Datenschutzerklärung


Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Es ist uns wichtig, Sie darüber zu informieren, welche personenbezogenen Daten wir während Ihres Besuchs als Nutzer auf unseren Webseiten erfassen, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

Datenschutz und Datensicherheit sind für uns von zentrale Bedeutung. Deshalb ist die Beachtung aller einschlägigen datenschutzrechtlichen Bestimmungen für uns selbstverständlich. Wenn Sie www.rzv.de nutzen, verarbeitet RZV Ihre Daten im Rahmen der gesetzlichen Bestimmungen. Zu diesen Bestimmungen gehören insbesondere die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) sowie die einschlägigen deutschen Datenschutzgesetze.
 

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Technische Daten:

Wenn Sie auf unsere Webseiten zugreifen, werden vorübergehend automatisch Informationen gesammelt (der Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Internetseite, von der aus Sie uns besuchen; die aufgerufenen Seiten, die Anzahl der Aufrufe, die Verweilzeit, das Datum und die Uhrzeit, die Meldung, ob der Aufruf erfolgreich war).

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, und zu statistischen Auswertungen verwendet. Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 90 Tagen gelöscht.

Personenbezogene Daten, Kontakt- und Anmeldeformulare, E-Mail-Kontakt:

Die Nutzung der RZV-Websites etwa zur Recherche über die von uns angebotenen Leistungen ist grundsätzlich möglich, ohne dass Sie Ihre Identität ganz oder teilweise gegenüber uns oder Dritten offenlegen müssen.

Die Offenlegung Ihrer Identität ist erst erforderlich, wenn Sie über eine der Websites Kontakt zu uns aufnehmen, etwa um weitere Informationen zu erhalten, einen Termin zu vereinbaren oder sich zu einer Veranstaltung anzumelden. Dann müssen Sie als die für die Kontaktaufnahme verantwortliche Person in Ihrem Unternehmen personenbezogene Daten angeben. Ohne die Offenlegung Ihrer Identität wäre es uns nicht möglich, Ihnen gegenüber auf Ihre Kontaktanfrage zu antworten und die gegebenenfalls gewünschten Leistungen zu erbringen. Es ist Ihre freie Entscheidung, ob Sie mit uns über die Websites für Ihr Unternehmen in Verbindung treten und zu diesem Zweck personenbezogene Daten preisgeben wollen.

Deshalb sind auf unseren Internetseiten zu verschiedenen Zwecken Kontakt- und Anmeldeformulare vorhanden, welche für die elektronische Kontaktaufnahme oder Anmeldung, etwa zu Veranstaltungen, genutzt werden können. Nehmen Sie als Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebene Daten an uns übermittelt und gespeichert. Die Art der Daten und der Zweck der Verarbeitung Ihrer Daten sind stets zweifelsfrei den Formularen zu entnehmen.

Mit dem Absendevorgang des Formulars oder der E-Mail geben Sie uns Ihre datenschutzrechtliche Einwilligung zu der Verarbeitung der von Ihnen erfassten Daten für den vorgesehenen Zweck unter Berücksichtigung dieser Datenschutzerklärung. Es erfolgt auch in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die sonstigen während des Absendevorgangs verarbeiteten technischen personenbezogenen Daten dienen dazu, einen Missbrauch Ihrer Kontaktaufnahme zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist oder der betroffene Sachverhalt (z. B. Anmeldung und Organisation der Veranstaltungsteilnahme bis hin zur Abrechnung) abschließend geklärt ist und gesetzliche Aufbewahrungsfristen dem nicht entgegenstehen. Die sonstigen während des Absendevorgangs verarbeiteten technischen personenbezogenen Daten werden nach spätestens 90 Tagen gelöscht.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

Einbindung von Google Maps:

Auf einzelnen Webseiten setzen wir Google Maps zur Darstellung von Karten, Standorten und für Ihre Routenplanung ein. Betrieben wird Google Maps von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Einbettung von Google Maps wird ihre IP-Adresse unmittelbar an Google übertragen und ein Cookie gespeichert, sobald Sie eine solche Webseite besuchen. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. So kann erkannt werden, wenn Sie Webseiten vom gleichen Computer aus wiederholt besuchen. Sie können sich jederzeit über die Datenverarbeitung durch Google unter www.google.de/intl/de/policies/privacy informieren und dieser widersprechen.


