Datenschutzerklärung

Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung

Allgemeine Angaben

ITR Datenschutz

Angaben zur verantwortlichen Stelle:

Unternehmen: convivo GmbH
Gesetzlicher Vertreter: Mark Schultze
Adresse: Franz-Ehrlich-Str. 11, 12489 Berlin
Kontakt: convivo-datenschutz@convivo.com

Kontaktdaten Datenschutzbeauftragter:

Dr. Sebastian Kraska
Marienplatz 2, 80331 München
E-Mail: email@iitr.de

Allgemeine Datenverarbeitungsverfahren

Betroffenen Daten:Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck:Vertragsdurchführung
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer
– Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
Drittlandtransfers:Im Rahmen der Vertragsdurchführung können auch Auftragsverarbeiter außerhalb der Europäischen Union zum Einsatz kommen.
Dauer Datenspeicherung: Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt bei Auftragsbearbeitung/ Vertragsdurchführung in der Regel 10 Jahre. Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Spezifische Datenverarbeitungsverfahren zur Webseite

Verwendung von Cookies

Betroffene Daten:   Es werden dabei keinerlei personenbezogene Daten gespeichert, sondern es wird nur für den Zeitraum der Session lediglich ein verschlüsselter Key abgelegt.

Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert.
Verarbeitungszweck:  Wir setzen nur technisch notwendige Cookies ein, die eine Nutzung unserer Webseite für die Nutzer vereinfachen und absichern soll. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. 
Kategorien von Empfängern: -Keiner-
Drittlandtransfers:-Keiner-
Dauer Datenspeicherung: Cookies werden auf dem Rechner des Nutzers gespeichert, daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Gespeicherte Cookies können jederzeit durch Sie gelöscht werden. 

Kontaktformular und E-Mail-Kontakt

Betroffene Daten: Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Diese Daten sind:

– Name
– Email-Adresse
– Nachricht (freies Textfeld)

Mit dem Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

– Die IP-Adresse des Nutzers
– Datum und Uhrzeit der Registrierung

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Verarbeitungszweck:  Bearbeitung der Kontaktaufnahme
Kategorien von Empfängern: Die Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wenn Sie Ihre E-Mail-Adresse und / oder Telefonnummer angeben, werden wir mit Ihnen per E-Mail und / oder Telefon zur Klärung Ihres Anliegens in Kontakt treten.

– Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice
Drittlandtransfers:-Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. 
Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten.

Angaben zu weiteren Datenverarbeitungsverfahren

Spezifische Angaben zum Bewerbungsverfahren

Betroffene Daten:   Bewerbungsangaben
Verarbeitungszweck:  Durchführung Bewerbungsverfahren
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Human Ressources, Geschäftsführung, Account Management
Drittlandtransfers:-Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

– Bei abgelehnten Bewerbern 3 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Aufnahme in den Bewerberpool erfolgt. Bewerbungen im Bewerberpool werden für einen Zeitraum von 12 Monaten nach Einwilligung des Bewerbers gespeichert. 
– Eine abgelehnte Bewerbung wird im jeweiligen Bewerbungsportal (z.B. LinkedIn) System als solche gekennzeichnet. 
– Bei Zustandekommen eines Anstellungsvertrages werden die Daten in die Personalakte übernommen. 

Spezifische Angaben zur Verarbeitung von Kundendaten/Interessentendaten

Betroffene Daten:   Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck:  Vertragsdurchführung Angebote, Aufträge, Rechnungsstellung, Qualitätssicherung
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Interne Abteilungen: Geschäftsführung, Account Management, Backoffice/ Buchhaltung, Mitarbeiter aus dem Projektteams
Drittlandtransfers:-Keiner-
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

Spezifische Angaben zur Verarbeitung von Lieferantendaten

Betroffene Daten:   Zur Vertragsdurchführung mitgeteilte Daten; ggfs. darüber hinaus gehende Daten zur Verarbeitung auf Basis Ihrer ausdrücklichen Einwilligung.
Verarbeitungszweck:  Vertragsdurchführung, u.a. Hosting, Schulungsanbieter, Softwarelösungen
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting, Buchhaltung, Zahlungsabwicklung
– Interne Abteilungen: Geschäftsführung, Backoffice/ Buchhaltung, Account Management
Drittlandtransfers:-Keiner-
Dauer Datenspeicherung: 
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

Spezifische Angaben zur Nutzung von Chat-, Video-Konferenz- und Fernwartungs-Software

Betroffene Daten:   Zur Nutzung der Chat- und Video-Konferenz-Software mitgeteilte Daten (insb. Vorname, Nachname, E-Mail-Adresse; optional: Ton-Übertragung; optional: Bild-Übertragung; optional: Fragen bei Nutzung von Chat-Funktionen); im technisch erforderlichen Umfang Verarbeitung von Daten ihres Systems zur Herstellung der Verbindung mit dem Anbieter der Konferenz-Software.

