Datenschutzerklärung

(Stand: Dezember 2020)

I. Allgemeine Informationen über die Verarbeitung personenbezogener Daten

Datenschutz ist eine der Kernsäulen der VUV Experten, weshalb wir die Transparenz der Verarbeitung personenbezogener Daten unserer Webseitenbesucher für ebenso wichtig erachten wie die Datenschutzberatung unserer Mandanten. Die folgenden Hinweise geben zunächst einen einfachen Überblick darüber, was mit Ihren persönlichen Daten geschieht, wenn Sie unsere Webseite besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Detaillierte Informationen zum Thema Datenschutz und Ihren Rechten als Betroffener finden Sie in unserem unterhalb der Allgemeinen Informationen aufgeführten Datenschutzhinweisen.

1.  Wer ist für die Datenerfassung auf dieser Webseite verantwortlich?
a) Verantwortlicher

„Verantwortlicher“ i.S.d. Art. 4 Nr. 7 DSGVO ist:

VUV Beratungs- und Service GmbH

Theaterstraße 55

52062 Aachen

Tel.: +49 (0)241 474 33 -21

Fax.: +49 (0)241 474 33 -45

Mail: info@vuv-consult.de

Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.               

b. Ansprechpartner für den Datenschutz

Wenn Sie Fragen oder Bedenken bzgl. des Datenschutzes haben, wenden Sie sich gerne jederzeit an unseren Ansprechpartner für Datenschutzfragen unter der oben genannten Adresse oder unter: dsb@vuv-consult.de

2. Wie sammeln wir Ihre Daten?

Im Allgemeinen sammeln und verwenden wir personenbezogene Daten unserer Nutzer nur in dem Umfang, wie es für die Bereitstellung einer funktionalen Webseite und unserer Inhalte und Dienste erforderlich ist. Zunächst werden Ihre Daten erfasst, wenn Sie sie uns zur Verfügung stellen. Dabei kann es sich um Daten handeln, die Sie uns übermitteln, wenn Sie mit uns Kontakt aufnehmen.

Andere Daten werden von unseren IT-Systemen automatisch erfasst, wenn Sie die Webseite besuchen. Dabei handelt es sich hauptsächlich um technische Daten (z.B. Internet-Browser, Betriebssystem oder Zeitpunkt des Seitenaufrufs).

3. Wozu verwenden wir Ihre Daten?

Ein Teil der Daten wird gesammelt, um sicherzustellen, dass die Webseite ordnungsgemäß bereitgestellt wird. Andere Daten können verwendet werden, um bestimmte Funktionen oder Dienste auf unserer Webseite bereitzustellen oder das Benutzerverhalten von Webseitenbesuchern zu analysieren.

4. Speicherung und Löschung

Die Löschung der von uns verarbeiteten Daten erfolgt nach Maßgabe der gesetzlichen Bestimmungen, sobald sie für die Zwecke der Datenerhebung nicht mehr erforderlich sind oder sobald eine erteilte Einwilligung widerrufen wird, es sei denn, wir sind aufgrund gesetzlicher Verpflichtungen (z.B. handels- oder steuerrechtliche Aufbewahrungsfristen) oder zur Verfolgung von Rechtsansprüchen oder sonstigen berechtigten Interessen zur Aufbewahrung der Daten über diesen Zeitraum hinaus verpflichtet oder berechtigt.

In diesem Fall ist die Verarbeitung auf diese Zwecke beschränkt (im Gegensatz zur Löschung) in der Form, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Weitere Informationen zur Löschung von Personendaten finden Sie in den einzelnen Erläuterungen in diesem Datenschutzhinweis.

5. Sicherheit Ihrer Daten

Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Insbesondere werden Ihre Daten verschlüsselt übertragen. Wir verwenden das Verschlüsselungssystem SSL (Secure Socket Layer) oder TLS (Transport Layer Security). Sie erkennen eine verschlüsselte Verbindung daran, dass sich die Adresszeile des Browsers von "http://" in "https://" ändert und an dem Schloss in Ihrer Browserzeile.