 

Während Ihres Besuchs als Nutzer auf unseren Webseiten werden Ihre Daten ausschließlich an unserem Firmensitz in Wetter in den von uns selbst betriebenen Rechenzentren verarbeitet.

Zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und organisatorische Maßnahmen zur Sicherheit der Verarbeitung nach europäischem und deutschem Recht getroffen.

Die RZV-Websites werden verschlüsselt, bevor sie über das Internet übermittelt werden. Diese Verschlüsselung macht es für unberechtigte Personen schwierig, zwischen Computern übertragene Informationen einzusehen.

Wir geben grundsätzlich keine Daten an Dritte weiter, es sei denn, Sie haben ausdrücklich eingewilligt. In bestimmten Fällen sind wir gesetzlich verpflichtet, Daten an eine anfragende staatliche Stelle zu übermitteln.

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als Betroffener im Sinne der DSGVO die nachfolgenden Rechte unter Berücksichtigung der gesetzlichen Voraussetzungen gegenüber RZV zu.

Auskunftsrecht:

Sie können von RZV eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von RZV verarbeitet werden.

Recht auf Berichtigung:

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung durch RZV, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung:

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten von RZV verlangen.

Recht auf Löschung:

Sie können von RZV verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. RZV ist dann verpflichtet, diese Daten unverzüglich zu löschen.

Recht auf Unterrichtung:

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber RZV geltend gemacht, ist diese verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber RZV das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit:

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie RZV bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch RZV zu übermitteln.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung:

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Nichtunterwerfung unter automatisierte Entscheidungen im Einzelfall einschließlich Profiling:

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Recht auf Beschwerde bei einer Aufsichtsbehörde:

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
 

Wir möchten Sie nachstehend über die Verarbeitung personenbezogener Daten bei der Onlineabfrage Ihrer E-Mail-Adresse zur Einführung von KIDICAP.Postfach informieren.

Zwecke der Datenvereinbarung

Mit KIDICAP.Postfach können Sie monatliche Unterlagen aus der Gehaltsabrechnung und ggf. weitere persönliche Dokumente aus Ihrer Personalabteilung online einsehen. Zur Bedienung des Programms sind ein individueller Benutzername und eine aktuelle, persönliche E-Mail-Adresse nötig, beispielsweise zur Freischaltung des Nutzerkontos und bei Reaktivierung des Kontos bei vergessenen Passwörtern. Mithilfe der Onlineabfrage Ihrer E-Mail-Adresse können Sie dafür eine E-Mail-Adresse festlegen.

Im Auftrag Ihres Arbeitgebers als Verantwortlichem für diese Datenverarbeitung stellt RZV eine kundenindividuelle Webseite zur Verfügung. Nur Mitarbeitern Ihres Unternehmens können unter Angabe eines Kunden-Passworts diesen Bereich zur Onlineabfrage von E-Mail-Adressen bearbeiten. Das Interesse Ihres Arbeitgebers bei Ihrer Nutzung der Onlineabfrage besteht in der Vereinfachung der Kommunikation, der fehlerfreien Erhebung von E-Mail-Adressen und der Effizienzsteigerung im Einführungsprojekt von KIDICAP.Postfach. Mit Ihrer Nutzung der Onlineabfrage beauftragen Sie RZV, die von Ihnen hinterlegten Daten an Ihren Arbeitgeber zu übertragen.

Datenart und Kategorien Betroffener

Bei der Nutzung der Onlineabfrage für KIDICAP.Postfach werden verschiedene Datenarten verarbeitet:

Stammdaten (z.B. Name), Identitätsdaten (z.B. Sozialversicherungsnummer), Kontaktdaten (z.B. E-Mail-Adresse), Inhaltsdaten (z.B. Einverständnis zur Nutzung von KIDICAP.Postfach), Verifizierungsdaten (z.B. Kunden-Passwort), Nutzungsdaten (Datum, Uhrzeit).

Der genaue Datenumfang hängt von der Beauftragung Ihres Arbeitgebers bei RZV ab und ist den entsprechenden Feldern auf der Erfassungswebseite entnehmbar.

Verschlüsselung und Authentifizierung

Die Kombination aus Stamm- und Identitätsdaten nutzt Ihr Arbeitgeber zur Verifizierung von Angaben und zum Schutz vor missbräuchlicher Anmeldung.

