.
Detaillierte Informationen finden Sie unter folgendem Link:
https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Privacy%20Data%20Sheet|Privacy%20Data%20Map&prodserv=Cisco%20Webex%20Meetings#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Fprivacydatasheet%2Fcollaboration%2Fcisco-webex-meetings-privacy-data-sheet.pdf?docClassification=public
Hiermit möchten wir Sie gem. Art. 13, 14 EU-DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit M365 informieren. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Art unserer Geschäftsbeziehung oder Dienstleistung.
Verantwortliche Dienstleister:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland
Microsoft Corporation
One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika
Microsoft 365 („M365“) ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke. Bei Microsoft 365 handelt es sich, vereinfacht ausgedrückt, um eine Sammlung und Zusammenstellung verschiedenster Werkzeuge und Anwendungen zum Zwecke der Kollaboration, der Sicherheit, des Datenschutzes und der Verarbeitung von verschiedenen Daten.
Bei der gemeinsamen Nutzung der M365-Anwendungen; wie z. B. Teams (Kollaboration, Chat, Meeting und Telefonie), OneDrive for Business, SharePoint Online (Speicherung, Verarbeitung, Applikationsplattform), Stream, Forms, werden personenbezogene Daten verarbeitet.
Die M365-Anwendungen können ggf. nur in Anspruch genommen werden, sofern Sie ein Nutzerkonto erstellt haben. Gleichfalls behält sich Microsoft vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Wir haben mit Microsoft Datenschutzvereinbarungen abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Diese werden regelmäßig aktualisiert bzw. sind von Microsoft auf der Grundlage der EU-Standardvertragsklauseln standardisiert. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft erhalten Sie in der Datenschutzerklärung von Microsoft unter privacy.microsoft.com/de-de/privacystatement. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Unter Umständen verarbeitet Microsoft Ihre personenbezogenen Daten teilweise auch in den USA.
Weitere Information zum Datenschutz und zur Informationssicherheit finden Sie ebenfalls unter docs.microsoft.com/de-DE/compliance/
Hinweis: Soweit Sie die Internetseiten von „Microsoft“ aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich. Die Nutzung von „Microsoft“ ist abhängig von der Nutzung des jeweiligen M365-Dienstes.
Wir verwenden u. a. Microsoft Teams, um Online-Meetings durchzuführen, sowie weitere Microsoft Cloud-Dienste wie z. B. OneDrive, Office Online, E-Mail und SharePoint im Rahmen der Projektarbeit.
Der Zweck der Verarbeitung ist die Bereitstellung eines modernen Arbeitsplatzes für Kollaboration und Kommunikation innerhalb von HiSolutions . Weitere Zwecke sind die Bereitstellung und der sichere und reibungslose Betrieb von Microsoft 365.
Unter Kollaboration werden hier beispielsweise die gemeinsame Arbeit an Dateien, die E-Mail-Kommunikation, Besprechungen, Live-Übertragungen und innovative Werkzeuge verstanden.
Die Bereitstellung und der reibungslose Betrieb von Microsoft 365 gehören ebenfalls zu den Zwecken, für welche personenbezogene Daten verarbeitet werden. Von dieser Verarbeitung erfasst sind unter anderem die vom System erstellten Protokolle bzw. administrativen Ereignisse (z. B. Log-Dateien über die Anmeldung und Nutzeraktionen) sowie die Metadaten über Anrufe und Besprechungen, welche zu Fehler-, Support-, Statistik- sowie zu Nachweiszwecken genutzt werden.
Wenn Sie bei Microsoft als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zum Ende des Meetings und einen Monat darüber hinaus bei Teams gespeichert werden. Dateien, die Benutzer in Chats freigeben, werden im OneDrive-for-Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Die Rechtsgrundlage für den Betrieb von Microsoft 365 beruht auf § 26 Abs. 1 BDSG (für interne Mitarbeiter), Art. 6 Abs. I lit. b) DSGVO für Externe sowie bei Bild- und Tonaufnahmen auf Art. 6 Abs. 1 lit. a) DSGVO.
