Datenschutz

Das PMI Köln Chapter e.V. (im folgenden „PMICC“ oder „wir“ bzw. „uns“) legt Wert auf den Schutz Ihrer Daten; Daten, die durch die Nutzung unserer Homepage erhoben werden oder die Sie uns während der Nutzung oder im Rahmen Ihrer PMICC Mitgliedschaft überlassen. Wir handeln bei allen unseren Internet-Aktivitäten auf Grundlage der Vorgaben der Europäischen Union. Mit der nachstehenden Datenschutz-Richtlinie geben wir Ihnen Auskunft darüber, wie wir mit den Daten umgehen, die wir während Ihres Besuches auf unserer Homepage erhalten.

(A) Adressatenkreis
Diese Datenschutz-Richtlinie des PMI Köln Chapter e.V. richtet sich an natürlichen Personen außerhalb unserer Organisation, mit denen wir zusammenarbeiten; die Besucher unserer Homepage sowie an unsere Mitglieder („Sie“). Definierte Begriffe, die in dieser Richtlinie verwendet werden, werden in Abschnitt (N) erläutert.
Im Rahmen dieser Richtlinie ist das PMICC „Verantwortlicher“ im Sinne Art. 4 (7) EU-DSGVO. Kontaktinformationen finden Sie in Abschnitt (M).
Diese Richtlinie wird möglicherweise von Zeit zu Zeit ergänzt oder aktualisiert, wenn sich unsere Prozesse zur Verarbeitung personenbezogener Daten oder die Gesetzeslage ändern. Wir empfehlen Ihnen daher, diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig im Hinblick auf Änderungen zu kontrollieren, die wir im Zusammenhang mit Bestimmungen dieser Richtlinie vornehmen.

(B) Erhebung und Verarbeitung Ihrer personenbezogenen Daten

Erheben personenbezogener Daten: Wir können personenbezogene Daten über Sie sammeln wie z.B. Name, Anschrift und Kontaktdetails. Informationsquellen, aus denen wir personenbezogene Daten erheben dürfen, sind z.B.:

  • Wir können Ihre personenbezogenen Daten erheben, wenn Sie uns diese zur Verfügung stellen (z.B. beim Kontakt mit uns per E-Mail oder Telefon oder auf andere Weise).
  • Wir können Ihre personenbezogenen Daten im Rahmen der normalen Geschäftsverbindung mit Ihnen erheben (z. B. wenn Sie ein Produkt oder eine Dienstleistung bei uns erwerben).
  • Wir können Ihre personenbezogenen Daten von anderen Mitgliedern des PMI Netzwerks erhalten, soweit diese Mitglieder sie uns zur Verfügung stellen.
  • Wir können personenbezogene Daten erheben, die Sie offenkundig öffentlich gemacht haben, einschließlich über soziale Medien (z.B. dürfen wir Informationen aus Ihren Profilen sozialer Medien erheben, sofern Sie sich entschieden hatten, Ihr Profil öffentlich sichtbar zu machen).
  • Wir können personenbezogene Daten erheben oder erhalten, wenn Sie unsere Site besuchen oder Funktionen oder Ressourcen durch unsere Site nutzen. Wenn Sie eine Website nutzen, kann Ihr Zugriffsgerät oder Ihr Browser automatisch bestimmte Informationen übermitteln (z.B. Art des Geräts, Betriebssystem, Browser-Programm und -Einstellungen, IP-Adresse, Spracheinstellung, Datum/Uhrzeit der Verbindung zu der Site und andere technische Kommunikations-Informationen); wobei einige davon können personenbezogene Daten darstellen.

Erzeugung personenbezogener Daten: Wir können ebenfalls personenbezogene Daten über Sie erzeugen, wie etwa die Daten Ihres Mitgliedskontos.

Personenbezogene Daten, die Sie uns über Dritte zukommen lassen: Unter gewissen Umständen können Sie uns personenbezogene Daten über Dritte zur Verfügung stellen (z.B. bei der Teilnahme an Veranstaltungen oder wenn Sie uns Ihr Feedback geben). Wann auch immer Sie uns auf solchen Wegen personenbezogene Daten zur Verfügung stellen, verlassen wir uns darauf, dass Sie sicherstellen, dass Sie eine Rechtsgrundlage für die Weitergabe solcher personenbezogenen Daten an uns haben, und dass Sie dabei die einschlägigen Gesetze und diese Richtlinie beachten. Wenn Sie dies nicht gewährleisten können, sehen Sie bitte im Zweifel stets von der Übergabe dieser personenbezogenen Daten Dritter an uns ab.