Das Kunden-Passwort wird zum Schutz vor Missbrauch der Webseite durch Dritte benötigt. Ohne ein richtig eingetragenes Kunden-Passwort sind Datenerfassungen nicht möglich.

Die übertragenen Daten werden bei der Übertragung verschlüsselt. RZV verwendet dabei die Standardtechnologie HTTPS/SSL, um alle Daten während der Übertragung zwischen Browser des Benutzers und RZV zu verschlüsseln. Dies umfasst vollumfänglich die übertragenen Informationen.

Nach Beendigung der Onlineabfrage werden die Daten Ihrem Arbeitgeber über eine gesicherte Verbindung zur Verfügung gestellt, damit dieser die Daten überprüfen kann.

Empfänger und Weitergabe von Daten

Daten, die im Zusammenhang mit der Onlineabfrage von E-Mail-Adressen verarbeitet werden, werden ausschließlich der Person in Ihrer Personalabteilung zur Prüfung und Weiterbearbeitung zur Verfügung gestellt, die Projektleiter:in zur Einführung von KIDICAP.Postfach ist. Welche Person das ist, nennt Ihnen gerne Ihre Personalabteilung. Ihre Daten werden nicht an weitere Dritte weitergegeben.

Im Anschluss an die Prüfung durch Ihre Personalabteilung werden Ihr Nutzerkonto in KIDICAP.Postfach erstellt und die erforderlichen Daten dorthin migriert.

Speicherung/Löschung der Daten

Bei der Erstellung eines Nutzerkontos in KIDICAP.Postfach werden die erforderlichen Daten in KIDICAP.Postfach migriert.

Die Betreuung, die Beratung und das Ändern von Daten sowie darüber hinaus gehende administrative Tätigkeiten obliegen zuständigen Personen in Ihrer Personalabteilung. Welche Personen das sind, nennt Ihnen gerne Ihre Personalabteilung. Sollten Sie die Löschung von Daten und damit die Beendigung des KIDICAP.Postfachs wünschen, können Sie über Ihre Personalabteilung die Löschung beauftragen.

Ihre Rechte als Betroffene/r

Im Falle einer Migration und einer erfolgten KIDICAP.Postfach-Nutzereinrichtung aufgrund Ihrer Einwilligung, können Sie diese dennoch jederzeit widerrufen. Wenden Sie sich bitte an Ihre Personalabteilung, so dass diese die Berichtigung oder Löschung Ihres KIDICAP.Postfach-Kontos vornehmen kann.

Weitere Rechte entnehmen Sie bitte der Rubrik „Welche Rechte haben Sie als betroffene Person?“ in der Datenschutzerklärung.

 

Datenschutzerklärung für Videokonferenzen der RZV

In der Regel schließen wir mit Dienstleistern, die in unserem Auftrag Personendaten verarbeiten, wie z. B. Bild- und Tondaten, die während einer Videokonferenz entstehen, entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, die eine Weiterleitung Ihrer Daten an diese Dienstleister auch ohne Ihre Zustimmung legitimieren würden. Da wir nicht mit jedem Dienstleister, insbesondere mit US-amerikanischen Dienstleistern, Verträge dieser Art abschließen können, benötigen wir gemäß Art. 49 (1) lit. a DSGVO Ihre ausdrückliche Zustimmung zur Weiterleitung Ihrer Bild- und Tondaten aus der Videokonferenz an ein Drittland bzw. an eine internationale Organisation außerhalb der EU. Dabei ist es möglich, dass Ihre Daten in verschlüsselter oder unverschlüsselt Form mittelbar oder unmittelbar weitergeleitet und verarbeitet werden, so dass Ihnen die Kontrolle und Wahrung Ihrer in der EU gewährleisteten Rechte und in Deutschland geltenden Persönlichkeitsrechte nicht mehr möglich ist.

Mit Ihrer Teilnahme an der Videokonferenz bestätigen Sie ausdrücklich Ihr Einverständnis zur Weiterleitung Ihrer Bild- und Tondaten an ein Drittland bzw. an eine internationale Organisation außerhalb der EU.

Hiermit informieren wir Sie über die vertraglichen Grundlagen Ihrer Einverständniserklärungen zum Datenschutz und über die sonstigen gesetzlichen Grundlagen für die Verarbeitung und Weiterleitungen Ihrer Daten. Die für die Verarbeitung Ihrer Daten verantwortliche Stelle ist die RZV Rechenzentrum Volmarstein GmbH · Grundschötteler Straße 21 · 58300 Wetter (nachfolgend RZV).