Die Verarbeitung im Rahmen der Log-Dateien und Metadaten gründen sich auf Art. 6 Abs. 1 lit. f) DSGVO.
Die von den Verantwortlichen verfolgten berechtigten Interessen umfassen folgende:
- | Feststellung missbräuchlicher Nutzung |
- | IT-Sicherheit und kontinuierliche Verbesserung der Dienste |
Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.
Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die M365-Anwendungen verwenden.
Welche personenbezogenen Daten verarbeitet werden, haben wir im Folgenden für Sie aufgeführt:
- | Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft 365 erfolgt. |
- | Ihr Benutzername (Zugangsdaten zu den Microsoft-365-Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer). |
- | Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der M365-Anwendungen kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden. |
- | Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den M365-Anwendungen werden sämtliche Nutzeraktivitäten, wie z. B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten, auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet. |
- | Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. |
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- | Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional) |
- | Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen |
- | Bei Aufzeichnungen: Video-, Audio- und Präsentationsaufnahmen, Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. |
- | Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden. |
- | Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Dabei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams“-Applikationen abschalten bzw. stummstellen. |
- | Um an einem Online-Meeting“teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. |
Die oben genannten Daten werden u. a. für folgende Zwecke verarbeitet:
- | Kommunikation | |
- | Kollaboration, z. B. durch gemeinsame Arbeit an Dateien | |
- | E-Mail-Kommunikation und Verarbeitung der E-Mail-Adresse und der Einträge im Adressbuch | |
- | Bereitstellung und reibungsloser Betrieb von Microsoft 365; die vom System erstellten Protokolle bzw. administrativen Ereignisse (z. B. Log-Dateien zu Anmeldungen und Nutzeraktionen) sowie die Metadaten zu Anrufen und Besprechungen werden zu Fehler-, Support-, Statistik- sowie zu Nachweiszwecken genutzt. | |
- | Es werden Cookies für die jeweiligen WebApps verwendet. Diese dienen dem Betrieb und der Sicherheit der Anwendungen | |
- | Sicherheit: | |
- | Auditlogs, Telemetrie- und Diagnosedaten | |
- | Prüfparameter im Bereich | |
- | Warnungen und Benachrichtigungen über Sicherheitsvorfälle | |
- | Benutzerinformationen | |
- | Cookies: Im Rahmen der Nutzung von Microsoft 365 Diensten werden Cookies genutzt, um die Dienste sicher und stabil bereitstellen zu können. | |
- | Bei der Nutzung von Microsoft 365 werden verschiedene Datenarten verarbeitet. Folgende weitere personenbezogene Daten sind Gegenstand der Verarbeitung: | |
- Dokumente und Dateien | ||
- Aufgaben und Lösungen | ||
- Kommunikationsdaten | ||
- Personenbezogene Basisdaten | ||
- Authentifizierungsdaten | ||
- Kontaktinformationen | ||
- Profilierung | ||
- Logfile mit Zugriffen | ||
- System generierte Protokolldaten |
Eine Datenübermittlung in Drittländer findet nicht statt. Microsoft 365 ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten in einem Drittland kann somit nicht vollständig ausgeschlossen werden. Unsere vertraglichen Vereinbarungen mit Microsoft sehen ein adäquates Schutzniveau Ihrer persönlichen Daten vor.
Für HiSolutions sind mit Microsoft vereinbart:
- | Rückausnahmen Art. 49 Abs. 1 lit c DSGVO für Zwecke a) und f) |
- | Rückaufnahmen Art. 49 Abs. 1 lit. d DSGVO für Zwecke b), c), d) e), g), h) |
- | Microsoft Corporation |
- | Standarddatenschutzklauseln mit zusätzlichen Absicherungen für die Auftragsverarbeitung |
- | Bei der Verarbeitung für eigene Zwecke gilt die DSGVO unmittelbar für Microsoft. |
- | Unterauftragsverarbeiter |
- | Standarddatenschutzklauseln |
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben, noch sind Sie verpflichtet, diese Daten bereitzustellen, um die Produkte von Microsoft zu nutzen. Ohne die die Erstellung eines Accounts ist eine lizenzierte Nutzung von Microsoft 365 aber nicht möglich.
