Datenschutzbestimmungen
zur Durchführung des Registrierungsprozesses für Zoom Events
Informationen nach Art. 13 und Art. 14 DSGVO
Hinweis zur Verarbeitung personenbezogener Daten nach Art. 13 und 14 Datenschutz-Grundverordnung (DSGVO)
Das Goethe-Institut e.V., Oskar-von-Miller-Ring 18, 80333 München, im Folgenden "GI", erhebt und verarbeitet Ihre personenbezogenen Daten (im Folgenden "Daten") unter den nachfolgend aufgeführten Maßgaben.
Verantwortlicher
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
Telefon: +49 89 15921-0
info@goethe.de
www.goethe.de
ZWECK
Wir verarbeiten Ihre Daten zu dem Zweck, eine Registrierung für die virtuelle Deutschlehrer*innen-Konferenz GETVICO24+ durchzuführen.
Rechtsgrundlage
Die Datenverarbeitung ist immer nur dann zulässig, wenn eine oder mehrere der unten stehenden Rechtsgrundlagen vorliegt.
- Einwilligung (Art. 6 Abs. 1 a) DSGVO)
Die Verarbeitung basiert auf Ihrer Einwilligung. Diese ist Rechtsgrundlage für die Verarbeitung. Die Einwilligung ist freiwillig. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. - Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b) DSGVO)
Die Verarbeitung basiert auf deren Notwendigkeit zur Erfüllung rechtlicher Pflichten, denen das Goethe-Institut unterliegt. Wir verarbeiten Ihre Daten ggf. zur Identitätsprüfung, Erfüllung steuerrechtlicher Pflichten sowie zur Dokumentation im Falle der Prüfung durch eine Behörde. Die Offenlegung personenbezogener Daten kann im Rahmen von behördlichen oder gerichtlichen Maßnahmen zu Zwecken der Beweiserhebung, Strafverfolgung oder Durchsetzung zivilrechtlicher Ansprüche erforderlich werden. - Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO)
Die Verarbeitung basiert auf einem berechtigten Interesse des Goethe-Instituts oder eines Dritten.
Die konkrete Verarbeitung Ihrer Daten zu dem oder den oben genannten Zweck(en) erfolgt auf der Rechtsgrundlage der Ziffer(n) 2.
Kategorien der zu verarbeitenden Personenbezogenen Daten
Wir verarbeiten folgende Daten über Sie:
Unter den am Projekt beteiligten Mitarbeiter*innen des Goethe-Instituts:
- Vor- und Nachnamen
- E-Mail Adresse
- Herkunft (Stadt, Land)
- Institution
Unter allen für das Event registrierten Nutzern sichtbar:
- Vor- und Nachnamen
- Herkunft (Stadt, Land) (optional)
- Institution (optional)
Bei einer Verarbeitung nach Art. 6 Abs. 1 b) DSGVO gilt: Ohne die Daten, die Sie uns im Vorfeld des Vertragsschlusses zur Verfügung gestellt haben, ist der Vertragsschluss nicht möglich.
Weitergabe an Dritte
Ihre personenbezogenen Daten werden an folgende Dritte weitergegeben: Mitarbeiter*innen anderer Goethe-Institute im Ausland, die an der Organisation der GETVICO+ beteiligt sind. Dies betrifft die Datenkategorien Vor- und Nachname, Foto, E-Mail Adresse, Herkunft (Stadt, Land), Institution. Allgemeine Öffentlichkeit: Vor- und Nachname. Optional auch: Foto, Herkunft (Stadt, Land), Institution.
Übermittlung in ein Drittland
Ihre personenbezogenen Daten werden nicht in sog. Drittländer übermittelt.
Für den Fall einer Erstellung und Veröffentlichung von Bild- und/oder Tonaufnahmen gilt:
Die Aufnahmen werden ferner zu den vorgenannten Zwecken an Goethe-Institute im Ausland und Kooperationspartner weitergegeben. In diesem Fall können die Daten außerhalb des Landes, in dem sie erhoben wurden, übertragen werden. Eine Weitergabe an Dritte erfolgt nur, wenn für das betreffende Land von der EU-Kommission festgestellt ist, dass ein angemessenes Schutzniveau gewährleistet ist, oder mit dem Empfänger die von der EU-Kommission erlassenen „Standarddatenschutzklauseln“ vereinbart wurden. Bei der Veröffentlichung der Daten, insbesondere im Internet, können diese auch in Ländern abgerufen werden, in denen kein angemessenes Datenschutzniveau gewährleistet ist.
Dauer der Datenspeicherung
Wir speichern Ihre Daten, solange sie für einen der oben genannten Zwecke erforderlich sind oder eine gesetzliche Aufbewahrungsfrist vorgeschrieben ist. Spätestens 90 Tage nach Ende der Veranstaltung werden die Daten gelöscht.
Ihre Rechte und Kontaktmöglichkeiten
Auskunft: Auf Anforderung teilen wir Ihnen gerne mit, ob und welche Daten über Sie gespeichert sind.
Berichtigung, Einschränkung der Verarbeitung oder Löschung: Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten.
Datenherausgabe: Sie haben weiter das Recht, die Sie betreffenden Daten, die Sie uns bereit-gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten; Sie können diese Daten an andere Stellen übermitteln oder übermitteln lassen.
Widerspruch: Sie können einer Verarbeitung Ihrer Daten, die auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DSGVO erfolgt, aus Gründen, die sich aus ihrer besonderen Situation er-geben, jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können überwiegende zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Für die Datenverarbeitung aufgrund einer Einwilligung nach Art. 6 Abs. 1 a) DSGVO gilt: Widerrufsrecht bei Einwilligung.
Sollten Sie im Rahmen des Vertragsschlusses eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten abgegeben haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung der Verarbeitung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung sowie zum Recht auf Datenübertragbarkeit wenden Sie sich bitte an unsere betriebliche Datenschutzbeauftragte:
Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
Beschwerde bei der Aufsichtsbehörde
Sie haben außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz.
Diese ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn. Sie können Ihre Beschwerde auch bei jeder anderen Datenschutzbehörde einlegen. Diese wird dann an die zuständige Aufsichtsbehörde weitergeleitet.
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via "Zoom" des Goethe-Instituts e.V.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das Goethe-Institut e.V., Oskar-von-Miller-Ring, 18, 80333 München (nachfolgend „wir“)
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Die sind der Benutzername sowie eine Emailadresse. Der Benutzername muss während des Online-Meetings unverändert bleiben. Diese Angaben werden nicht verifiziert und von uns nicht gespeichert.
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Benutzernamen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Veröffentlichung der Aufzeichnungen: die aufgezeichneten Videos können auf der Goethe.de Webseite veröffentlicht werden, dies werden wir Ihnen ebenfalls vor der Veröffentlichung mitteilen und um Ihre Zustimmung bitten.
Rechtsgrundlagen der Datenverarbeitung
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diese wie folgt:
Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 16.02.2021