Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO‘) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt auch für unsere Websites und Sozial-Media-Profile. Bezüglich der Definition von Begriffen wie etwa „personenbezogene Daten“ oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.
Name und Kontaktdaten des / der VerantwortlichenNachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
1. Arten der Daten, die wir verarbeitenDie betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.
Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:
Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z.B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.
Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Webhosting unserer Websites und Datenbanken) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten
Durch die Verabschiedung der europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der so genannten „Standardvertragsklauseln“.
Soweit wir aufgrund der Unwirksamkeit des sog. „Privacy Shields“, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.
Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.
Wir setzen keine automatische Entscheidungsfindung oder ein Profiling ein.
Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.
Ihre Daten in virtuellen Gruppen
Lebensraum-Coaching verwendet für die Online-Gruppen die Meetingsoftware „Zoom“. Diese Software wird von der Firma Connect4Video zur Verfügung gestellt, die ausschließlich über Servern, die deutschem Datenschutzrecht unterliegen, betrieben wird. Hierüber gibt es zwischen der Geschäftsinhaberin Tanja Schwarz und der Connect4Video einen Datenverarbeitungsvertrag, in dem auch die Wahrung aller Datenschutzrechte zugesichert werden.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom im Rahmen der unter www.lebensraum-coaching.de aufgelisteten Online-Gruppen informieren.
Zweck der Verarbeitung
Zur Durchführung virtueller Suchtselbsthilfegruppen (nachfolgend Online-Gruppen genannt) nutzen wir den Service „Zoom“. Dieser Service wird von der Connect4Video GmbH, Rüsselsheim, Deutschland zur Verfügung gestellt. Die Connect4Video GmbH nutzt für diesen Service weitere Dienstleister, insbesondere Rechenzentren in Deutschland, Österreich und der Schweiz. In diesen Rechenzentren betreibt die Connect4Video GmbH Server, über welche Inhalte von Online-Gruppen wie Audio und Video geleitet werden. Die Zoom Video Communications, Inc. (Sitz in den USA) ist Anbieterin der Zoom-Technologie, die der Durchführung der Online-Gruppen zu Grunde liegt.
Verantwortlicher
Verantwortlich für Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von Online-Gruppen
ist Lebensraum-Coaching.
Hinweise:
Der Anbieter von Zoom ist insbesondere dann für die Datenverarbeitung verantwortlich, wenn Sie die Website von Zoom über Ihren Browser aufrufen.
Wenn Sie einen eigenen Zoom-Account angelegt haben, werden die von Ihnen in diesem Zusammenhang angegebenen Daten ebenfalls nicht durch Lebensraum-Coaching verarbeitet, sondern durch den Anbieter Zoom. Dann besteht die Möglichkeit, dass diese Daten über Drittländer verarbeitet werden. Umgangen werden kann dies, wenn Teilnehmende der Online-Gruppen sich von Ihrem Zoom-Konto abmelden (kein Haken bei „ich möchte angemeldet bleiben“), bevor sie dem Link in der Einladungsmail folgen oder kein eigenes Zoom-Konto anlegen. Die Verarbeitung der Video- und Audiodaten innerhalb einer Videokonferenz im Rahmen der Online-Gruppen ist davon nicht betroffen.
Welche Daten werden verarbeitet?
Wie viele und welche Daten verarbeitet werden, ist insbesondere davon abhängig, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer Online-Gruppe machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum*r Benutzer*in: Vorname und Nachname (nur, wenn Sie sich mit diesen Angaben bei Zoom registriert haben und/oder wenn Sie diese Angaben bei Eintritt in die Zoom-Konferenzen der Online-Gruppen machen), Telefonnummer (optional, z. B. im Fall, dass Sie sich per Telefoneinwahl an den Online-Gruppen beteiligen), E-Mail-Adresse, Passwort, Profilbild (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), verbindungsspezifische Teilnehmerin-IP-Adressen,
Geräte-/Hardware-Informationen
Bei Aufzeichnungen (wird nur in Absprache und mit explizitem Einverständnis aller Teilnehmenden verwendet):
Bild- und Tondaten in einer MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des allgemeinen Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername des Standorts, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Wenn dies freigeschaltet ist, können Sie in einer Online-Gruppe die Chat-, Fragen- oder Umfragefunktionen nutzen. In dem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Online-Gruppe anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einer Online-Gruppe teilzunehmen bzw. den „Meeting-Raum“ von Zoom zu betreten, müssen Sie zumindest einen Namen (Pseudonym möglich) angeben („Anzeigename“).
Umfang der Verarbeitung
Die Aufzeichnung von Online-Gruppen erfolgt ausschließlich dann, wenn alle Teilnehmenden der Aufzeichnung zustimmen. Findet eine Aufzeichnung statt, wird Ihnen dies in der Zoom-Konferenz angezeigt.
Alle Teilnehmenden sowie der*die Moderator*in haben die Möglichkeit, Chatinhalte zu kopieren. Dies ist notwendig, um die Möglichkeiten der Online-Gruppen ausschöpfen und beispielsweise Links aus dem Chat heraus kopieren zu können.
Alle Teilnehmenden werden darauf hingewiesen, dass unbefugte Aufzeichnungen und Speicherungen bzw. Kopien insbesondere von Video-, Bild-, Audio- oder Chatdateien ausdrücklich nicht gestattet sind.
Wenn Sie bei Zoom als Benutzer*in registriert sind, dann können Berichte über Online-Gruppen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Gruppen, Umfragefunktion in Online-Gruppen) bis zu einem Monat bei Zoom gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Lebensraum-Coaching verarbeitet werden, ist § 49 DSG-EKD die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist § 6 Nr. 4 DSG-EKD die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Gruppen.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Gruppen § 6 Nr. 5 DSG-EKD, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sofern keine vertraglichen Beziehungen bestehen, aber die Durchführung von Online-Gruppen für die Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich sind, ist § 6 Nr. 3 DSG-EKD die Rechtsgrundlage für die Datenverarbeitung.
Sofern keine vertraglichen Beziehungen bestehen oder die Durchführung von Online-Gruppen für die Erfüllung der Aufgaben der verantwortlichen Stelle nicht erforderlich sein, ist § 6 Nr. 4 DSG-EKD die Rechtsgrundlage. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Gruppen.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zuge der Teilnahme an Online-Gruppen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie von den betroffenen Personen nicht gerade zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit EasyMeet24 vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung eines Teils der personenbezogenen Daten findet damit ggf. auch in einem Drittland statt. Die EKD hat mit dem Anbieter von Connect4Video GmbH einen Auftragsverarbeitungsvertrag geschlossen, der wiederum mit Zoom einen Auftragsverarbeitungsvertrag geschlossen hat. Diesem Vertrag unterliegt auch Lebensraum-Coaching. Die Anforderungen des § 30 DSG-EKD und des §10 DSG-EKD sind erfüllt.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Stand 02.03.2022