Datenschutzerklärung
Kontaktdaten des Verantwortlichen
Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Kassenzahnärztliche Vereinigung Sachsen-Anhalt (KZV LSA)
Doctor-Eisenbart-Ring 1
39120 Magdeburg
Internetseite: | www.kzv-lsa.de |
E-Mail: | info@kzv-lsa.de |
Die KZV Sachsen-Anhalt ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch Dr. Jochen Schmidt, Vorsitzender des Vorstandes der KZV Sachsen-Anhalt und Dr. Dorit Richter, stellvertretende Vorsitzende der KZV Sachsen-Anhalt.
Kontaktdaten des Datenschutzbeauftragten der KZV Sachsen-Anhalt
Datenschutzbeauftragter der KZV Sachsen-Anhalt
Doctor-Eisenbart-Ring 1, 39120 Magdeburg
E-Mail: datenschutz@kzv-lsa.de
Datenverarbeitung
Mitgliederinformation gemäß Art. 13 DSGVO
Weitere Informationen über die erhobenen bzw. verarbeiteten Daten durch die KZV Sachsen-Anhalt im Rahmen der Erfüllung ihrer gesetzlich definierten Aufgaben finden Sie in der folgenden Mitgliederinformation.
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage (Art. 6, Abs. 1c DS-GVO)?
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (z. B. Art. 6 und Art. 9 DS-GVO), dem Landes- und Bundesdatenschutzgesetz (z. B. § 22 BDSG) und dem Sozialgesetzbuch, entsprechend des 10. Kapitels des Sozialgesetzbuches V (SGB V), vor allem §§ 285ff , 294ff und 299 SGB V.
- Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Sicherstellung der vertragszahnärztlichen Versorgung sowie aller mit dem Betrieb und der Verwaltung erforderlichen Tätigkeiten. - Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. - Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Wer bekommt meine Daten?
Innerhalb der KZV Sachsen-Anhalt erhalten diejenigen Stellen Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Eine Weiterleitung an Dritte erfolgt nur, soweit gesetzliche Regelungen und Verträge, die zur Erfüllung der Aufgaben der KZV notwendig sind, bestehen. Von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns gemäß Vereinbarung oder Einwilligung befreit haben.
Wie lange werden meine Daten gespeichert?
Wir verarbeiten und speichern Ihre Daten nur so lange, wie dies für die Verarbeitung oder zur Einhaltung gesetzlicher Pflichten erforderlich ist. Nach Wegfall des Verarbeitungszwecks werden Ihre Daten gesperrt oder gelöscht. Sofern darüber hinaus gesetzliche Pflichten zur Speicherung bestehen, sperren oder löschen wir Ihre Daten mit Ablauf der gesetzlichen Speicherfristen.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach dem § 630 (Patientenrechtegesetz) des Bürgerlichen Gesetzbuches (BGB) in der Regel 10 Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Bereitstellung der Webseite und Erstellung Logfiles
Bei jedem Aufruf und jeder Nutzung dieser Webseite werden Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert. Erfasst werden können:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung
- Zugriffsstatus/HTTP-Statuscode
- Browsertyp
- Sprache und Version der Browsersoftware
- Betriebssystem
Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Wir nutzen die Daten auch, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Rechtsgrundlage für die Erhebung ist Art. 6 Abs. 1 lit. f DS-GVO.
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Webseite an den Rechner des Nutzers/der Nutzerin zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers/der Nutzerin für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Verwendung von Cookies
Wie fast alle Webseiten verwenden auch wir so genannte „Cookies“.
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen. Die Verwendung von Cookies dient aber wie im Falle von Server-Logfiles auch der Sicherstellung einer reibungslosen Nutzung unserer Website insbesondere des zugriffgeschützten Mitgliederbereiches.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen.
Der Einsatz und die Löschung von Cookies können durch Einstellungen im Browser reguliert werden. Bitte beachten Sie aber, dass einzelne Funktionen unserer Website nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren.