6. Ihre Rechte als Betroffener

Ihnen stehen nach der Europäischen Datenschutz-Grundverordnung  ("DS-GVO") weitreichende Rechte in Bezug auf die Verarbeitung Ihrer persönlichen Daten zu. Zum einen haben Sie ein umfassendes Auskunftsrecht und können bei Bedarf die Berichtigung und/oder Löschung und/oder Sperrung Ihrer personenbezogenen Daten verlangen. Zum anderen können Sie bei Vorliegen der entsprechenden Voraussetzungen eine Einschränkung der Verarbeitung verlangen und haben ein Widerspruchsrecht sowie ein Recht auf Übertragbarkeit der Daten. Wenn Sie eines Ihrer Rechte geltend machen wollen oder nähere Informationen dazu erhalten möchten, wenden Sie sich bitte über unsere Kontaktdaten an uns.

Sie haben auch das Recht, bei der für uns zuständigen  Aufsichtsbehörde Beschwerde einzulegen.

II. Datenschutzhinweise

Diese nachfolgenden Hinweise beschreiben die Arten von personenbezogenen Daten und Informationen, die von Ihnen erfasst werden können oder die Sie beim Besuch unserer Webseite angeben können, wenn Sie ein Formular ausfüllen, einen von uns auf der Webseite angebotenen Dienst nutzen oder uns über die Webseiten kontaktieren, und erklärt, wie wir diese Informationen erfassen, verwenden, pflegen, schützen und unter bestimmten Umständen offenlegen.

Bestimmte Informationen, die wir sammeln, sind notwendig, um unsere vertraglichen oder gesetzlichen Verpflichtungen zu erfüllen, andere sind erforderlich, damit wir die Webseiten betreiben oder um unsere berechtigten Interessen als Unternehmen zu erfüllen.  In einigen Fällen können die von uns gesammelten Informationen nur mit Ihrer Zustimmung verwendet werden.

Bitte lesen Sie die nachfolgenden Datenschutzhinweise sorgfältig durch, um unsere Vorgehensweise  in Bezug auf Ihre Daten und deren Behandlung zu verstehen.

Welche Informationen wir erhalten und wie wir sie verwenden, hängt davon ab, was Sie beim Besuch unserer Webseite tun, wie Ihr Browser konfiguriert ist und welche Informationen Sie uns zur Verfügung stellen.

1. Verantwortlicher und Ansprechpartner für den Datenschutz

Die Angaben zum Verantwortlichen und den Kontakt zum Ansprechpartner für Datenschutzfragen finden Sie oben in den Allgemeinen Informationen.

2. Webhost

Unsere Webseite wird betreut und gehostet von:

Betreuung:

etcetera

Bendstr. 50-52

52066 Aachen

Tel.: +49 241 568287 0

 

Hosting:

Mittwald CM Service GmbH

Königsberger Str. 4-6

32339 Espelkamp

3. Daten, die für die Bereitstellung der Webseite und die Erstellung der Protokolldateien verarbeitet werden
a) Welche Daten werden zu welchem Zweck verarbeitet

Jedes Mal, wenn auf den Inhalt unserer Webseite zugegriffen wird, zeichnet unser System (d.h. der Webserver) automatisch Informationen aus dem System des aufrufenden Computers oder Endgeräts des Benutzers auf, die eine Identifizierung ermöglichen können. Die folgenden Daten werden erfasst und vorübergehend gespeichert:

•    Browsertyp und Browserversion
•    verwendetes Betriebssystem
•    Referrer URL
•    Hostname des zugreifenden Rechners
•    Uhrzeit der Serveranfrage
•    IP-Adresse

Die vorübergehende Speicherung von Daten ist für den Verlauf eines Webseite-Besuchs notwendig, um die Bereitstellung der Webseite zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Benutzers notwendigerweise für die Dauer der Sitzung gespeichert bleiben. Die IP-Adresse wird dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt. Eine weitere Speicherung in Logfiles erfolgt, um die Funktionalität der Webseite und die Sicherheit der informationstechnischen Systeme (z.B. zur Angriffserkennung) zu gewährleisten. Diese Zwecke begründen auch unser berechtigtes Interesse an der Datenverarbeitung.