Sollten Sie die Nutzung von Microsoft nicht wünschen, ist Ihre Teilnahme an unseren Kollaborationsmöglichkeiten nicht möglich. Sprechen Sie uns aber wegen möglicher Alternativen an.
Im Rahmen der Verarbeitung ihrer personenbezogenen Daten haben wir eine Risikoanalyse für die Verarbeitung durchgeführt und darauf beruhend risiko-angepasste technische und organisatorische Maßnahmen eingeführt.
Eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung erfolgt neben den explizit in dieser Datenschutzerklärung genannten Fällen lediglich dann, wenn es gesetzlich zulässig bzw. erforderlich ist.
In unserem Unternehmen haben grundsätzlich nur diejenigen Personen Zugriff auf die hier aufgeführten personenbezogenen Daten, die diese für die reibungslose Durchführung benötigen. Dabei kann es sich auch um mehrere Fachabteilungen in unserem Hause handeln. Weiterhin hat unsere IT-Abteilung zur ausschließlich technischen Verarbeitung Zugriff auf Ihre Daten.
Die Daten, die bei der Registrierung von Ihnen angegeben werden, werden innerhalb der HiSolutions AG für interne Verwaltungszwecke einschließlich der Kundenbetreuung im erforderlichen Rahmen weitergeben. Dies ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, die Daten für administrative Zwecke nutzen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Wenn es zur Aufklärung einer rechtswidrigen bzw. missbräuchlichen Nutzung der M365-Anwendungen oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden sowie ggf. an geschädigte Dritte oder Rechtsberater weitergeleitet. Dies geschieht jedoch nur, wenn Anhaltspunkte für ein gesetzwidriges bzw. missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen, und die Finanzbehörden.
Eine solche Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. f) DSGVO i. V. m. nationalen rechtlichen Vorgaben zur Weitergabe von Daten an Strafverfolgungsbehörden unterliegen, oder (2) wir ein berechtigtes Interesse daran haben, die Daten beim Vorliegen von Anhaltspunkten für missbräuchliches Verhalten oder zur Durchsetzung unserer Rechtsansprüche an die genannten Dritten weiterzugeben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Wir sind bei der Nutzung der M365-Anwendungen auf Microsoft angewiesen. Microsoft ist ein sog. Auftragsverarbeiter unterliegt bei der Verarbeitung personenbezogener Daten im Rahmen der von uns eingesetzten Microsoft-365-Anwendungen unseren Weisungen als verantwortliche Stelle im Sinne der DSGVO.
Eine etwaige Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere Fremdunternehmen und externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten. Die Verarbeitung personenbezogener Daten durch Microsoft erfolgt ausschließlich auf Servern in der EU.
Im Rahmen der Weiterentwicklung unseres Geschäfts kann es dazu kommen, dass sich die Struktur unseres Unternehmens wandelt, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Bestandteile gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen werden die Kundeninformationen gegebenenfalls zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben. Bei jeder Weitergabe von personenbezogenen Daten an Dritte in dem vorbeschriebenen Umfang tragen wir dafür Sorge, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem anwendbaren Datenschutzrecht erfolgt.
Eine solche Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten entsprechend bei Bedarf anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO nicht überwiegen.
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weiteren hierfür maßgeblichen Informationen zur Verfügung.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen oder Gewährleistungsansprüche prüfen und gewähren oder abwehren zu können.
Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
In Einzelfällen und bei Sicherheitsvorfällen kann es dazu kommen, dass einige Daten länger aufbewahrt werden, um den Vorfall zu untersuchen und zukünftige zu unterbinden.
Unter bestimmten Umständen müssen Ihre Daten auch länger aufbewahrt werden, beispielsweise im Zusammenhang mit einer entsprechenden behördlichen oder gerichtlichen Anordnung, welche ein Verbot der Datenlöschung für die Dauer des Verfahrens beinhaltet.