Bestimmte Cookies werden bereits gesetzt, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen.
Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden Sie gebeten die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden.
Wir weisen aber nochmals darauf hin, dass einzelne Funktionen unserer Website nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren.
Registrierung auf unserer Webseite
Bei der Registrierung für die Nutzung unserer personalisierten Leistungen werden einige personenbezogene Daten erhoben, wie Name, Anschrift, Kontakt- und Kommunikationsdaten wie Telefonnummer und E-Mail-Adresse. Sind Sie bei uns registriert, können Sie auf Inhalte und Leistungen zugreifen, die wir nur registrierten Nutzern anbieten.
Selbstverständlich erteilen wir Ihnen darüber hinaus jederzeit Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten. Gerne berichtigen bzw. löschen wir diese auch auf Ihren Wunsch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Zur Kontaktaufnahme in diesem Zusammenhang nutzen Sie bitte die am Anfang dieser Datenschutzerklärung angegebenen Kontaktdaten.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit in regelmäßigen Abständen. Ferner gelten die gesetzlichen Archivierungspflichten.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten.
Stellen- und Praxisbörse
PraxisbörseUm das Angebot an Praxen in der Praxisbörse der KZV Sachsen-Anhalt keineLücke.de einsehen zu können, ist vorab eine Registrierung erforderlich. Für die Aufgabe eines Stellenangebotes oder Gesuchs wird keine Registrierung benötigt.
Erfassung von personenbezogenen Daten
Vom Inserenten eines Stellenangebotes werden verpflichtend Anrede, Nachname, Name und Fachrichtung sowie Ort der Praxis und Korrespondenz-E-Mail-Adresse sowie alle weiteren getätigten Angaben zum Gebot erfasst und gespeichert. Vom Inserenten eines Stellengesuchs werden verpflichtend Anrede, Suchgebiet, ausgeübte Tätigkeit und Korrespondenz-E-Mail-Adresse sowie alle weiteren getätigten Angaben zum Gesuch erfasst und gespeichert. Es besteht bei Stellengesuchen auch die Möglichkeit, anonyme Inserate aufzugeben; hierbei wird verpflichtend eine Korrespondenz-E-Mail-Adresse erfasst und gespeichert. Bei der Erstellung eines Kontos zur Nutzung der Praxisbörse werden verpflichtend Anrede, Name, Anschrift (Straße, Hausnummer, Postleitzahl, Ort), Telefonnummer und E-Mail-Adresse erhoben und gespeichert. Die Daten werden von uns ausschließlich gespeichert, um die Stellen- und Praxisbörse für Sie nutzbar zu machen.
Veröffentlichung von Inseraten
Alle Stellenangebote und -gesuche werden frei zugänglich im Internet veröffentlicht und können von Suchmaschinen aufgefunden werden.
Unzulässige Inhalte
Für den Inhalt der bei uns eingestellten Texte, Bilder und Logos sind Sie selbst verantwortlich. Texte und Bilddarstellungen müssen den realen Gegebenheiten entsprechen und dürfen Rechte Dritter nicht verletzen oder gegen Gesetze, öffentlich rechtliche Vorschriften verstoßen und/oder eine Verletzung der guten Sitten darstellen. Hinweisen auf unzulässige Inhalte gehen wir nach und behalten uns die Löschung dieser Inhalte vor.
Es ist nicht zulässig mit Inseraten Dienstleistungen eines anderen Unternehmens oder anderer Produkte zu bewerben.
Sollten uns gegenüber Ansprüche aus unzulässigen Inhalten geltend gemacht werden, so wird der Urheber dieser unzulässigen Inhalte von uns in Haftung genommen.
Löschung von Daten
Das Inserat, wird nach Ablauf der von Ihnen gewünschten Anzeigedauer (4 Wochen, 8 Wochen oder 12 Wochen) automatisch gelöscht.