Zudem ist es möglich, dass wir im Rahmen der Fernwartung einen Zugang zu weiteren personenbezogenen Daten erhalten. Insoweit gilt die mit Ihnen abgeschlossene Auftragsverarbeitungsvereinbarung. Wir nutzen etwaige im Rahmen der Fernwartung zugänglichen personenbezogenen Daten zur Erfüllung Ihrer Supportanfrage, ggf. zur Prüfung der Berechtigung der von Ihnen geltend gemachten Ansprüche, z.B. Anspruch auf Störungsbeseitigung, aus Abrechnungsgründen sowie um nachzuweisen, dass die Fernwartungssitzung durchgeführt wurde.
Verarbeitungszweck:  Um den Mitarbeitern sowie den Kunden und Bewerbern Ihre Teilnahme an einer Videokonferenz, formlose Kommunikation in Form von Chats, Webinare oder einem Desk-Sharing (Darstellung von Bildschirminhalten von unserem PC) sowie eine Fernwartung (Zugriff auf den PC des Kunden) zu ermöglichen. 
Kategorien von Empfängern: – Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften.
– Externe Dienstleister oder sonstige Auftragnehmer, u.a. zur Datenverarbeitung und Hosting. Weitere externe Stellen soweit der Betroffene seine Einwilligung erteilt hat oder eine Übermittlung aus überwiegendem Interesse zulässig ist.
– Interne Abteilungen: Administration, Account Management
Drittlandtransfers:Es werden Auftragsverarbeiter außerhalb der Europäischen Union eingesetzt (hier: US-amerikanisches Unternehmen mit Hauptsitz in Redmond, WA 98052, USA); es wurden entsprechend Standardvertragsklauseln mit dem Dienstleister abgeschlossen.
Dauer Datenspeicherung: Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt.

Eine Aufnahme von Video-Konferenzen findet nur mit vorher dokumentierter Zustimmung der Teilnehmer statt.

Die technischen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind.
 
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Richtlinie zur Nutzung des Chat- und Videokonferenzsystem

Wofür darf ich Online-Meetings und -Chats nutzen?Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting- Inhalte nicht gespeichert oder in irgendeiner Form überwacht.  Auch wenn grundsätzlich davon auszugehen ist, dass das Chat- und Videokonferenzsystem datenschutzrechtlich konform eingesetzt werden wird, handelt es sich um den cloudbasierten Dienst eines externen US-amerikanischen Vertragspartners. Insofern ist die convivo GmbH auf die Compliance des Anbieters angewiesen. Gemäß den Aussagen des Anbieters werden Meeting-Inhalte nicht gespeichert oder in irgendeiner Form überwacht.

Im Rahmen von Online-Meetings und -Chats dürfen keine sensiblen, vertraulichen oder geheimen Inhalte/Daten verarbeitet werden. Es ist daher darauf zu achten, dass bei der Nutzung von Teams keine besonders schutzbedürftigen personenbezogenen Daten und Inhalte oder nur in anonymisierter Form verarbeitet werden.

Nachfolgend werden Beispiele für die erlaubte Nutzung von Online-Meetings und -Chats angeführt. Bitte beachtet, dass jede Kommunikation sensible Daten enthalten kann.
Was sind sensible Daten?Zu besonders sensiblen bzw. vertraulichen Daten zählen insbesondere die in Artikel 9 der DS-GVO geregelten Kategorien von Daten wie Gesundheitsdaten, Daten über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Informationen zur sexuellen Orientierung. Weiter gehören dazu Daten, die gesetzlichen oder sonstigen Vertraulichkeits-, Verschwiegenheits- oder Geheimhaltungsregelungen unterliegen sowie Personalaktendaten. Insofern ist vor jeder Nutzung zu prüfen, ob Teams für die voraussichtlichen Gesprächsinhalte geeignet ist.
Mögliche Nutzung von Online-Meetings und -ChatsDie Nutzung von Online-Meetings und -Chats ist möglich, wenn keine sensiblen personenbezogenen Daten oder Inhalte verarbeitet
werden. 
Eingeschränkte Nutzung von Online-Meetings und -ChatsJe wahrscheinlicher die Verarbeitung von sensiblen oder vertraulichen Daten wird, desto eher müssen die Inhalte bei der Nutzung von Online-Meetings und -Chats anonymisiert verarbeitet werden. Gegebenenfalls ist die Nutzung von Online-Meetings und -Chats nicht zulässig oder erfordert das Einverständnis der Teilnehmer.

Regeln bei der Nutzung von Online-Meetings und -Chats

Keine Aufzeichnungen von Online-Meetings Die von convivo eingesetzte Chat- und Videokonferenzlösung bietet den Nutzern die Möglichkeit, Online‐Meetings aufzuzeichnen. Neben ihrer eigenen Präsentation (ggfs. mit Webcam‐Video) dürfen Teilnehmer grundsätzlich keine Video‐ und Audiobeiträge von Teilnehmenden aufzeichnen. Die jeweiligen Meetingverantwortlichen sind für die Einhaltung der rechtlichen Vorgaben verantwortlich. Zusätzlich werden wir prüfen, inwieweit diese Möglichkeit in Teams per Einstellung deaktiviert werden kann. Aufzeichnungen über externe Tools sind ebenfalls nicht erlaubt!
Datenschutzeinstellungen jedes TeilnehmersJeder Nutzer muss seine persönlichen Datenschutzeinstellungen in von convivo eingesetzte Chat- und Videokonferenzlösung prüfen und ggf. anpassen. Z.B. lassen sich das Teilen des Standortes abschalten. 
Damit das Video-Bild für alle auch angezeigt wird und somit eine konstruktive Kommunikation (Non-Verbale-Kommunikation) möglich ist, besteht die Möglichkeit virtuelle Hintergründe verwenden. 
Elementare Sicherheitsregeln
  • keine sensiblen, vertraulichen oder geheimen Inhalte/Daten, diese werden wie bisher auf anderen sicheren Wegen gesendet
  • keine Aufzeichnung der Meetings
  • Keine Aufmerksamkeitsanzeige der Teilnehmer, d.H. ob Teilnehmer der Konferenz/ Webinar folgen

Weitere Informationen und Kontakte

Darüber hinaus können Sie jederzeit ihre Ansprüche auf Auskunft, Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen.  Hier finden Sie die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.