Sie unterliegt der europäischen Datenschutz-Grundverordnung (EU-DS-GVO), für Beschwerden bei der Datenschutzaufsicht wenden Sie sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen · Böttcherstraße 7 · Kavalleriestr. 2-4, 40213 Düsseldorf. Ihr Ansprechpartner zu Datenschutzfragen in unserem Hause ist der Betriebsbeauftragte für den Datenschutz an o. g. Adresse.

Die von Ihnen mittels Eintritt in die betreffende Videokonferenz abgegebene Einverständniserklärung zur Datenverarbeitung im Zusammenhang mit Ihrer Teilnahme an einer Videokonferenz, gilt ab dem Zeitpunkt Ihrer Teilnahme an einer Videokonferenz. Sie kann nur dadurch widerrufen werden, dass Sie die entsprechende Videokonferenz verlassen, sie gilt nur für die Zukunft und nicht rückwirkend.

Sie haben weiterhin hinsichtlich der Daten, die innerhalb der RZV im Zusammenhang mit der Teilnahme an Videokonferenzen entstehen, gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre bei uns verarbeiteten Daten und zudem gemäß Art. 16 -18 DSGVO die Berichtigung, Löschung und die Einschränkung der Verarbeitung und gemäß Art. 20 DSGVO die Übertragung Ihrer Daten schriftlich bei der verantwortlichen Stelle zu beantragen. Gesetzlich vorgegebene Fristen zur Aufbewahrung Ihrer Daten haben Vorrang vor einem möglichen Löschbegehren Ihrerseits.

Wir möchten Sie nachstehend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams informieren.

Allgemeiner Nutzungshinweis

Sie können Microsoft Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting per E-Mail übermittelt bekommen oder über die Teams-App teilnehmen. Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft Teams finden:

https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software

In einem Online-Meeting haben Sie zudem die Möglichkeit, als Gast teilzunehmen. Hierbei müssen Sie jedoch keine Angaben zu Ihrem Namen machen. Sie können dafür auch ein Pseudonym verwenden. Beachten Sie zudem, dass Microsoft Teams-Besprechungen teilweise bei nicht unterstützten Browsern nicht möglich sind. Ggf. können dann etwaige Einschränkungen, wie bspw. bei der Freigabe von Kamera, Bildschirm-Inhalten und Mikrofon auftreten. Nähere Information zu unterstützten Browsern finden Sie hier:

https://docs.microsoft.com/de-de/microsoftteams/unsupported-browsers

Zwecke der Datenverarbeitung

Wir nutzen Microsoft Teams um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Unser Interesse besteht in der Vereinfachung der internen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit.

Datenarten und Kategorien Betroffener

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Bei der aktiven Nutzung von solchen Angeboten werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern von den eingesetzten Drittanbietern gespeichert, soweit es sich um für den Kommunikationsvorgang erforderliche Daten handelt.
Relevante personenbezogene Datenkategorien-/arten können insbesondere sein:
Kategorien Betroffener:
Teilnehmer (interne/externe) am jeweiligen Online-Angebot (Konferenz, Meeting, Webinar)
Angaben zum Benutzer:
Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Datenarten:
Stammdaten (z. B. Name, Adresse) ggf. Pseudonyme, Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Meta- und Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Nutzungs- und Metadaten:
Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten auf Grundlage Ihrer Einwilligung:
Es besteht die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation abschalten bzw. stummstellen. Wenn Sie an einer Videokonferenz teilnehmen, haben Sie darüber hinaus die Möglichkeit, Hintergrundeffekte einzustellen, um – ggf. Ihre private Umgebung – auszublenden. Dies Sie können Sie bspw. während einer Videokonferenz individuell einstellen. Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: 

https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Umfang der Datenverarbeitung

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ betreten, können Sie auch ein Pseudonym verwenden. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten. Ebenfalls kann von der Möglichkeit Gebrauch gemacht werden, eine Freigabe des Bildschirms zu erteilen. In diesem Fall haben wir Kenntnis von den Daten und Inhalten, die Sie über Ihren Bildschirm teilen.