Sie können Microsoft Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting per E-Mail übermittelt bekommen oder über die Teams-App teilnehmen. Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft Teams finden: https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software.
In einem Online-Meeting haben Sie zudem die Möglichkeit, als Gast teilzunehmen. Hierbei müssen Sie jedoch keine Angaben zu Ihrem Namen machen. Sie können dafür auch ein Pseudonym verwenden. Beachten Sie zudem, dass die Teilnahme an Microsoft-Teams-Besprechungen bei nicht unterstützten Browsern nicht möglich ist. Ggf. können dann Einschränkungen wie z. B. bei der Freigabe von Kamera, Bildschirminhalten und Mikrofon auftreten. Nähere Information zu unterstützten Browsern finden Sie hier: docs.microsoft.com/de-de/microsoftteams/unsupported-browsers.
Wenn Sie an einer Videokonferenz teilnehmen, haben Sie darüber hinaus die Möglichkeit, Hintergrundeffekte einzustellen, um ggf. Ihre private Umgebung auszublenden. Dies Sie können Sie während einer Videokonferenz individuell einstellen.
Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das zuvor mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Der Organisator kann zudem festlegen, welche Teilnehmer zur Aufzeichnung berechtigt sind. Die Tatsache der Aufzeichnung wird Ihnen angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte aufzeichnen. Im Falle von Webinaren können wir für die Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Ebenfalls kann von der Möglichkeit Gebrauch gemacht werden, eine Freigabe des Bildschirms zu erteilen. In diesem Fall haben wir Kenntnis von den Daten und Inhalten, die Sie über Ihren Bildschirm teilen.
Als Werkzeug für digitale Kollaboration (z.B. bei Schulungen, Workshops, Seminaren und anderen Formen digitaler Kollaboration) setzen wir „Conceptboard“ der Firma Conceptboard Cloud Service GmbH, Mansfelderstraße 56, 06108 Halle (Saale) ein. Die Verarbeitung bei Conceptboard erfolgt hierbei im Auftrag durch HiSolutions.
Bei der Teilnahme an Terminen, bei denen Conceptboard eingesetzt wird, werden neben den für den Betrieb erforderlichen Daten auch die von Ihnen eingegebenen Daten verarbeitet.
Dies sind u.a.:
Die Rechtsgrundlage zur Datenverarbeitung besteht nach § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO für alle Mitarbeitende der HiSolutions, sofern ein Beschäftigungsverhältnis vorliegt.
Die Rechtsgrundlage zur Datenverarbeitung Dritter besteht nach Art. 6 Abs. 1 lit. f) DSGVO. Diese Einwilligungserklärung können Sie jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie die interaktive Zusammenarbeit beenden, bzw. die Sitzung schließen. Des Weiteren zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art.6 Abs. 1 lit. f) DSGVO) erforderlich. Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Die Zusammenarbeit in Conceptboard erfolgt auf interaktiven Arbeitsbereichen (die „Boards“).
Nutzer können Daten auf diese Boards transferieren. Wenn ein Nutzer ein Board mit anderen Nutzern teilt, dann werden manche dieser Daten (z.B. Nutzernamen, deren Profil-Bilder, beigetragene Inhalte, Informationen über Zeitpunkte der Mitwirkung) ebenfalls geteilt, um die Zusammenarbeit zu ermöglichen. Auf die Datenfreigabe zwischen Nutzern haben wir keinen Einfluss.
Conceptboard verwendet temporäre und permanente Cookies. Ein Teil der Cookies ist erforderlich, um die Funktionalität der Anwendung zu gewährleisten. Darüber hinaus werden Cookies eingesetzt, um sowohl die Performance der Seite zu verbessern als auch für statistische Zwecke. Das Setzen der Cookies ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Erfüllung von berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) erforderlich.
Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig. Nach Ablauf dieser Fristen werden die Daten nach einer Nachbearbeitungsfrist gelöscht. Diese kann für Daten mit einer gesetzlichen Aufbewahrungsfrist von 10 Jahren bis zu maximal 4 Jahre betragen. Protokolldaten werden bis zu 28 Tagen gespeichert.
