Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
Allgemeine Angaben
Angaben zur verantwortlichen Stelle:
Unternehmen: convivo GmbH
Gesetzlicher Vertreter: Mark Schultze
Adresse: Franz-Ehrlich-Str. 11, 12489 Berlin
Kontakt: convivo-datenschutz@convivo.com
Kontaktdaten Datenschutzbeauftragter:
Dr. Sebastian Kraska
Marienplatz 2, 80331 München
E-Mail: email@iitr.de
Allgemeine Datenverarbeitungsverfahren
| Betroffenen Daten: | Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung |
| Kategorien von Empfängern: | – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Externe Dienstleister oder sonstige Auftragnehmer – Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. |
| Drittlandtransfers: | Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen. |
| Dauer Datenspeicherung: | Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt bei Auftragsbearbeitung/ Vertragsdurchführung in der Regel 10 Jahre. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. |
Spezifische Datenverarbeitungsverfahren zur Webseite
| Einsatz eigener für die Webseiten-Anzeige erforderlicher | Diese Webseite verwendet eigene „Cookies“, um für die Webseiten-Anzeige erforderliche Einstellungen zu speichern („Cookies“ sind Datensätze, die vom Webserver an den Browser des Nutzers gesandt und dort für einen späteren Abruf gespeichert werden). In unseren eigenen „Cookies“ werden keinerlei personenbezogene Daten gespeichert. Sie können die Verwendung von „Cookies“ generell verhindern, wenn Sie in Ihrem Browser die Speicherung von „Cookies“ untersagen. |
| Webseiten-Analyse durch Matomo | Zur bedarfsgerechten Gestaltung unseres Internetauftritts verwenden wir das Tool Matomo. Dabei handelt es sich um einen sogenannten Webanalysedienst. Um die Nutzung unserer Webseite zu erfassen und zu analysieren, werden Nutzungsinformationen an unseren Server übertragen und zu Analysezwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang nur gekürzt weiterverarbeitet und dadurch anonymisiert. Wenn Sie die Verarbeitung zu Analysezwecken verhindern möchten, können Sie per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie ohne Nutzungsdaten abgelegt, der zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Achtung: Wenn Sie Ihre Cookies löschen, so hat dies zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss. |
Kontaktformular und E-Mail-Kontakt
| Betroffene Daten: | Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Diese Daten sind: – Name – Email-Adresse – Nachricht (freies Textfeld) Mit dem Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: – Die IP-Adresse des Nutzers – Datum und Uhrzeit der Registrierung Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. |
| Verarbeitungszweck: | Bearbeitung der Kontaktaufnahme |
| Kategorien von Empfängern: | Die Daten geben wir nicht ohne Ihre Einwilligung weiter. Wenn Sie Ihre E-Mail-Adresse und / oder Telefonnummer angeben, werden wir mit Ihnen per E-Mail und / oder Telefon zur Klärung Ihres Anliegens in Kontakt treten. – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Interne Abteilungen: Geschäftsführung, Account Management, Backoffice |
| Drittlandtransfers: | -Keiner- |
| Dauer Datenspeicherung: | Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten. |
Angaben zu weiteren Datenverarbeitungsverfahren
Spezifische Angaben zum Bewerbungsverfahren
| Betroffene Daten: | Bewerbungsangaben |
| Verarbeitungszweck: | Durchführung Bewerbungsverfahren |
| Kategorien von Empfängern: | – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Interne Abteilungen: Human Ressources, Geschäftsführung, Account Management |
| Drittlandtransfers: | -Keiner- |
| Dauer Datenspeicherung: | Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. – Bei abgelehnten Bewerbern 3 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Aufnahme in den Bewerberpool erfolgt. Bewerbungen im Bewerberpool werden für einen Zeitraum von 12 Monaten nach Einwilligung des Bewerbers gespeichert. – Eine abgelehnte Bewerbung wird im jeweiligen Bewerbungsportal (z.B. LinkedIn) System als solche gekennzeichnet. – Bei Zustandekommen eines Anstellungsvertrages werden die Daten in die Personalakte übernommen. |
Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten
| Betroffene Daten: | Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung Angebote, Aufträge, Rechnungsstellung, Qualitätssicherung |
| Kategorien von Empfängern: | – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Interne Abteilungen: Geschäftsführung, Account Management, Backoffice/ Buchhaltung, Mitarbeiter aus dem Projektteams |
| Drittlandtransfers: | -Keiner- |
| Dauer Datenspeicherung: | Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Verarbeitung von Lieferantendaten
| Betroffene Daten: | Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung. |
| Verarbeitungszweck: | Vertragsdurchführung, u.a. Hosting, Schulungsanbieter, Softwarelösungen |
| Kategorien von Empfängern: | – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung – Interne Abteilungen: Geschäftsführung, Backoffice/ Buchhaltung, Account Management |
| Drittlandtransfers: | -Keiner- |
