DATENSCHUTZINFORMATIONSERKLÄRUNG ONLINEANGEBOTE
Datenschutzinformationserklärung für Online-Meetings und -Beratungen
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns im Zusammenhang mit der Nutzung von Zoom informieren und Ihre daraus entstehenden Rechte geben.
Das angemessene Datenschutzniveau bei der „Zoom Video Communications, Inc.“ ist durch folgende Maßnahmen garantiert: die Zoom Video Communications, Inc. ist unter dem Privacy Shield zertifiziert und die Firma hat mit Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln abgeschlossen. Diese Datenschutzinformation kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version finden Sie unter: www.-praxis-skade.de/impressum.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle ist:
Praxis Christina Skade
Riesaer Straße 56
01129 Dresden
vertreten durch die Inhaberin Christina Skade.
Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (Artikel 6 (1) b) EU-DSGVO)
Die Verarbeitung von Daten erfolgt zur Durchführung:
• unseres Vertrages
Handelt es sich bei der vertraglich zu erfüllenden Pflicht um eine Online-Dienstleistung, verwenden wir für dessen Durchführung das Tool „Zoom“.
Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Die Online-Meetings werden nur aufgezeichnet, sobald alle Teilnehmer des Meetings nach Artikel 6 1)
(a) ihre Einwilligung dazu gegeben haben. Aufzeichnungen werden im Voraus transparent mitgeteilt und alle benötigten Einwilligungen eingeholt. Die Tatsache der Aufzeichnung wird Ihnen zudem in Zoom angezeigt.
Aufgrund gesetzlicher Vorgaben (Artikel 6 (1) c) DSGVO)
Wir unterliegen verschiedenen gesetzlichen Verpflichtungen, die eine Datenverarbeitung nach sich ziehen. Hierzu zählen z.B.
• Steuergesetze sowie die gesetzliche Buchführung
• die Erfüllung von Anfragen und Anforderungen von Aufsichts- und Rechtsbehörden
• Sozialgesetze sowie Anfragen und Anforderungen von Sozialversicherungsträgern
• die Erfüllung von Anfragen und Anforderungen von Krankenkassen und ähnlichen Einrichtungen • die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten
• darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden
Im Rahmen der Interessenabwägung (Artikel 6 (1) f) DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.
Beispiele für solche Fälle sind:
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Arten der erhobenen personenbezogenen Daten
Wir verarbeiten folgende personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten:
• Titel und Namen
• Telefonnummern
• E-Mail-Adresse
• Adresse (Straße, Postleitzahl, Ort)
Bei der Nutzung von Zoom werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt zudem davon ab, welche Angaben vor bzw. während der Teilnahme vom Teilnehmer des Online-Meetings abgefragt werden. Beispielsweise ist eine Registrierung für unsere Online-Meetings erforderlich, um den Zutritt unberechtigter Personen zu verhindern, die Sicherheit Ihrer Daten zu gewährleisten und einen Nachweis für Ihre Teilnahme zu erhalten.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung durch Zoom:
Zoom erhebt nur die Benutzerdaten, die für die Bereitstellung von Diensten von Zoom erforderlich sind. Dazu zählen Daten wie die IP-Adresse, das Betriebssystem sowie die Gerätedetails eines Benutzers, um dem Nutzer eine bestmögliche Nutzung des Tools zu ermöglichen.
Hier eine Übersicht der Daten, die durch Zoom erfasst werden.
[Geben Sie hier die Daten an, die das Tool erhebt. Eine umfassende, detaillierte Auflistung finden Sie meist in der Datenschutzinformation des Tools und in Ihrem Auftragsverarbeitungsvertrag]
[Mögliche Daten sind hierbei:]
Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse
Metadaten: Thema des Meetings, Beschreibung des Meetings, Teilnehmer-IP-Adressen, Geräte- /Hardware-Informationen
Bei Teilnahme per Smartphone: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit sowie weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“- Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wer bekommt meine Daten?
Innerhalb unseres Hauses
• Mitarbeiter für den Kontakt mit Ihnen und die vertragliche Zusammenarbeit (inkl. der Erfüllung vorvertraglicher Maßnahmen)
Im Rahmen von Auftragsverarbeitungen
Ihre Daten werden ggf. an Dienstleister weitergegeben, die für uns als Auftragsverarbeiter tätig werden:
• Unterstützung bzw. Wartung von EDV- und IT-Anwendungen
• Buchhaltung
Sämtliche Dienstleister sind vertraglich gebunden und insbesondere dazu verpflichtet, Ihre Daten vertraulich zu behandeln. Zu diesen Auftragsverarbeitern gehört auch das Tool Zoom.
Sonstige Dritte
Eine Weitergabe von Daten an Empfänger außerhalb unseres Hauses erfolgt nur unter Beachtung der anzuwendenden Vorschriften zum Datenschutz.
Empfänger personenbezogener Daten können z.B. sein:
• öffentliche Stellen und Institutionen (z.B. Finanz- oder Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
• Steuerberater oder Wirtschafts- und Lohnsteuer- und Betriebsprüfer (gesetzlicher Prüfungsauftrag)
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Ihre Daten werden innerhalb der Europäischen und Staaten innerhalb des Europäischen Wirtschaftsraum (EWR) verarbeitet.
Wir nutzen zudem EDV- und IT-Anwendungen, die ihren Sitz in den USA haben. Die zu verarbeitenden Daten werden somit an die USA als Drittland übertragen. Wir nutzen nur Dienstleister für unsere EDV- und IT-Anwendungen, die in den USA sitzen und nach dem EU-US Privacy Shield zertifiziert sind. Die Datenübermittlung ist nach Artikel 45 der DSGVO nur dann zulässig, wenn durch einen Angemessenheitsbeschluss der Europäischen Kommission festgestellt worden ist, dass das Schutzniveau ausreichend ist.
Der EU-US Privacy Shield („Datenschutzschild“) ist eine Absprache zwischen der US-amerikanischen Regierung und der EU-Kommission, welche die Anwendung dieser Regelung zum Ziel hat.
Auch Zoom ist ein IT-Dienst, deren Anbieter ihren Sitz in den USA hat. Damit findet in diesem Fall auch eine Verarbeitung der personenbezogenen Daten in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EUStandardvertragsklauseln garantiert.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Ausnahmen ergeben sich,
• soweit gesetzliche Aufbewahrungspflichten zu erfüllen sind, z.B. Handelsgesetzbuch (HGB) und Abgabenordnung (AO), erforderlich sind. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre;
• zur Erhaltung von Beweismitteln im der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt. Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.
Welche Datenschutzrechte habe ich?
Sie haben
• das Recht auf Auskunft nach Artikel 15 EU-DSGVO
• das Recht auf Berichtigung nach Artikel 16 EU-DSGVO
• das Recht auf Löschung nach Artikel 17 EU-DSGVO
• das Recht auf Einschränkung der Verarbeitung nach Artikel 18 EU-DSGVO
• das Recht auf Widerspruch aus Artikel 21 EU-DSGVO
• das Recht auf Datenübertragbarkeit aus Artikel 20 EU-DSGVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten ggf. Einschränkungen nach §§34 und §§35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. §19 BDSG).
Die für uns zuständige Aufsichtsbehörde ist:
Sächsischer Datenschutzbeauftrager
Devrientstraße 1
01067 Dresden
Gibt es eine Pflicht zur Bereitstellung von Daten?
Im Rahmen des Vertragsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung des Vertragsverhältnisses und zu Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (EU-DSGVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) f EUDSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 (4) EU-DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Empfänger eines Widerspruchs
Verantwortlicher:
Praxis Skade
Verteten durch:
Christina Skade
Riesaer Straße 56
01129 Dresden
Stand: 31.01.2021