Informationen zum Datenschutz

 

Wir, die myneva Group GmbH sowie alle im Impressum aufgeführten Gesellschaften (im Folgenden einheitlich: „myneva/wir“), nutzen zur interaktiven Kommunikation die Online-Plattformen

  1.  „Teams“,
  2. „Zoom“ und
  3. GoToMeeting/GoToWebinar („GoTo“).


In den nachfolgenden Bestimmungen informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit der jeweiligen Online-Plattform. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name und Ihre E-Mail-Adresse.

Der Abschnitt A in diesem Dokument enthält allgemeine Datenschutzhinweise, welche einheitlich für Teams, Zoom und GoTo gelten. Individuelle Datenschutzhinweise zu den vorgenannten Online-Plattformen finden sich im Abschnitt B.

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unseren Datenschutzhinweisen. Die jeweils aktuelle Fassung geben wir stets im Zusammenhang mit der jeweiligen Einladung für die Nutzung von Teams, Zoom oder GoTo bekannt.

Stand [12.07.2022]

 

Inhaltsverzeichnis

A.       Allgemeine Datenschutzhinweise
1.       Verantwortlicher und Datenschutzbeauftragter
2.       Zweck der Verarbeitung und Arten personenbezogener Daten
3.       Datenverarbeitung durch myneva und Rechtsgrundlage
4.       Datenübermittlung
5.       Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
6.       Ihre Rechte
7.      Keine automatisierte Einzelentscheidung
B.       Besondere Datenschutzhinweise für Teams, Zoom und GoToWebinar
1.       Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via Teams
1.1.    Eigene Verantwortlichkeit von Microsoft
1.2.     Zweck der Verarbeitung und Arten personenbezogener Daten
1.3.    Datenübermittlung
1.4.    Datenübermittlung in Staaten außerhalb der EU
1.5.    Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Daue
2.        Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via Zoom
2.1.    Eigene Verantwortlichkeit der Zoom Video Communications, Inc.
2.2.    Zweck der Verarbeitung und Arten personenbezogener Daten
2.3.    Datenübermittlung
2.4.    Datenübermittlung in Staaten außerhalb der EU
2.5.    Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
3.       Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via GoTo
3.1.    Eigene Verantwortlichkeit von GoTo
3.2.    Zweck der Verarbeitung und Arten personenbezogener Daten
3.3.    Datenübermittlung
3.4.    Datenübermittlung in Staaten außerhalb der EU

 

A. Allgemeine Datenschutzhinweise


1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne des Datenschutzrechts ist die jeweilige unter:
https://www.myneva.eu/de-ch/impressum
aufgeführte Gesellschaft.
Den Datenschutzbeauftragten der jeweiligen Gesellschaft und dessen Kontaktdaten finden Sie unter:
https://www.myneva.eu/de-ch/datenschutz


2. Zweck der Verarbeitung und Arten personenbezogener Daten

Wir nutzen die jeweilige Online-Plattform, um Telefonkonferenzen und/oder Videokonferenzen insbesondere im Zusammenhang mit Online-Seminaren für Interessenten und Fachkreise und/oder Beschäftigungsverhältnissen durchzuführen („Online-Meetings“). In diesem Zusammenhang werden verschiedene Arten personenbezogener Daten von uns verarbeitet. Art und Umfang der Daten hängt insbesondere davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Um Sie als berechtigten Teilnehmer identifizieren zu können, müssen Sie jedoch zumindest Ihren Namen angeben. Die Video- oder die Mikrofonfunktion können Sie jederzeit über die jeweilige Applikation deaktivieren.

Zu den personenbezogenen Daten, die im Zusammenhang mit einer Online-Plattform verarbeitet werden, gehören:

  • Profildaten: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Anrufverlaufsdaten: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Inhaltsdaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting Chat-, Fragen- oder Umfragefunktionen zu nutzen. Ihre Texteingaben sowie sonstige freigegebene Daten werden dabei verarbeitet, um diese im Online-Meeting anzuzeigen.


3. Datenverarbeitung durch myneva und Rechtsgrundlage

Soweit personenbezogene Daten von Beschäftigten von uns verarbeitet werden, ist grds. § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung nach § 26 Abs. 3 BDSG.

Sollten im Zusammenhang mit der Nutzung der jeweiligen Online-Plattform personenbezogene Daten hingegen nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sein, so ist grds. Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. In gesonderten Fällen (z.B. einer Aufzeichnung von Online-Meetings), in denen Sie vorab um eine Einwilligungserklärung gebeten werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) DSGVO.


4. Datenübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder sonstige Empfänger erfolgt nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten, wie z.B. mit Microsoft, Verträge über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO geschlossen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter.


5. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von myneva so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe für myneva entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.


6. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber myneva grundsätzlich Anspruch auf

  • Bestätigung, ob Sie betreffende personenbezogene Daten durch myneva verarbeitet werden,
  • Auskunft über diese Daten und die Umstände der Verarbeitung,
  • Berichtigung, soweit diese Daten unrichtig sind,
  • Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
  • Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
  • Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f) DSGVO und
  • Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. 

Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an die jeweilige verantwortliche Gesellschaft unter:
https://www.myneva.eu/de-ch/impressum
oder an jeweiligen Datenschutzbeauftragten:
https://www.myneva.eu/de-ch/datenschutz

Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen.