| Dauer Datenspeicherung: | Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre. |
Spezifische Angaben zur Nutzung von Chat-, Video-Konferenz- und Fernwartungs-Software
| Betroffene Daten: | Zur Nutzung der Chat- und Video-Konferenz-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software. Zudem ist es möglich, dass wir im Rahmen der Fernwartung einen Zugang zu weiteren personenbezogenen Daten erhalten. Insoweit gilt die mit Ihnen abgeschlossene Auftragsverarbeitungsvereinbarung. Wir nutzen etwaige im Rahmen der Fernwartung zugänglichen personenbezogenen Daten zur Erfüllung Ihrer Supportanfrage, ggf. zur Prüfung der Berechtigung der von Ihnen geltend gemachten Ansprüche, z.B. Anspruch auf Störungsbeseitigung, aus Abrechnungsgründen sowie um nachzuweisen, dass die Fernwartungssitzung durchgeführt wurde. |
| Verarbeitungszweck: | Um den Mitarbeitern sowie den Kunden und Bewerbern Ihre Teilnahme an einer Videokonferenz, formlose Kommunikation in Form von Chats, Webinare oder einem Desk-Sharing (Darstellung von Bildschirminhalten von unserem PC) sowie eine Fernwartung (Zugriff auf den PC des Kunden) zu ermöglichen. |
| Kategorien von Empfängern: | – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften. – Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist. – Interne Abteilungen: Administration, Account Management |
| Drittlandtransfers: | Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: US-amerikanisches Unternehmen mit Hauptsitz in Redmond, WA 98052, USA); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen. |
| Dauer Datenspeicherung: | Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt. Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. |
Richtlinie zur Nutzung des Chat- und Videokonferenzsystem
| Wofür darf ich Online-Meetings und -Chats nutzen? | Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform
eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners.
Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting-
Inhalte nicht gespeichert oder in irgendeiner Form überwacht.
Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden
wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH
auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting-Inhalte nicht gespeichert oder in irgendeiner
Form überwacht. Im Rahmen von Online-Meetings und -Chats dürfen keine sensiblen, vertraulichen oder geheimen Inhalte/Daten verarbeitet werden. Es ist daher darauf zu achten, dass bei der Nutzung von Teams keine besonders schutzbedürftigen personenbezogenen Daten und Inhalte oder nur in anonymisierter Form verarbeitet werden. Nachfolgend werden Beispiele für die erlaubte Nutzung von Online-Meetings und -Chats angeführt. Bitte beachtet, dass jede Kommunikation sensible Daten enthalten kann. |
| Was sind sensible Daten? | Zu besonders sensiblen bzw. vertraulichen Daten zählen insbesondere die in Artikel 9 der DS-GVO geregelten Kategorien von Daten wie Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Informationen zur sexuellen Orientierung. Weiter gehören dazu Daten, die gesetzlichen oder sonstigen Vertraulichkeits-, Verschwiegenheits- oder Geheimhaltungsregelungen unterliegen sowie Personalaktendaten. Insofern ist vor jeder Nutzung zu prüfen, ob Teams für die voraussichtlichen Gesprächsinhalte geeignet ist. |
| Mögliche Nutzung von Online-Meetings und -Chats | Die Nutzung von Online-Meetings und -Chats ist möglich, wenn keine sensiblen personenbezogenen Daten oder Inhalte verarbeitet werden. |
| Eingeschränkte Nutzung von Online-Meetings und -Chats | Je wahrscheinlicher die Verarbeitung von sensiblen oder vertraulichen Daten wird, desto eher müssen die Inhalte bei der Nutzung von Online-Meetings und -Chats anonymisiert verarbeitet werden. Gegebenenfalls ist die Nutzung von Online-Meetings und -Chats nicht zulässig oder erfordert das Einverständnis der Teilnehmer. |
Regeln bei der Nutzung von Online-Meetings und -Chats
| Keine Aufzeichnungen von Online-Meetings | Die von convivo eingesetzte Chat- und Videokonferenzlösung bietet den Nutzern die Möglichkeit, Online‐Meetings aufzuzeichnen. Neben ihrer eigenen Präsentation (ggfs. mit Webcam‐Video) dürfen Teilnehmer grundsätzlich keine Video‐ und Audiobeiträge von Teilnehmenden aufzeichnen. Die jeweiligen Meetingverantwortlichen sind für die Einhaltung der rechtlichen Vorgaben verantwortlich. Zusätzlich werden wir prüfen, inwieweit diese Möglichkeit in Teams per Einstellung deaktiviert werden kann. Aufzeichnungen über externe Tools sind ebenfalls nicht erlaubt! |
| Datenschutzeinstellungen jedes Teilnehmers | Jeder Nutzer muss seine persönlichen Datenschutzeinstellungen in von convivo eingesetzte Chat- und Videokonferenzlösung prüfen und ggf.
anpassen. Z.B. lassen sich das Teilen des Standortes abschalten. Damit das Video-Bild für alle auch angezeigt wird und somit eine konstruktive Kommunikation (Non-Verbale-Kommunikation) möglich ist, besteht die Möglichkeit virtuelle Hintergründe verwenden. |
| Elementare Sicherheitsregeln |
|
Weitere Informationen und Kontakte
| Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden. |