Eine Auswertung oder Zusammenführung der Daten zu anderen Zwecken findet in diesem Zusammenhang nicht statt.

b) Auf welcher Rechtsgrundlage erfolgt die Verarbeitung

Die Verarbeitung der Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DS-GVO zur Wahrung unserer berechtigten Interessen als verantwortlicher Webseiten-Betreiber unsere Webseiteninhalte auszuliefern und die Sicherheit unserer Systeme zu gewährleisten.

c) Gibt es neben dem Verantwortlichen weitere Empfänger der Daten

Die Webseite wird gehostet durch Mittwald CM Service GmbH (Kontaktdaten, siehe Ziffer 2.). Der Hoster erhält die oben genannten Daten als Subauftragnehmer der von uns beauftragten Agentur etcetera (Kontaktdaten, siehe Ziffer 2). Die jeweiligen Empfänger verarbeiten die Daten als Auftragsverarbeiter.

d) Wie lange werden die Daten gespeichert

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. Die IP-Adresse wird in diesem Fall verfremdet, sodass eine Nutzung des aufrufenden Clients nicht mehr möglich ist.

4. Kontaktaufnahme per E-Mail, Kontaktformular, Visitenkarten u.ä.
a) Welche Daten werden zu welchem Zweck verarbeitet?

Wenn Sie auf elektronischem Wege (z.B. per E-Mail), per Telefon, Fax, Post, oder durch Weitergabe einer Visitenkarte mit uns in Kontakt treten, werden die mit der Kontaktaufnahme übermittelten personenbezogenen Daten bei uns zur Durchführung vertraglicher oder vorvertraglicher Maßnahmen, zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung unserer berechtigten Interessen verarbeitet. Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger außerhalb des Verbandes übermitteln, soweit dies zum Zweck der Bearbeitung Ihrer Anfrage erforderlich ist. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

b) Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit  b und f DSGVO. Unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit f DSGVO ist die Durchführung der Kommunikation mit Ihnen und die Bereitstellung entsprechender Informationen.

c) Gibt es neben dem Verantwortlichen weitere Empfänger der Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der vorgenannten Zwecke benötigen.

d) Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die auf oben genannte Weise an uns übermittelt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Nimmt der Nutzer auf eine der hier genannten Arten Kontakt mit uns auf, so kann er der Verarbeitung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht, es sei denn, es besteht darüber hinaus eine gesetzliche Aufbewahrungspflicht.

5. Online Meetings (Microsoft Teams)

Im Rahmen unserer Vertragsbeziehungen zu Mandanten führen wir auf Wunsch unsere Beratungsleistungen auch in Form von Videokonferenzen (im Weiteren: „Online Meetings“) durch. Bei der Durchführung eines Online Meetings auf Wunsch des Mandanten oder wahlweise durch Annahme der Einladung zu einem Online Meeting, gehen wir davon aus, dass der Betroffene mit der Verarbeitung, möglicherweise auch von sensiblen Gesprächsinhalten, einverstanden ist. Gleiches gilt für das Teilen von Bildschirminhalten von Seiten des Betroffenen.

Wir verwenden Microsoft Teams, um Online Meetings abzuhalten. Microsoft Teams ist eine Dienstleistung der Microsoft Corporation mit Sitz in One Microsoft Way, Redmond, WA 98052-6399, USA.

Bei der Verwendung von Microsoft Teams werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Daten Sie vor oder bei der Teilnahme an einer Online-Besprechung bekannt geben.

a) Welche Daten werden zu welchem Zweck verarbeitet?

Die folgenden personenbezogenen Daten können verarbeitet werden:

Benutzerinformationen: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional).