Die Firma Conceptboard Cloud Service GmbH setzt für Webhosting und infrastrukturelle Dienstleistungen den Dienstanbieter Amazon Web Services (AWS). Sitz von AWS ist: EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg; Website: https://aws.amazon.com/de/
Die Kommunikation zwischen Servern und verbundenen Clients werden durchgehend unter Verwendung aktueller Technologien und akzeptierter Industriestandards verschlüsselt.
Das Videokonferenzsystem „BigBlueButton“ (kurz „BBB“) ist ein Open-Source-Webkonferenzsystem, welches die gemeinsame Nutzung mehrerer Audio- und Videoformate, Präsentationen mit erweiterten Whiteboard-Funktionen, öffentliche und private Chats, Desktop-Sharing, Präsentation von Dokumenten sowie untergeordnete Online-Konferenzräume (sog. Breakout-Räume), ermöglicht.
Darüber hinaus können Benutzer in einer von zwei Rollen an der Konferenz teilnehmen: als Betrachter oder als Moderator.
BBB wird vom Dienstleister think modular - digital solutions GmbH; Ebendorferstraße 3/14 in 1010 Wien (Österreich) im Auftrag der HiSolutions gehostet. Die Server für den Betrieb von BBB stehen in Deutschland.
- Profil: Name (kann selbst geändert werden), E-Mail-Adresse (optional), Sprache (Voreinstellung (Browsersprache)), |
- Meeting/Raum-Metadaten: Beschreibung, Link, Raumzugangscode |
- Konferenzdaten: Video-, Audio- und Bildschirmfreigaben (Screensharing), Meeting-Chat, Emojis, Breakout Rooms |
- Aufzeichnungen: Aufzeichnung von Konferenzen (erfordert die Zulässigkeit sowie die explizite Zustimmung sämtlicher |
- Persönliche Einstellungen: Vollbildmodus, Videoeinstellung, Sprache, verwendete Geräte, … |
- Log-Daten: Beim Aufruf einer Webseite übermittelt Ihr Browser an den Server grundsätzlich Daten Ihres abrufenden |
- Cookies: BBB verwendet Cookies um eine Session aufrecht zu erhalten und personalisierte Einstellungen des Nutzers |
Die Rechtsgrundlage zur Datenverarbeitung besteht nach § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO für alle Mitarbeitende der HiSolutions, sofern ein Beschäftigungsverhältnis vorliegt.
Die Rechtsgrundlage zur Datenverarbeitung Dritter besteht nach Art. 6 Abs. 1 lit. f) DSGVO. Diese Einwilligungserklärung können Sie jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie die interaktive Zusammenarbeit beenden, bzw. die Sitzung schließen.
Des Weiteren zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art.6 Abs. 1 lit. f) DSGVO) erforderlich. Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Die Videokonferenzdaten (Video; Audio; Chat; ggf. Aufzeichnungen (sofern zulässig) …) werden unter den Teilnehmenden verteilt.
Darüberhinausgehende personenbezogene Daten, die im Rahmen der Nutzung von BBB verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.
Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrags gemäß Art. 28 DSGVO.
Die Konferenzdaten müssen manuell von den Einladenden gelöscht werden. Accounts und die damit verbundenen Profildaten können von den Teilnehmenden jederzeit selbst gelöscht werden.
Die Cookies können jederzeit von den Teilnehmenden im Browser gelöscht werden, bzw. werden je nach Einstellung des Browsers nach dessen Schließen automatisch gelöscht.
Log-Daten werden für eine Dauer von längstens 7 Tagen gespeichert und dann gelöscht. Log-Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Um die Sicherheit der Daten bei der Übertragung zu gewährleisten, wird nach aktuellem Stand der Technik, entsprechende Verschlüsselungsverfahren verwendet.
Diese Datenschutzerklärung wird bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen überarbeitet. Die jeweils aktuelle Fassung können Sie stets auf dieser Internetseite finden.
Stand 17.07.2024