Einbindung von Diensten und Inhalten Dritter
WhatsApp Service
Die von Ihnen freiwillig übermittelten Daten werden ausschließlich zur Beantwortung der Fragen verarbeitet und anschließend gelöscht. Nur auf Ihren Wunsch hin leiten wir Ihre Kontaktdaten an verantwortliche Mitarbeiter:innen weiter, die für weitere Hilfe zuständig sind.
Eine Abmeldung von diesem Dienst ist jederzeit mit der Nachricht „Stopp“ über den WhatsApp-Kanal möglich.
Die KZV Sachsen-Anhalt greift für den hier angebotenen Informationsdienst "WhatsApp Service" als Teil der Facebook Inc. auf die technische Plattform und die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland zurück.
Wir weisen Sie darauf hin, dass Sie unseren WhatsApp-Kanal und die Funktionen in eigener Verantwortung nutzen. Alternativ können Sie gerne mit uns per E-Mail oder Telefon Kontakt aufnehmen.
Bei Verwendung von WhatsApp erfasst Facebook auch Ihre IP-Adresse, Ihre Telefonnummer sowie weitere Informationen. Nähere Informationen hierzu stellt Facebook unter folgendem Link zur Verfügung: https://de-de.facebook.com/policies_center/
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Facebook Ltd. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. https://www.whatsapp.com/legal/
In welcher Weise Facebook die Daten aus der Nutzung von WhatsApp für eigene Zwecke verwendet, in welchem Umfang Aktivitäten einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt. Hier finden Sie die WhatsApp-Nutzungsbedingungen und die WhatsApp-Datenschutzrichtlinie.
Bei der Verwendung von WhatsApp wird die Ihrem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei "deutschen" IP-Adressen) und nach 90 Tagen gelöscht. Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer; gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes. Das von uns zur Nutzung dieses Dienstes verwendete Endgerät verfügt über keine Kontaktdatenbank. Aus diesem Grund werden Kontakte auch nicht nach Facebook weitergeleitet.
Webanalyse mittels Matomo (vormals Piwik)
Wir nutzen auf dieser Website die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Die Software setzt ein Cookie (eine Textdatei) auf ihren Rechner, mit dem Ihr Browser wiedererkannt werden kann. Werden Unterseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:
- die IP-Adresse des Nutzers, gekürzt um die letzten zwei Bytes (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten, die von der aufgerufenen Unterseite aus angesteuert werden
Die mit Matomo erhobenen Daten werden auf unseren eigenen Servern gespeichert. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage
Die Rechtsgrundlage, auf der wir mittels Matomo personenbezogene Daten verarbeiten, ist Art. 6 Abs. 1 lit. f der DSGVO.
Zweck der Datenverarbeitung
Wir benötigen die Daten, um das Surfverhalten der Nutzer zu analysieren und Informationen über Nutzung der einzelnen Komponenten der Website zu erhalten. Das ermöglicht uns, die Website und ihre Nutzerfreundlichkeit stetig zu optimieren. In diesen Zwecken liegt unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO begründet. Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Die Daten werden nie dazu genutzt, den Nutzer der Website persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt.
Dauer der Speicherung:
Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden.
Social Media
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Mitgliedern, Interessenten und Nutzern kommunizieren und sie dort informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Die Verantwortung für den datenschutzkonformen Betrieb ist durch die jeweiligen Anbieter zu gewährleisten.
- Instagram - ein Dienst der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
- Twitter - der von der Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“) betrieben wird
- Facebook - das von der Facebook Inc., 1 Hacker Way, Menlo Park betrieben wird
- LinkedIn - mit Sitz in 1000 West Maude Avenue, Sunnyvale, CA 94085
Die Verweise sind im Rahmen unseres Internetauftritts durch ein Logo kenntlich gemacht und lediglich als Link eingebunden. Nach dem Anklicken des entsprechenden Logos werden Sie auf die jeweilige Seite des Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an Instagram, Twitter oder Facebook übertragen.