Meeting Metadaten: Thema, Termindaten, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Wenn Sie sich per Telefon einwählen: Informationen über die ein- und ausgehende Telefonnummer, den Ländernamen, die Start- und Endzeit. Gelegentlich werden auch andere Verbindungsdaten, z.B. die IP-Adresse des Gerätes, gespeichert.

Text-, Audio- und Videodaten: Sie haben die Möglichkeit, die Chat-, Frage- oder Umfrage-Funktionen in einem Online Meeting zu nutzen. Dabei werden die von Ihnen vorgenommenen Texteingaben verarbeitet, um sie in der Online-Sitzung anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden die Daten des Mikrofons Ihres Endgerätes und einer eventuellen Videokamera des Endgerätes während der Dauer der Sitzung entsprechend verarbeitet. Sie können die Kamera jederzeit über die Benutzeroberfläche von Skype oder Microsoft Teams selbst ausschalten oder das Mikrofon stummschalten.

Grundsätzlich erfolgt unsererseits keine Aufzeichnung von Online Meetings.

Automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO wird ebenfalls nicht angewendet.

b) Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die rechtliche Grundlage für die Datenverarbeitung bei der Durchführung von Online Meetings  ist Art. 6 Abs. 1 lit. b DSGVO, soweit Besprechungen im Rahmen von Vertragsverhältnissen durchgeführt werden. Besteht keine vertragliche oder vorvertragliche Beziehung mit der betroffenen Person, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. f DS-GVO. Auch hier besteht unser Interesse in der effektiven Durchführung von Online-Meetings.

c) Gibt es neben dem Verantwortlichen weitere Empfänger der Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online Meetings verarbeitet werden, werden in der Regel nicht an Dritte weitergegeben, es sei denn, es ist tatsächlich vorab beabsichtigt, sie weiterzugeben. Bitte beachten Sie, dass Inhalte aus Online-Sitzungen zur Übermittlung von Informationen an unsere Kunden, Interessenten oder Dritte verwendet werden können soweit sie zur Weitergabe bestimmt sind oder Dritte direkt an dem Online Meeting teilnehmen und so Kenntnis von Daten erlangen können.

Darüber hinaus erhält Microsoft-Teams notwendigerweise Kenntnis von Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit der Microsoft Corporation erfolgt. Dies bezieht sich insbesondere auf Meeting Metadaten und Benutzerinformationen (Siehe unter a.).

Datenverarbeitung außerhalb der Europäischen Union:

Microsoft Teams ist ein Dienstleistung, die von einem Anbieter aus den Vereinigten Staaten angeboten werden. Die Verarbeitung personenbezogener Daten findet ebenfalls in einem so genannten "Drittland" statt. Wir haben mit der Microsoft Corporation einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO erfüllt. Andererseits wird ein angemessenes Schutzniveau durch den Abschluss der entsprechenden EU-Standardvertragsklauseln garantiert.

Aktueller Hinweis: Aufgrund des EuGH-Urteils in Sachen Schrems II erfolgt derzeit eine Überarbeitung der Standardvertragsklauseln durch die EU Kommission. Bis zur Implementierung neuer Klauseln verpflichtet sich die Microsoft Corporation zur Sicherung des Datenschutzniveaus die Rechtswegerschöpfung für den Betroffen sicherzustellen sowie dem Betroffenen bei Verletzung der DSGVO durch Offenlegung von Daten an eine U.S. Behörde, finanzielle Entschädigung zu gewähren (https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/).

Wenn Sie auf die Webseite Microsoft Teams zugreifen, ist die Microsoft Corporation für die Datenverarbeitung verantwortlich. Ein Aufruf der Webseite ist nur zur Nutzung erforderlich, um die Software (das entsprechende Plug-in) für die Nutzung von Skype oder Microsoft Teams herunterzuladen. Sie können Skype oder Microsoft Teams auch nutzen, wenn Sie die jeweilige Besprechungs-ID und alle anderen Zugangsdaten für die Besprechung direkt in die die Microsoft Teams-App eingeben. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können die Grundfunktionen auch über eine Browser-Version genutzt werden, die Sie ebenfalls auf der Webseite von Microsoft Teams finden. Die Datenschutzrichtlinien von Microsoft Teams finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

d) Wie lange werden die Daten gespeichert?

