Datenschutzerklärung Videokonferenzen

Informationen über uns als Verantwortliche

meet.systect.de ist ein Angebot von systect Holger Bruch Systemanalyse und IT-Beratung.

Verantwortlicher Anbieter dieses Internetauftritts und der hier angebotenen Services im rechtlichen Sinne:

Holger Bruch, Steigstraße 84b, 70565 Stuttgart, E-Mail: info (at) systect.de

Datenschutzbeauftragter beim Anbieter ist:
Holger Bruch (erreichbar über die oben genannte Mailadresse)

Rechte der Nutzer/innen und Betroffenen

Sie haben einige Rechte die Ssie allein schon von Rechtswegen bei uns geltend machen können. Diese sind leider ein bisschen trocken zu lesen, aber eine wichtige Errungenschaft im Kampf um die Souveränität deiner Daten und durch die DSGVO fest verankert. Sie haben das Recht
  • auf Bestätigung, ob Ihre Person betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien dieser Daten (siehe auch Artikel 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten von Ihnen (siehe auch Artikel 16 DSGVO); auf unverzügliche Löschung der Sie betreffenden Daten (siehe auch Artikel 17 DSGVO), oder, soweit eine weitere Verarbeitung nach Artikel 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Artikel 18 DSGVO;
  • auf Erhalt der Sie betreffenden und von Ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (siehe auch Artikel 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die Sie betreffenden Daten durch uns unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden oder worden sind (siehe auch Artikel 77 DSGVO).
Darüber hinaus sind wir dazu verpflichtet, alle Empfänger/innen, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat jede/r Nutzer/in ein Recht auf Auskunft über diese Empfänger. Ebenfalls haben Sie als Nutzer/in sowie alle Betroffenen nach Artikel 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung Ihrer Daten, sofern die Daten durch uns nach Maßgabe von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Zur Wahrnehmung Ihrer Rechte empfehlen wir die Kontaktaufnahme E-Mail an die in Abschnitt "Informationen über uns als Verantwortliche" genannte E-Mail-Adresse.

Informationen zur Datenverarbeitung

Ihre bei Nutzung unseres Angebotes verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Datenübertragung und Datensicherheit

Daten zu und von unseren Servern werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür bedienen wir uns sogenannter Transportverschlüsselung. Das heißt, die Daten sind nur auf den Endgeräten und unserem Server unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden. Leider ist es mit dem von uns verwendetem System bisher nicht möglich, eine Ende-zu-Ende Verschlüsselung anzubieten.

Logdaten

Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Wir reduzieren das Logging auf das notwendige Mindestmaß, so das auch weniger Daten als die hier aufgeführten erfasst werden können. Diese Daten können enthalten:
  • Typ und Version Ihres Internetbrowsers
  • das Betriebssystem
  • die Webseite, von der aus Sie auf unsere Webseiten gewechselt haben (Referrer-URL)
  • eine Liste der Webseite(n), die Sie bei uns besuchen (genaue Adresse)
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • der Raumname der von Ihnen besuchten Videokonferenz
  • Telefonnummer (im Falle von Telefoneinwahl)
  • Metadaten des Videokonferenzsystems (Beginn und Ende der Konferenzen, Anzahl der Teilnehmenden) Diese so erhobenen Daten werden von uns nur vorübergehend gespeichert. Sie werden jedoch nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.
Die Speicherung erfolgt auf Basis von Artikel 6 Abs. 1 lit. f) DSGVO. Das nach DSGVO notwendige berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Angebots (vor allem Fehlerbehebung). Ihre Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.

Cookies

  • CookiesUm die Nutzung unseres Angebotes zu ermöglichen verwenden wir Cookies. Dies sind Dateien, die durch den eingesetzten Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen zur Nutzung unserer Services gespeichert und vom Server beim Aufruf der Webseiten wieder ausgelesen. Zu den in den Cookies gespeicherten Daten gehören bspw. die Session-ID (im Session-Cookie), um Sie einwandfrei zuordnen zu können, die Dokumentation der Zustimmung zu dieser Datenschutzerklärung und weitere zur Nutzung der Services notwendigen Daten. Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Abs. 1 lit b.) DSGVO, da diese Cookies Daten zur Vertragsabwicklung, also zur Bereitstellung unserer Services verarbeitet werden.
  • Drittanbieter-Cookies Wir verwenden keine Drittanbieter-Cookies. Im Falle der Einbindung von externen Videos durch die Nutzer/innen im Konferenzsystem können jedoch Cookies von Drittanbietern vom Browser abgerufen werden. Hierauf haben wir leider keinen Einfluss.
  • Beseitigungsmöglichkeit Sie können die Speicherung von Cookies durch eine Einstellung Ihres Browsers verhindern oder einschränken. Ebenso können Sie gespeicherte Cookies jederzeit löschen. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Schauen Sie am besten in die Hilfefunktion oder Dokumentation des Browsers oder wenden Sie sich an die Entwickler/innen. Sollten Sie die Installation von Cookies verhindern oder einschränken, kann dies dazu führen, dass die Funktionen unseres Angebots ganz oder teilweise nicht mehr nutzbar sind.

Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme unseres Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO. Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie mit uns per Kontaktformular oder E-Mail in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich - ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO. Ihre Daten werden gelöscht, sofern die Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung oder zu Beweiszwecken, falls Sie uns böse Mails schreiben oder uns über Straftaten auf unserem System informieren. Wir hoffen aber, dass keine der beiden letzteren Szenarien eintreffen.

Webkonferenzsystem

Zur Übertragung von Video- und Audiosignalen innerhalb der Webkonferenz kommt die quelloffene Software BigBlueButton, sowie einige zusätzliche Eigenentwicklungen bzw. Weiterentwicklungen zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams übertragen. Diese Daten können unter anderem sein:
  • Audio- und Videodaten (Abbild der*s Nutzers*in (dein Videobild), Stimme und gesprochene sowie gezeigte Inhalte, Desktopinhalte/Screensharing)
  • die von Ihnen gewählten Einstellungen (Audio- oder Videonutzung, Anzeigename)
  • Chat-Beiträge
  • geteilte Dateien/Präsentationen
  • Abstimmungsergebnisse
  • Telefonnummer (falls Sie sich per Telefon einwählen) Als Betreiber speichern wir ohne Ihre Zustimmung keine der o.g. Daten von Ihnen über die Dauer der Webkonferenz hinaus, soweit Sie nicht explizit zugestimmt haben. Es wird über die in Punkt 3.2 genannten Logfiles hinaus, ohne Ihre explizite Zustimmung, nichts protokolliert oder mitgeschnitten. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. a) und b) DSGVO.Webkonferenzsystem

Nutzerkonto / Registrierungsfunktion

Falls Sie über unseren Internetauftritt ein Kundenkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Namen oder E-Mail-Adresse) ausschließlich für vorvertragliche und vertragliche Leistungen und zur bessern Nutzbarkeit unseres Angebotes erheben und speichern (bspw. eine Übersicht der von Ihnen angelegten Konferenzräume auf unserem Server). Gleichzeitig speichern wir das Datum Ihnen Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Soweit Sie im Rahmen des Registrierungsprozesses in diese Verarbeitung einwilligen, ist Artikel 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.
Sofern die Registrierung zusätzlich auch vorvertraglichen Maßnahmen dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Artikel 6 Abs. 1 lit. b) DSGVO.
Die uns erteilte Einwilligung in die Speicherung Ihrer Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen (gemäß Artikel 7 Abs. 3 DSGVO).
Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen. Bitte beachten Sie auch den Abschnitt "Rechte der Nutzer/innen und Betroffenen" und die dort empfohlenen Kontaktmöglichkeiten. Im Falle Ihres Widerrufs werden die insoweit erhobenen Daten dann gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir ggf. steuer- und handelsrechtliche Aufbewahrungsfristen beachten

Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet durch uns nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn
  • Sie Ihre nach Artikel 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • dies gesetzlich zulässig und nach Artikel 6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen unbedingt erforderlich ist, wie bspw. im Fall der Nutzung unserer Telefoneinwahl über unseren Partner sipgat.de,
  • für die Weitergabe nach Artikel 6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Artikel 6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben. Derzeit übermitteln wir automatisiert nur Daten im Falle einer Telefoneinwahl einer der Teilnehmer*innen. In diesem Fall wird die Telefonnummer der*s Teilnehmenden durch unseren Partner verarbeitet. Zudem wird der Audiostream der Webkonferenz über die Server von sipgate.de gestreamt. Eine darüber hinausgehende automatisierte Übermittlung von Daten an Drittanbieter findet nicht statt. Eine manuelle Übermittlung findet nur aus den oben angegebenen Gründen statt.

Serverstandorte und Serveranbieter

Unsere Serverstandorte sind ausschließlich innerhalb Deutschlands und unterliegen daher den europäischen sowie deutschen (Datenschutz)Gesetzen. Anbieter der Server ist derzeit die Hetzner Online GmbH. Der Serveranbieter hat keinen Zugriff auf die Daten auf den von uns betriebenen Server und dementsprechend auch keinen Zugriff auf personenbezogene Daten unserer Nutzer/innen.