Durch die Nutzung der Dienste können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Instagram, Twitter oder Facebook in den USA übertragen und dort gespeichert werden.
Zweck und Umfang der Datenerhebung durch diese Dienste sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den folgenden Datenschutzhinweisen entnehmen:
- Instagram (https://de-de.facebook.com/help/instagram/519522125107875)
- Twitter (https://twitter.com/de/privacy)
- Facebook (http://de-de.facebook.com/privacy/explanation.php)
- LinkedIn (https://de.linkedin.com/legal/privacy-policy?)
Vimeo
Auf unserer Website sind Plugins des Videoportals Vimeo der Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA eingebunden. Mittels des Plugins können wir Video-Inhalte, welche wir auf Vimeo veröffentlicht haben, auch auf dieser Website einbinden.
Wenn Sie eine Seite unserer Internetpräsenz aufrufen, auf welcher ein Vimeo-Video eingebettet ist, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin durch Mitteilung an Ihren Browser auf der Seite dargestellt. An den Vimeo-Server wird übermittelt, welche unserer Seiten Sie besucht haben. Sofern Sie in ihrem Vimeo-Account eingeloggt sind, ordnet Vimeo die Informationen Ihrem Benutzerkonto zu. Aktivieren Sie ein Plugin auf unserer Internetpräsenz, z.B. durch Betätigen des Start-Buttons eines Videos oder Hinterlassen eines Kommentars, werden diese Informationen Ihrem Account bei Vimeo zugeordnet. Dies können Sie durch Ausloggen aus Ihrem Vimeo-Account vor der Nutzung des Plugins verhindern.
Durch die Nutzung von Vimeo können Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) an einen Server von Vimeo in den USA übertragen und dort gespeichert werden.
Wenn Sie die Nutzung von Cookies nicht wünschen, haben Sie die Möglichkeit, durch veränderte Browsereinstellungen sowie unter Nutzung von entsprechenden Browser Erweiterungen (Add-ons) das Ablegen von Cookies zu blockieren bzw. gespeicherte Cookies zu entfernen (vgl. Punkt A.2.).
Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter: https://vimeo.com/privacy.
Microsoft Teams
Im Folgenden informieren wir über die Erhebung personenbezogener Daten, die zur Nutzung von Microsoft Teams erforderlich sind. Wir nutzen Microsoft Teams als Kommunikationsplattform, um Audio- und Videokonferenzen, Online-Präsentationen sowie Schulungen in Gruppen oder Einzel-Meetings durchzuführen.
Microsoft Teams ist ein Service der Microsoft Ireland Operations, Ltd. und Teil der Cloud Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Bei Datenverarbeitungen auf externen Cloudservern liegt die Hoheit über die Daten nicht bei der KZV Sachsen-Anhalt, sondern bei Microsoft. Mit dem Unternehmen hat die KZV einen Vertrag zur Auftragsverarbeitung geschlossen sowie EU-Standard-Vertragsklauseln vereinbart. Microsoft garantiert der KZV, dass sich der Standort der Server in Europa befindet. Allerdings behält sich Microsoft vor, Ihre personenbezogenen Daten an weltweit agierende Unterauftragsverarbeiter zu übermitteln. Microsoft schließt seinerseits mit den Unterauftragsverarbeitern Verträge, die ein angemessenes Datenschutzniveau garantieren sollen. Gleichfalls behält sich Microsoft vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten.
Nähere Informationen zur Datenverarbeitung von Microsoft finden Sie im MS Trust Center MS Trust Center und der MS Datenschutzerklärung.
Rechtsgrundlage der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der KZV Sachsen-Anhalt verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Nutzung von „Microsoft Teams“ für eine effizientere und einfachere Zusammenarbeit in der KZV.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von „Microsoft Teams“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Nutzung (Konferenzen, Präsentationen, Schulungen) im Rahmen von Vertragsbeziehungen durchgeführt wird. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse an der effektiven Durchführung von Konferenzen, Präsentationen und Schulungen.
Bei Nutzung der Microsoft Webanwendungen bzw. der Mobile App kann es zur ausführlichen Analyse des Nutzerverhaltens über Cookies und Java-Skripte kommen.
Sofern die Internetseite von „Microsoft Teams“ aufgerufen wird, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn die „Microsoft Teams“-App nicht genutzt werden soll, kann „Microsoft Teams“ auch über einen Browser genutzt werden. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben vor oder/und während der Nutzung (Konferenz, Präsentation, Schulung) gemacht werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: wie Anzeigename („Display Name“), E-Mail-Adresse, Profilbild, bevorzugte Sprache.
- Meeting-Metadaten: wie Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort.
- Text-, Audio- und Videodaten: Es besteht die Möglichkeit eine Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen oder auch um eine Lesebestätigung anzuzeigen.
Während der Nutzung (Konferenz, Präsentation, Schulung) werden mit Ihrer Zustimmung möglicherweise zusätzliche Daten erhoben, um Sie über weitere Kommunikationswege in Verbindung mit dem Nutzungs-Zweck ansprechen zu können (wie per E-Mail, Post).
Auf alle in „Microsoft Teams“ durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team. Alle Teilnehmer beispielsweise einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn die KZV während der Nutzung eine Aufzeichnung anfertigen möchte, werden wir Ihnen das vorab transparent mitteilen und diese nur bei einer Zustimmung durchführen.
Zusätzlich erhobene Daten werden KZV intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis verwendet.
Speicherdauer und Löschung der Daten
Die Speicherung von Daten, welche zur Bereitstellung eines möglichen Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald das Verhältnis zwischen dem Nutzer und der KZV beendet ist (wie Verlassen des Unternehmens, Beendigung der Geschäftsbeziehung), er seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht.
Gespeicherte Ton- und Bilddaten von Audio- und Videoaufnahmen werden von der KZV Sachsen-Anhalt für die Dauer der Notwendigkeit für den jeweiligen Zweck (wie ein Projekt) gespeichert. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst.
Zoom
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Abgrenzungshinweis
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ (der Website) für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von "Online-Meetings" Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Soweit personenbezogene Daten von Beschäftigten der KZV Sachsen-Anhalt verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Online-Meetings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Online-Meetings“ sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger:
- Zoom Video Communications, Inc.
- Unterauftragsverarbeiter der Zoom Video Communications, Inc.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Hinweise zur Auftragsverarbeitung von Zoom
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass die Verarbeitung von Kommunikationsdaten ausschließlich in Rechenzentren in der Europäischen Union statt findet.
Weitere Informationen zu Sicherheit und Datenschutz bei der Verwendung von Zoom:
- https://zoom.us/de-de/privacy.html
- https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/
Speicherdauer und Löschung von Daten
Es werden derzeit keine Kommunikationsinhalte (einschl. Chat) gespeichert. Alle anderen personenbezogenen Daten werden von zoom als Auftragsverarbeiter so lange gespeichert, wie dies zur Erbringung der technischen Leistung und ihrer Abrechnung erforderlich ist. Wenn Sie sich selbst bei zoom als Benutzer registriert haben (z.B. zwecks Nutzung der Mobile-App), können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) gespeichert werden. Für diese Daten ist zoom alleiniger Verantwortlicher und zur Information verpflichtet.
Rechte der betroffenen Personen
Diese Rechte haben Sie:
- Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.
- Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
- Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
- Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
- Widerspruchsrecht: Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
- Beschwerderecht gem. Art. 77 DS-GVO: Sie haben das Recht, sich beim Landesbeauftragten für den Datenschutz Sachsen-Anhalt zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen die DS-GVO verstößt.