Wir verarbeiten Ihre Daten nur solange wie sie zur Erreichung des vorbenannten Zweckes benötigt werden. Vorliegend also grundsätzlich für die Dauer des Online Meetings, es sei denn, die Daten werden darüber hinaus zur Erfüllung vertraglicher Pflichten benötigt oder es besteht eine gesetzliche Verpflichtung die Daten über diesen Zeitpunkt hinaus aufzubewahren.

6. Anmeldung zu Seminaren und Webinaren und deren Durchführung
6.1 Anmeldung/Abwicklung

Auf den Seiten unserer VUV Bildungsexperten finden Sie aktuelle Informationen zu unserem Seminar- und Webinarangebot. Sie können sich zu diesen Veranstaltungen über das unter jedem Seminar verlinkte Online-Anmeldeformular oder per E-Mail/Fax  unter Angabe der erforderlichen Daten,  anmelden.

a) Welche Daten werden zu welchem Zweck verarbeitet?

Im Rahmen der Anmeldung zu Seminaren und Webinaren verarbeiten wir folgenden Daten:

  • Name, Vorname
  • Kontaktdaten wie E-Mail, Telefon, Adresse
  • Angaben zum Unternehmen/Arbeitgeber
  • Mitgliedschaft des Unternehmens beim VUV – Vereinigte Unternehmerverbände Aachen e.V.
  • Abrechnungsdaten/Kontodaten
b) Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 lit.  b DSGVO zur Durchführung vorvertraglicher Maßnahmen sowie zur Durchführung vertraglicher Verpflichtungen.

c) Gibt es neben dem Verantwortlichen weitere Empfänger der Daten?

Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen Ihre personenbezogenen Daten, die diese zur Erfüllung der vorgenannten Zwecke benötigen.

d) Wie lange werden die Daten gespeichert?

Ihre Daten speichern wir nur solange wie diese zur Erreichung des vorgenannten Zwecks  erforderlich sind. Buchhaltungsrelevante Daten verwahren wir nach den geltenden gesetzlichen Aufbewahrungspflichten gemäß Handelsgesetzbuch und Abgabenordnung.

6.2 Durchführung

Bei Präsenzseminaren erstellen wir für den Veranstaltungstag Teilnehmerlisten, auf denen Sie zu Beginn der Veranstaltung gebeten werden sich per Unterschrift einzutragen. Die Teilnahmeliste dient uns als Nachweis Ihrer Präsenz im Rahmen der Erstellung und Aushändigung einer Teilnahmebescheinigung. Im Falle von Webinaren tragen wir Ihre Teilnahme nach Einwahl in das Webinar in eine entsprechende Liste ein.

Im Übrigen verfahren wir wie unter dem Punkt 6.1 Anmeldung/Abwicklung. Weitere Informationen zur Abwicklung entnehmen Sie bitte auch den entsprechenden AGB  für Webinare.

7. Datenschutzhinweise für Webinare und online (Video-)Konferenzen via „Zoom Business“ der VUV- Beratungs- und Service GmbH

Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Teil-nahme an einem Webinar oder einer online (Video-)Konferenz (im Weiteren: „Onlinemeeting“) der VUV Beratungs- und Service GmbH via „Zoom Business“ (im Weiteren: „Zoom“) informieren. 

