Mit den nachfolgenden Informationen geben wir Ihnen als Teilnehmerinnen und Teilnehmer (m/w/d) unserer Online Veranstaltungen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte.

Hinweis: Lediglich aus Gründen der besseren Lesbarkeit wird im Folgenden auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.     

1. Verantwortliche Stelle / Aufsichtsbehörde

CONTURA MTC GmbH

Hämmerstraße 6

Zuständige Aufsichtsbehörde:

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Herrn Dipl.-Inform. Olaf Tenti

GDI Gesellschaft für Datenschutz und Informationssicherheit mbH

Körnerstr. 45

58095 Hagen

E-Mail: datenschutz@gdi-mbh.eu 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten Daten, die Sie uns übermitteln oder die wir im Rahmen bestehender Verträge oder mit Ihrer Erlaubnis von Dritten erhalten haben. 

Insbesondere werden folgende personenbezogenen Daten und Kategorien von Daten für die unter Ziffer 3 genannten Zwecke verarbeitet:

Daten zu Ihrer Person als Benutzer: 

Vorname, Nachname, bzw. der gewählte Display Name, Unternehmen, Anschrift, Telefonnummer, E-Mail-Adresse, optional: Ihr Profilbild.

Daten zur Veranstaltung: 

Gewünschte Online-Veranstaltung: Online-Schulung, Online-Meeting oder Videokonferenz, Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort 

Teilnahme an der entsprechenden Veranstaltung: 

Text, Audio- und Videodaten. Es besteht ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die dort gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. 

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann jederzeit selbst durch den Benutzer abgeschaltet bzw. stummgestellt werden.

IP-Adresse

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Im Folgenden informieren wir Sie darüber, wofür und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DS-GVO)

Wenn Sie selbst unser Mitarbeiter oder Kunde sind und an einer der unter Nr. 2 benannten Veranstaltungen teilnehmen wollen, erfolgt die Verarbeitung von personenbezogenen Daten zur Erfüllung des mit Ihnen abgeschlossenen Vertrages und ist hierfür auch erforderlich. 

3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO)

Wenn Ihr Arbeitgeber unser Kunde ist und Sie für die Schulung angemeldet hat oder anmelden ließ, verarbeiten wir Ihre Daten auf Basis einer Interessenabwägung. Wir haben ein Interesse an der Verarbeitung, um den Vertrag gegenüber Ihrem Arbeitgeber erfüllen zu können, und verarbeiten auch nur die dafür notwendigen Daten (s.o. unter 3.1.)

Wir können Ihre Daten außerdem auf Basis einer Interessenabwägung zur Wahrung weiterer berechtigter Interessen von uns oder von Dritten verwenden. Das kann insbesondere zu folgenden Zwecken erfolgen:

– Allgemeine Geschäftssteuerung

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei  

  rechtlichen Streitigkeiten

– Verhinderung und Aufklärung von Straftaten

– Gewährleistung der IT-Sicherheit und des IT-Betriebes

– Erfüllung von Verträgen mit Ihrem Arbeitgeber, bei der Sie aufgrund Ihrer Position und Aufgaben mitwirken

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).

4. Wer BEKOMMT meine Daten?

Eine Weitergabe Ihrer Daten erfolgt nur, soweit eine Rechtsgrundlage dies gestattet. Die unter Ziffer 2 genannten Daten werden an staatliche Stellen übermittelt, soweit eine gesetzliche Verpflichtung besteht bzw. Sie zu dieser Übermittlung Ihre Einwilligung erteilt haben. Solche staatlichen Stellen können insbesondere die Finanzbehörden, die Zollverwaltung, aber auch die Gewerbeaufsichtsbehörden sein. 

Innerhalb unseres Hauses erhalten nur diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen (sogenanntes „need-to-know“-Prinzip). Wir tragen dafür Sorge, dass unsere Mitarbeiterinnen und Mitarbeiter und etwaige Dienstleister auf die Vertraulichkeit belehrt und verpflichtet wurden. 