Meeting-Aufzeichnungen

Wenn wir Meetings aufzeichnen möchten, werden wir Ihnen das im Vorfeld transparent mitteilen und um Ihre Einwilligung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App bzw. in der Webbrowseransicht angezeigt. Die Teilnehmer erhalten einen entsprechenden Hinweis, der außerdem mit einem Datenschutzhinweis für Onlineteilnehmer verlinkt ist. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Verschlüsselung und Authentifizierung

Die Teams-Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln. Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Server-zu-Server-Datenverkehr erfordert MTLS – unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschreitet. 
Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier: 

Sicherheit und Microsoft Teams

Zudem nutzen wir die mehrstufige Authentifizierung. Bei dieser Methode müssen Nutzer einen weiteren Identitätsnachweis erbringen. So lassen sich Konten vor Angreifern schützen, die es auf schwache oder gestohlene Kennwörter abgesehen haben.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der ADLON Intelligent Solutions GmbH verarbeitet werden, ist regelmäßig § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in der Vereinfachung der internen Kommunikation, der Bearbeitung von Anfragen, der Steigerung der Effizienz sowie der Förderung unternehmens- bzw. standortübergreifender Zusammenarbeit. Schutzwürdige Interessen eines Betroffenen, die einer Einführung/Verwendung eines solchen Dienstes entgegenstünden sind regelmäßig nicht ersichtlich. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Teilweise verarbeiten wir Ihre Daten auch auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Dies geschieht insbesondere dann, wenn die Nutzung des Online-Tools von Ihnen veranlasst wird oder wenn Sie uns freiwillig Daten bekannt geben, welche für die Durchführung des Online-Dienstes nicht erforderlich sind (sog. optionale Angaben).

Empfänger und Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Microsoft Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Es kann nicht ausgeschlossen werden, dass bei dem Einsatz von Microsoft Teams Daten in die USA übermittelt werden. Die USA ist ein unsicheres Drittland. Dort besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Hierdurch können sich für die Nutzer Risiken ergeben, da sich bspw. die Durchsetzung der Betroffenenrechte erschweren können. Die Einwilligung für die Übermittlung in ein unsicheres Drittland erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a) DSGVO. Wir haben mit dem Anbieter von Teams über die Produktbestimmungen von Microsoft einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Speicherung/Löschung der Daten

Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden. Wenn ein die verantwortliche Stelle die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht. Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Microsoft hat dann der Anforderung des Unternehmensadministrators Folge zu leisten.
Weitere Informationen zur Speicherung von personenbezogenen Daten in Microsoft Teams finden Sie hier: 

docs.microsoft.com/de-de/microsoftteams/teams-privacy

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Im Falle einer Verarbeitung aufgrund einer Einwilligung, kann diese jederzeit widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft „Chief Privacy Officer“ und den „EU Data Protection Officer“ haben, kontaktieren Sie diesen gerne über das Webformular.


Der Microsoft EU Data Protection Officer ist unter folgender Anschrift erreichbar:
Microsoft Place, South County Business Park, Leopardstown. Dublin 18, Irland, Telefon: +353 1 706 3117.

Der RZV-Newsletter wird unregelmäßig per E-Mail verschickt und enthält Informationen über Neuigkeiten der RZV. Es besteht seitens der registrierten Besucher kein Anspruch auf Zusendung des Newsletters. Der Newsletter kann jederzeit ohne Vorankündigung ausgesetzt oder eingestellt werden. Die in den Newslettern enthaltenen Informationen sind unverbindlich. Es wird keine Gewähr für die Richtigkeit und Vollständigkeit des Inhaltes der einzelnen Newsletter übernommen. Wir werden Ihre personenbezogenen Daten, die wir für den Versand des Newsletters erhalten, nicht Dritten zur Verfügung stellen. Sie können den Erhalt des Newsletters jederzeit abbestellen. Entweder über den Link im Newsletter oder per E-Mail an: marketing(at)rzv.de


Verantwortlicher für die Verarbeitung der personenbezogenen Daten


RZV GmbH, Grundschötteler Straße 21, 58300 Wetter

Telefon: +49 2335 638-0

E-Mail: info@rzv.de

Website: www.rzv.de


Datenschutzbeauftragter


Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an RZV als Verantwortliche oder richten Sie Ihre Fragen bitte an unseren Datenschutzbeauftragten.

Als Datenschutzbeauftragter ist benannt:

Herr Jürgen Bühse
PERGON Unternehmensberatung e.K.
Straßberger Straße 109
08527 Plauen

Mobil: +49 170 92 80 874

E-Mail: buehse@rzv.de oder j.buehse@pergon.net