I. Verantwortlicher

„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) für die Datenverarbeitung im unmittelbaren Zusammenhang mit Webinaren und Onlinemeetings ist: 

VUV – Beratungs- und Service GmbH 
Theaterstraße 55 
52062 Aachen 
Geschäftsführer: Ralf Bruns 
Tel.: 0241- 474 33 -21 
Mail: infovuv-consultde 

Für alle Fragen rund um den Datenschutz steht Ihnen der Datenschutzbeauftragte der VUV – Vereinigte Unternehmerverbände Aachen e.V. unter der oben genannten Adresse oder per E-Mail unter: vuvunser-datenschutzde jederzeit gerne zur Verfügung. 

Hinweis: 
Soweit Sie die Internetseite von „zoom.us“ aufrufen, ist Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. 

Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in die Zoom-App eingeben. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden. 

Die Datenschutzhinweise von Zoom finden Sie unter https://zoom.us/de-de/privacy.html 

II. Art und Umfang der Datenverarbeitung 

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Webinar oder Onlinemeeting machen. 

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein: 

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort, Profilbild (optional), Abteilung (optional). 
  • Meeting-Metadaten: Thema, Termindaten, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. 
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden. 
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Onlinemeeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Onlinemeeting anzuzeigen und ggf. zu  protokollieren.
  • Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Benutzeroberfläche von Zoom ab-schalten bzw. stummstellen. 

Wenn wir Webinare oder Onlinemeetings aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. 
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webinars oder Onlinemeetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. 
Im Falle von Webinaren können wir zum Zweck der Nachbereitung auch die gestellten Fragen von Webinar-Teilnehmern in Form einer von uns vorab aggregierten und für die Empfänger anonymisierten FAQ-Liste verarbeiten. Soweit für das Webinar die Erstellung einer FAQ-Liste für die Teilnehmer vereinbart wurde, kann diese den Teilnehmern nach dem Webinar per E-Mail an die von Ihnen bei der Anmeldung angegebene Adresse zur Verfügung gestellt werden. 
Eine automatisierte Entscheidungsfindung oder Profiling i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz. 

III. Zweck und Rechtsgrundlage der Verarbeitung 

Wir nutzen Zoom um Webinare und Onlinemeetings durchzuführen. Hierzu gehören auch Unterrichtungen, welche wir entsprechend unserer Aufgaben gemäß Art. 39 Abs. 1 lit. a DS-GVO durchführen. 
Zoom ist ein Service der Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. 
Soweit personenbezogene Daten von Beschäftigten der VUV- Beratungs- und Service GmbH verarbeitet werden, ist § 26 BDSG i.V.m. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung. Sollte im Zusammenhang mit der Durchführung von Webinaren und Onlinemeetings die Verarbeitung von personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Onlinemeetings. 
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren Art. 6 Abs. 1 lit. b DS-GVO, die Durchführung von Webinaren auf Grundlage einer vertraglichen Beziehung. 

IV. Empfänger / Weitergabe von Daten 

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren und Onlinemeetings verarbeitet werden, werden nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Webinaren und Onlinemeetings häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind oder Dritte unmittelbar an dem Webinar oder Onlinemeeting teilnehmen und so Kenntnis von Daten erlangen können. Zudem erhält Zoom Video Communications Inc. notwendigerweise Kenntnis von Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom Video Communications Inc. vorgesehen ist. 

V. Datenverarbeitung außerhalb der Europäischen Union 

Webinare führen wir mittels der Videokonferenzsoftware „Zoom Business“ (im Weiteren: „Zoom“) durch. Zoom ist weltweit tätiger Anbieter von Software für Videokonferenzen mit Hauptsitz in den USA. Wir haben unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ Rechenzentren in Europa genutzt werden. Dies bedeutet, dass Ton- und Bilddaten während eines Webinars ausschließlich in Europa verarbeitet werden. Andere Daten von Teilnehmenden an den Webinaren werden jedoch weiterhin in Rechenzentren in den USA verarbeitet. Bei diesen Daten sind zumindest Rückschlüsse auf den Benutzer möglich. Insbesondere sind von der Verarbeitung in den USA sog. „Betriebsdaten“ betroffen. Dies sind technische Informationen aus Software oder Systemen von Zoom, die die Dienste hosten, sowie aus Systemen, Anwendungen und Geräten, die für den Zugriff auf die Dienste verwendet werden, wie z.B. Meeting-Metadaten. Da Zoom Video Communications Inc. wie dargestellt seinen Sitz in den USA hat, können wir auch über die oben genannten Betriebsdaten hinaus nicht vollständig ausschließen, dass insbesondere bei Ihrer Anmeldung oder dem Download der Zoom-App oder des Plug-Ins personenbezogene Daten an Zoom Video Communications in den USA übertragen werden. 
Bitte lesen Sie hierzu die Datenschutzhinweise von Zoom unter dem oben genannten Link. 
Wir haben mit Zoom Video Communications Inc. einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht und der die EU-Standardvertragsklauseln einbezieht. 