In den vorgenannten Grenzen behalten wir uns vor, dritte Dienstleister einzubinden, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden (Auftragsverarbeiter). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i. S. d. DSGVO dar. In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO). 

Ein solcher Auftragsverarbeiter ist beispielsweise die 

Webex:

Cisco Systems, Inc.

Corporate Headquarters

170 West Tasman Dr.

San Jose, CA 95134

USA

www.cisco.com

Teams:

Microsoft Corporation 

One Microsoft Way

Redmond, WA 98052-6399

USA

www.microsoft.com

Zoom Video Communications

55 Almaden Blvd, Suite 600

San Jose, Kalifornien (95113)

USA

www.zoom.us

GoToMeeting / GoToWebinar:

LogMeIn Ireland Limited

Bloodstone Building Block C

70 Sir John Rogerson’s Quay

Dublin 2, Ireland

https://www.gotomeeting.com/de-de/webinar

Teamviewer:

TeamViewer Germany GmbH

Bahnhofsplatz 2

73033 Göppingen

www.teamviewer.com

4.1 HINWEIS AUF DIE VERARBEITUNG IHRER DATEN IN DEN USA

Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können

Im Rahmen der Nutzung der unter 4 benannten Dienste kann nicht ausgeschlossen werden, dass eine Übermittlung von personenbezogenen Daten in die USA erfolgt. Durch Ihre freiwillige Teilnahme an der Online Veranstaltung und einer Nutzung der Anwendung erteilten Sie eine entsprechende Einwilligung, Sie sind hierzu nicht verpflichtet (s. unter 8.)

Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den gesetzlichen Anforderungen und nur bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer hierzu gegebenenfalls erforderlichen Einwilligung geschieht.

Webex hat zum Schutz personenbezogener Daten verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules), die von europäischen Datenschutzbehörden genehmigt wurden:

https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Mit LogMeIn haben wir Standardvertragsklauseln vereinbart.

Wir haben mit Microsoft die Standardvertragsklauseln der Europäischen Union abgeschlossen.

Weitere Informationen zum Datenschutz von Microsoft finden Sie hier: 

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/trust-center

Teams: Bei Nutzung der Chat-Funktion: Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

Mit Zoom wurden die Standardvertragsklauseln der europäischen Kommission abgeschlossen.                                                  https://zoom.us/de-de/privacy.html#_Toc44414845

Der Hauptsitz von Teamviewer befindet sich in Deutschland.                             Für Unterauftragnehmer mit potentiellen Überschneidungen mit        Nicht-EU-Ländern wurden durch Teamviewer die Standardvertragsklauseln in die Datenverarbeitungsverträge aufgenommen: https://www.teamviewer.com/de/eula/

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer der Vertragsabwicklung. Danach erfolgt grundsätzlich nach Ablauf von 2 Jahren die Löschung. Wir unterliegen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.

6. Welche weiteren Datenschutzrechte habe ich ALS BETROFFENE / BETROFFENER?

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DS-GVO, § 34 Bundesdatenschutzgesetz (BDSG), auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO, § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), auf Widerspruch (Art. 21 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DS-GVO). Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO, § 19 BDSG).

7. Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. „Profiling“).

8. Bin ich zur bereitstellung der Daten verpflichtet?

Sie sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn Sie uns jedoch die Daten, die für die Anmeldung und Durchführung der Online-Veranstaltung notwendig sind, nicht mitteilen oder diese nicht zur Verfügung stellen, kann keine Teilnahme an der jeweiligen Online-Veranstaltung erfolgen.

Ggf. kann auch der Abschluss oder die Durchführung eines Vertrages dann nicht möglich sein.

9. Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchst. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DSGVO sowie für Direktwerbung i. S. d. Art. 21 Abs. 2 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an die unter Ziffer 1 genannten Kontaktmöglichkeiten.