Aufsichtsbehörde in Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG 20459 Hamburg
mailbox@datenschutz.hamburg.de


7. Keine automatisierte Einzelentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.


B. Besondere Datenschutzhinweise für Teams, Zoom und GoToWebinar


1. Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via Teams

Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, die ihren Sitz in den USA hat („Microsoft“). Weitere Informationen von Microsoft zum Datenschutz bei Teams finden Sie hier.


1.1. Eigene Verantwortlichkeit von Microsoft

Wenn Sie für die Nutzung von Teams die Internetseite von Microsoft aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen. Sie können Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Teams-App eingeben. Wenn Sie die Teams-App nicht nutzen möchten, sind die Basisfunktionen auch über eine Browser-Version nutzbar.

Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, wie in den Microsoft Online Services-Nutzungsbedingungen beschrieben, ist Microsoft unabhängiger Datenverantwortlicher für diese Verarbeitung, deren Rechtsgrundlage, nach eigener Erklärung, „berechtigte Interessen“ sind. „Legitime Geschäftsvorgänge von Microsoft“ in diesem Zusammenhang sind ausweislich der Erklärung von Microsoft, Folgende, jeweils als Vorfall bei der Bereitstellung von Teams an uns: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (z. B. Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen.


1.2. Zweck der Verarbeitung und Arten personenbezogener Daten

Einzelheiten zur Datenverarbeitung durch Microsoft finden Sie in den Erläuterungen von Microsoft.


1.3. Datenübermittlung

Bitte beachten Sie die Erläuterungen zum Datenschutz von Microsoft.


1.4. Datenübermittlung in Staaten außerhalb der EU

Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO geschlossen. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt. Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, nach eigener Erklärung, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt bei uns anfordern. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft (ebenfalls nach eigener Erklärung von Microsoft) uns unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt. Weitere Informationen zu den Daten, die Microsoft als Antwort auf Anfragen von Strafverfolgungsbehörden und anderen Regierungsbehörden offenlegt, finden Sie in dem Law Enforcement Requests Report von Microsoft.


1.5. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Die Erklärung von Microsoft zur Speicherung von personenbezogenen Daten finden Sie hier.

 


2. Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via Zoom

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Weitere Informationen der Zoom Video Communications, Inc. zum Datenschutz bei Zoom finden Sie hier.


2.1. Eigene Verantwortlichkeit der Zoom Video Communications, Inc.

Wenn Sie für die Nutzung von Zoom die Internetseite der Zoom Video Communications, Inc. aufrufen, ist die Zoom Video Communications, Inc. für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen möchten, sind die Basisfunktionen auch über eine Browser-Version nutzbar.

Soweit die Zoom Video Communications, Inc. personenbezogene Daten im Zusammenhang mit ihren eigenen legitimen Geschäftsvorgängen verarbeitet, wie in der Datenschutzerklärung beschrieben, ist die Zoom Video Communications, Inc. unabhängiger Datenverantwortlicher für diese Verarbeitung. Die entsprechenden Rechtsgrundlagen finden sich in der vorgenannten Datenschutzerklärung.


2.2. Zweck der Verarbeitung und Arten personenbezogener Daten

Einzelheiten zur Datenverarbeitung durch die Zoom Video Communications, Inc. finden Sie in der Datenschutzerklärung der Zoom Video Communications, Inc.


2.3. Datenübermittlung

Bitte beachten Sie die Datenschutzerklärung der Zoom Video Communications, Inc.


2.4. Datenübermittlung in Staaten außerhalb der EU

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit der Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO geschlossen. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt.


2.5. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Die Erklärung der Zoom Video Communications, Inc. zur Speicherung von Daten finden Sie hier.

 


3. Besondere Datenschutzhinweise für Telefon- und Videokonferenzen via GoTo

GoTo ist ein Service der GoTo Technologies Ireland Unlimited Company., The Reflector, 10 Hanover Quay, Dublin 2, D02R573 („GoTo“). Weitere Informationen von GoTo zum Datenschutz bei GoTo finden Sie hier und in dem Datenverarbeitungsnachtrag von GoTo.


3.1. Eigene Verantwortlichkeit von GoTo

Wenn Sie für die Nutzung von GoTo die Internetseite von GoTo aufrufen, ist GoTo für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um sich die Software für die Nutzung von GoTo herunterzuladen. Sie können GoTo auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der GoTo-App eingeben. Wenn Sie die GoTo-App nicht nutzen möchten, sind die Basisfunktionen auch über eine Browser-Version nutzbar.


3.2. Zweck der Verarbeitung und Arten personenbezogener Daten

Einzelheiten zur Datenverarbeitung von GoTo finden Sie in dem Datenverarbeitungsnachtrag von GoTo.


3.3. Datenübermittlung

Bitte beachten Sie den Datenverarbeitungsnachtrag von GoTo.


3.4. Datenübermittlung in Staaten außerhalb der EU

GoTo ist ein Dienst, der von einem Anbieter aus den USA erbracht wird, Vertragspartner ist indes eine Gesellschaft in Irland. Eine Verarbeitung der personenbezogenen Daten findet im Zusammenhang mit den Bereichen Cloudbasierte integrierte Kommunikation und Zusammenarbeit, Identität und Zugriff und/oder Kundenbindung und -support auch in einem Drittland statt.  Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt.