Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ für Online-Meetings, Video- und Telefonkonferenzen, Webinare (nachfolgend zusammenfassend Videokonferenzen) informieren.
Die Unternehmen Hoffmann Mineral GmbH, SONAX GmbH, Duro Druck GmbH und SONAX Gesellschaft m.b.H. nutzen Zoom. Verantwortliche für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Videokonferenzen“ steht, ist jeweils das nachfolgende Unternehmen, welches mit Ihnen in Vertrags- oder Geschäftsbeziehung steht.
Hoffmann Mineral GmbH
Münchener Str. 75
86633 Neuburg a. d. Donau
Deutschland
Telefon: +49 (0) 8431 53-0
E-Mail: [email protected]
Internet: www.hoffmann-mineral.de
Frau Vera Schneider
E-Mail: [email protected]
im Übrigen erreichbar unter den Kontaktdaten der Verantwortlichen.
----------------------------------------------------------------------------------
SONAX GmbH
Münchener Str. 75
86633 Neuburg a. d. Donau
Deutschland
Telefon: +49 (0) 84 31 / 53-0
E-Mail: [email protected]
Internet: www.sonax.de
Frau Vera Schneider
E-Mail: [email protected]
im Übrigen erreichbar unter den Kontaktdaten der Verantwortlichen.
----------------------------------------------------------------------------------
Duro Druck GmbH
Neuburger Str. 28
91809 Wellheim
Deutschland
Telefon: +49 (0) 8427/98511-0
E-Mail: [email protected]
Internet: www.durodruck.de
Frau Vera Schneider
E-Mail: [email protected]
im Übrigen erreichbar unter den Kontaktdaten der Verantwortlichen.
----------------------------------------------------------------------------------
SONAX Gesellschaft m.b.H.
Rodlberg 4
4201 Gramastetten
Österreich
Telefon: +43 (0) 7239 / 8102-0
E-Mail: [email protected]
Internet: www.sonax.at
Die Durchführung der Videokonferenzen erfolgt mit Zoom, einem Videokonferenzsystem der Zoom Video Communications, Inc. (nachfolgend „Zoom“). Sofern Sie die Webseite von Zoom aufrufen, ist Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von Zoom finden.
Der Datenschutz und der Schutz Ihrer Persönlichkeit sind uns wichtige Anliegen. Entsprechend verarbeiten wir personenbezogene Daten nur in Übereinstimmung mit den anwendbaren Rechtsvorschriften für Datenschutz und Datensicherheit, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG). Dabei orientieren wir uns am Prinzip der Datenvermeidung und -sparsamkeit. Unsere Mitarbeiter und Mitarbeiterinnen werden von uns auf Vertraulichkeit und Geheimhaltung verpflichtet.
Bei der Nutzung von Zoom werden verschiedene personenbezogene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche personenbezogenen Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz angeben.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Funktionen abschalten bzw. stummstellen.
Um an einer Videokonferenz teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wir nutzen das Werkzeug Zoom in erster Linie um Online-Meetings, Video- und Telefonkonferenzen, Webinare (nachfolgend zusammenfassend Videokonferenzen) durchzuführen.
Wenn wir Videokonferenzen aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent machen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Videokonferenz erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmern verarbeiten.
Soweit personenbezogene Daten von Beschäftigten der Firmen Hoffmann Mineral GmbH, SONAX GmbH, Duro Druck GmbH oder SONAX Gesellschaft m.b.H verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom die personenbezogenen Beschäftigtendaten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Soweit die Videokonferenzen im Rahmen von Kunden- oder Vertragsbeziehungen durchgeführt werden, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DSGVO. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von Videokonferenzen.
Soweit wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
Datenübermittlung
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, geben wir grundsätzlich nicht an Dritte weiter, sofern nicht eine der nachfolgenden Ausnahmen vorliegt. Demnach erfolgt eine Weitergabe nur,
wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht,
wenn dies nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist,
wenn die personenbezogenen Daten zur Weitergabe bestimmt sind. Inhalte von Videokonferenzen dienen wie bei persönlichen Besprechungen häufig dazu, um Informationen mit Kunden, Interessenten oder Dritten zu teilen, sind also häufig zur Weitergabe bestimmt.
Die Durchführung der Videokonferenzen erfolgt mit Zoom, einem Videokonferenzsystem der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA bzw. dem Vertreter in der EU: Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Republik lrland.
Zoom wird für die Verantwortlichen als Auftragsverarbeiter tätig, weshalb wir mit Zoom einen Auftragsverarbeitungsvertrag geschlossen haben, der den Anforderungen von Art. 28 DSGVO entspricht, siehe hierzu das „Global Data Processing Addendum“ von Zoom. Der Anbieter Zoom erhält notwendigerweise Kenntnis von den oben beschriebenen Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in dem Drittland USA statt. Zur Gewährleistung eines angemessenen Datenschutzniveaus bei Datenübermittlungen in die USA schließt Zoom die EU-Standardvertragsklauseln ab, siehe hierzu Näheres in der Datenschutzerklärung von Zoom unter dem Punkt „Internationale Datenübermittlung“ sowie unter Nr. 7 im „Global Data Processing Addendum“ von Zoom. Den Wortlaut der EU Standarddatenschutzklauseln finden Sie hier. Dadurch verpflichtet sich Zoom, die Standards und Vorschriften des europäischen Datenschutzrechts einzuhalten. Darüber hinaus wird in der Datenschutzerklärung von Zoom im Detail erläutert, wie durch Zoom personenbezogene Daten verarbeitet werden.
Im Rahmen von Videokonferenzen nutzen Sie unter Umständen auch Informationen und/oder Dienste anderer Anbieter, die im Rahmen ihrer Angebote personenbezogene Daten erheben. Bitte beachten Sie, dass wir für die Verarbeitung dieser Daten nicht verantwortlich sind, sondern ausschließlich der externe Anbieter, bei dem andere Bedingungen gelten können.
Videokonferenzen können Links zu anderen Anbietern enthalten. Es wird darauf hingewiesen, dass die vorliegende Datenschutzerklärung ausschließlich für unsere Dienste gilt. Wir können nicht überprüfen, ob externe Anbieter die geltenden Datenschutzbestimmungen einhalten.
Wenn Sie bei Zoom als Benutzer registriert sind, werden Ihre Daten, wie Benutzerprofil, Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren, 30 Tage nach Löschung des Zoom-Zugangs bzw. nach Vertragsende gelöscht.
Sofern im Ausnahmefall Aufzeichnungen von Videokonferenzen erfolgen, werden diese spätestens nach Wegfall der Erforderlichkeit der Aufzeichnung bzw. sieben Tage nach Widerruf Ihrer Einwilligung gelöscht.
Lokal gespeicherte Chat-Nachrichten werden gelöscht, wenn sie älter als 30 Tage sind. Die Speicherung in der Cloud wurde deaktiviert.
Im Übrigen werden die personenbezogenen Daten der betroffenen Personen gelöscht, wenn der Zweck der Speicherung entfällt, also die Speicherung der Daten etwa für die Vertragserfüllung (z.B. Gewährleistungsansprüche) oder ein überwiegendes berechtigtes Interesse nicht mehr erforderlich ist. Eine Speicherung kann darüber hinaus erfolgen, solange gesetzliche Aufbewahrungspflichten bestehen, denen der Verantwortliche unterliegt. Eine Löschung der Daten erfolgt dann erst, wenn die vorgeschriebenen Aufbewahrungsfristen ablaufen.
Sie haben aufgrund der Datenschutzbestimmungen die nachfolgend dargestellten unterschiedlichen Rechte.
Sie haben das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Sie haben das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Sie haben das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. In der Folge dürfen wir die Datenverarbeitung, die auf dieser Einwilligung beruht, künftig nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine entsprechende Mitteilung über alle bekannten Kommunikationswege, insbesondere auch an die oben bei den Verantwortlichen benannten E-Mail-Adressen.
Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes wenden. In Bayern ist dies
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Telefon: 0981/180093-0
E-Mail: [email protected]
Internet: https://www.lda.bayern.de
Eine Liste der im Übrigen zuständigen Landesdatenschutzbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine entsprechende Mitteilung über alle bekannten Kommunikationswege, insbesondere auch an die oben bei den Verantwortlichen benannten E-Mail-Adressen.
Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,
aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Diese Datenschutzerklärung hat den Stand August 2023. Durch die Weiterentwicklung unserer Dienste oder Angebote, z. B. bei der Einführung neuer Services oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns deshalb vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit durchzulesen. Die jeweils aktuelle Datenschutzerklärung kann stets auf dieser Webseite abgerufen werden.
Weitergehende Datenschutzhinweise zur Verarbeitung von personenbezogenen Daten auf unseren Webseiten finden Sie für die jeweilige Verantwortliche unter den nachfolgenden Verlinkungen.
Hoffmann Mineral GmbH
SONAX GmbH
Duro Druck GmbH
SONAX Gesellschaft m.b.H.
Stand: 20.09.2023