VI. Löschung von Daten 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

VII. Ihre Rechte als Betroffener 

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. 
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. 
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. 
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. 

VIII. Änderung dieser Datenschutzhinweise 

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung erhalten Sie mit Ihrer Einladung und/oder Anmeldung zu einem Webinar oder Onlinemeeting. 
(zuletzt geändert am 21.05.2021 )

8. Einsatz von Cookies zur Bereitstellung unserer Webseite und zur Webseitenanalyse

Die Webpräsenz der VUV Beratungs- und Service GmbH wird ohne Einsatz von Cookies betrieben.

9Rechte als betroffene Person
a) Recht auf Auskunft

Gemäß Art. 15 DSGVO können Sie Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

b) Recht auf Berichtigung

Wenn die Sie betreffenden Angaben nicht (mehr) korrekt sind, können Sie Berichtigung gemäß Art. 16 DSGVO verlangen. Sind Ihre Angaben unvollständig, können Sie deren Vervollständigung verlangen.

c) Recht auf Löschung

Gemäß Art. 17 DSGVO steht Ihnen das Recht auf Löschung Ihrer personenbezogenen Daten zu.

d) Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO haben Sie das Recht bei Vorliegen der Voraussetzungen, eine Einschränkung der Bearbeitung Ihrer persönlichen Daten zu verlangen.

e) Beschwerderecht

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde Ihrer Wahl nach Artikel 77 Absatz 1 DSGVO zu beschweren.

f) Recht auf Datenportabilität

Für den Fall, dass die Anforderungen von Art. 20 Abs. 1 DSGVO erfüllt sind, haben Sie das Recht, Daten, die wir aufgrund Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an Sie oder an Dritte herausgeben zu lassen. Die Erhebung von Daten für die Bereitstellung der Webseite und die Speicherung von Logfiles sind für den Betrieb der Webseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf einem Vertrag nach Art. 6 Abs. 1 lit. b DSGVO, sondern sind nach Art. 6 Abs. 1 lit. f  D-GVO gerechtfertigt und erfüllen mithin nicht die Voraussetzungen für Datenportabilität.

10.  Widerspruchsrecht nach Art. 21 DSGVO    

Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten durch uns gemäß Artikel 6 Abs. 1 lit. f DS-GVO, also einer Verarbeitung die wir auf unsere berechtigten Interessen stützen, zu widersprechen. Der für die Verarbeitung Verantwortliche wird die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, er weist zwingende, schutzwürdige Gründe für die Verarbeitung nach, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung erfolgt zum Zwecke der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Erhebung der Daten für die Bereitstellung der Webseite und die Speicherung der Protokolldateien sind für den Betrieb der Webseite zwingend notwendig und daher vom Widerspruch ausgeschlossen.

11.  Änderung und Aktualisierung der Datenschutzhinweise

Wir behalten uns das Recht vor, unseren Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, wenn Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen oder wenn sich der rechtliche Rahmen oder seine Auslegungs- und Anwendungspraxis, die die Grundlage unserer Datenverarbeitung bilden, ändern.

Wir bitten Sie daher, sich in regelmäßigen Abständen selbständig über den Inhalt unserer Datenschutzhinweise zu informieren.