Datenschutzhinweise für Online-Meetings des Kunstforums Ostdeutsche Galerie via „Cisco Webex“

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Cisco Webex“ informieren.


Zweck der Verarbeitung
Wir nutzen das Tool „Cisco Webex“, um Telefonkonferenzen, Videokonferenzen und/oder Webinare sowie Online-Führungen durchzuführen (nachfolgend: „Online-Meetings“). „Cisco Webex“ ist ein Service der Webex Communications Deutschland GmbH mit Sitz in Düsseldorf, Deutschland. Der Mutterkonzern „Cisco Systems“ hat den Hauptsitz in San José, Kalifornien, USA.


Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das Kunstforum Ostdeutsche Galerie.
Hinweis: Soweit Sie die Internetseite von „Cisco Webex“ aufrufen, ist der Anbieter von „Cisco Webex“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite von „Cisco Webex“ ist jedoch nur erforderlich, um sich die Software für die Nutzung von „Cisco Webex“ herunterzuladen.
Sofern Sie zu einem „Online-Meeting“ eingeladen wurden, können Sie teilnehmen, auch ohne die Software zu installieren. Hierzu müssen Sie die Option „Treten Sie über Ihren Browser bei.“ auswählen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen und ggf. zu Ihrer E-Mail-Adresse machen.


Welche Daten werden verarbeitet?
Bei der Teilnahme an einem „Online-Meeting“ werden verschiedene Datenarten von „Cisco Webex“ verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.


Folgende personenbezogenen Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen


Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats


Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.


Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgerätes sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Cisco Webex“-Applikationen abschalten bzw. stummstellen.


Umfang der Verarbeitung
Wir verwenden „Cisco Webex“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.


Wenn es für die Zwecke der Protokollierung von Ergebnissen eines „Online-Meetings“ erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Fragen von Teilnehmern können wir für Zwecke der Aufzeichnung und Nachbereitung die von den Teilnehmern gestellten Fragen verarbeiten.

Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.


Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.


Empfänger/Weitergabe an Dritte
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: „Cisco Webex“ erhält notwendigerweise Kenntnis von den o. g. Daten.


Datenverarbeitung außerhalb der Europäischen Union
„Cisco Webex“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter „Cisco Webex“ eine Vereinbarung über die Auftragsdatenverarbeitung geschlossen, die den Anforderungen von Art. 28 DSGVO entspricht.


Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklausen garantiert. Das Unternehmen „Cisco Webex“ hat verbindliche unternehmensinterne Datenschutzvorschriften, sogenannte „binding corporate rules“ (BCR), für das Unternehmen durch eine europäische Datenschutzbehörde verifizieren lassen. Durch diese Verifizierung wird eine ausreichende Garantie zur Sicherheit der Daten auch bei Übertragung in Drittländer anerkannt.
Weitere Informationen erhalten Sie unter: www.cisco.com/c/en/us/about/legal/privacy-full.html

 

Datenschutzbeauftragter

Fragen zum Datenschutz richten Sie bitte an folgende E-Mailadresse:
datenschutz@kog-regensburg.de

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

secjur GmbH
z. Hd. Niklas Hanitsch
Steinhöft 9
20459 Hamburg

Tel.: (+49) 941 569 550 20
E-Mail: dsb@secjur.com

 


Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.


Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.


Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.


Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.


Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.


Stand: 11.01.2021

With the kind support of