Relevante personenbezogene Daten: Die Kategorien Ihrer personenbezogenen Daten, die wir möglicherweise verarbeiten, umfassen:

  • Details zur Person: Vor- und Nachnamen, Wunsch- oder Wahl-Namen, Geschlecht, Foto.
  • Details zur Mitgliedschaft: Mitgliedsstatus und -typ; ‘My Chapter’ Informationen; Beitrittsdatum; Datum der Mitgliedschafts-Erneuerung; Details zum Online-Zugang (einschließlich Login-Daten und zugehörige Informationen); Dokumentation zur Bewerbung um die Mitgliedschaft (z.B. Immatrikulationsbescheinigung zur Beantragung einer Studierenden-Mitgliedschaft).
  • Zahlungsdetails: Rechnungsanschrift; Konto- oder Kreditkartennummer; Name des Konto- oder Karteninhabers; Sicherheits-Details zu Konto oder Karte; Gültigkeitsdaten der Karte.
  • Kontaktdetails: Privatanschrift; dienstliche Anschrift; Telefonnummer; Mail-Adresse; Details aus Profilen sozialer Medien.
  • Berufserfahrung: gegenwärtige und frühere Positionen; Details zur fachlichen, industriellen und Branchen-Erfahrungen; Ausbildung.
  • Ansichten und Meinungen: Ihre Ansichten und Meinungen, wo anwendbar (z.B. in Antworten auf Umfragen oder aus Feedback, die Sie uns geben).
  • Details zu Mentoring Programmen: Details aus den Mentor- oder Mentee-Formularen.
  • Teilnahme an (Mitglieder)Veranstaltungen: Teilnahme an Vor-Ort- und virtuellen (Mitglieder)Veranstaltungen; Details zu PMI Berufs-Qualifikationsmaßnahmen.

 Rechtsgrundlage für die Verarbeitung personenbezogener Daten: Für die Verarbeitung personenbezogener Daten in Verbindung mit den Zwecken, die in dieser Richtlinie dargestellt sind, können wir uns, abhängig von den jeweiligen Umständen, auf eine oder mehrere rechtliche Grundlagen berufen:

  • Sie haben Ihre Einwilligung zu der Verarbeitung gegeben (diese Rechtsgrundlage gilt nur für Verarbeitung, die vollständig freiwillig ist – sie wird nicht genutzt für die Verarbeitung, die notwendig oder verpflichtend ist);
  • die Verarbeitung ist für die Erfüllung eines Vertrags, den Sie mit uns eingehen, erforderlich;
  • die Verarbeitung ist zur Erfüllung rechtlicher Anforderungen erforderlich;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen; oder
  • wir haben ein berechtigtes Interesse an der Verarbeitung, um die Angelegenheiten von PMI zu steuern, durchzuführen und zu promoten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

Verarbeitung sensitiver personenbezogener Daten: Wir stellen nicht darauf ab, Ihre sensitiven personenbezogenen Daten zu erheben oder anderweitig zu verarbeiten, außer:

  • deren Verarbeitung ist im Rahmen der einschlägigen Gesetze erforderlich oder gesetzlich gefordert (etwa zu Erfüllung unserer Verpflichtungen im Rahmen des „Diversity Reporting“ zur gesellschaftlichen Vielfalt in PMI);
  • deren Verarbeitung ist notwendig zur Entdeckung oder Verhinderung von Straftaten (einschließlich der Verhinderung von Computerbetrug);
  • deren Verarbeitung ist notwendig zur Etablierung, Durchsetzung oder Verteidigung gesetzlicher Rechte; oder
  • wir haben gemäß geltendem Recht vorher Ihre Einwilligung zur Verarbeitung Ihrer sensitiven personenbezogenen Daten erhalten (diese Rechtsgrundlage gilt, wie schon oben beschrieben, nur für Verarbeitung, die vollständig freiwillig ist – sie wird nicht genutzt für die Verarbeitung, die notwendig oder verpflichtend ist).

Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten dürfen: Die Zwecke, für die wir nach geltendem Recht Ihre personenbezogenen Daten verarbeiten dürfen, umfassen:

  • Bereitstellung von Dienstleistungen für Sie: Bereitstellung von Dienstleistungen im Rahmen Ihrer Mitgliedschaft und zugehöriger Dienstleistungen; Verfügbarmachung unserer Site für Sie; Bereitstellung relevanten Materials für Sie; Einladungen zu relevanten Veranstaltungen und Diskussionen und andere Kommunikation mit Ihnen im Zusammenhang mit solchen Dienstleistungen.
  • Verwaltung der Mitgliedschaft: Steuern unseres Verhältnisses zu und zwischen unseren Mitgliedern; Sicherstellen, dass die Mitglieder Vereinbarungen einhalten; Lösen von Konflikten; Mitglieder-bezogene Verwaltungsfunktionen.
  • Unsere Sites: Betreiben und Steuern unserer Sites; Bereitstellung der Inhalte; Anzeige von Sponsoren- und anderer Informationen für Sie; Kommunikation und Interaktion mit Ihnen über unsere Sites.
  • Marketing-Kommunikation: Kommunikation mit Ihnen auf verschiedenen Wegen (einschließlich E-Mail, Telefon, Textnachrichten, soziale Medien, Post oder persönlich) zu Neuigkeiten oder anderen Informationen, an denen Sie interessiert sein könnten, soweit solche Kommunikation mit Ihnen nach geltendem Recht zulässig ist.
  • Kommunikation und IT-Betrieb: Management unserer Kommunikationssysteme; Betrieb der IT-Sicherheit; IT-Sicherheitsaudits.
  • Gesundheit und Sicherheit: Gesundheits- und Sicherheits-Assessments und Nachweisführung gemäß entsprechender rechtlicher Verpflichtungen.
  • Finanzmanagement: Verkauf; Finanzen; Corporate Audit; Lieferantenmanagement.
  • Umfragen: Beteiligung zum Zweck, Ihre Sicht auf relevante Sachverhalte und Themen zu erhalten.
  • Verbesserung unserer Produkte und Dienstleistungen: Identifikation von Schwachstellen bestehender Dienstleistungen; Planung der Verbesserung bestehender Dienstleistungen; Entwicklung neuer Dienstleistungen.

(C) Weitergabe personenbezogener Daten an Dritte
Wir dürfen Ihrer personenbezogenen Daten an andere Mitglieder des PMI Netzes für legitime Geschäftszwecke (einschließlich der Bereitstellung von Dienstleistungen für Sie und des Betriebs unserer Sites) gemäß geltenden Rechts weitergeben. Zusätzlich dürfen wir Ihre personenbezogenen Daten weitergeben:

  • auf Anforderung an Justiz- und Aufsichtsbehörden, um einen aktuellen oder vermuteten Bruch geltender Gesetze oder Vorschriften zu melden;
  • an Wirtschaftsprüfer, Auditoren, Rechtsberater und andere externe professionelle Berater des PMI-Netzwerks, unter der Voraussetzung einer bindenden Vertraulichkeitsvereinbarung;
  • an Auftragsverarbeiter (wie Dienstleister für Zahlungssysteme) irgendwo auf der Welt, unter den unten in diesem Abschnitt (C) genannten Voraussetzungen;
  • an alle relevanten Strafverfolgungsbehörden oder Gerichte, soweit dies für die Etablierung, Umsetzung oder Verteidigung gesetzlicher Rechte erforderlich ist;
  • an alle relevanten Organisationen zur Prävention, Aufklärung, Entdeckung und Verfolgung krimineller Straftaten oder zur Durchsetzung von gerichtlich festgesetzten Strafen, einschließlich des Schutzes gegen und der Verhinderung von Bedrohungen der öffentlichen Sicherheit;
  • an relevante Käufer für den Fall, dass wir unser Geschäft oder Anlagen ganz oder teilweise verkaufen oder übertragen (einschließlich Reorganisation, Entflechtung oder Liquidierung); und
  • unsere Sites dürfen Plugins oder Inhalte Dritter (z.B. Facebook, Twitter, Google+ und LinkedIn) nutzen. Wenn sie sich entscheiden, solche Plugins oder Inhalte zu nutzen, können Ihre personenbezogenen Daten mit den Providern der entsprechenden Social-Media-Plattformen geteilt werden. Wir empfehlen Ihnen, die Datenschutz-Richtlinien dieser Anbieter zu prüfen, bevor Sie mit diesen Plugins oder Inhalten interagieren.

 Falls wir Auftragsverarbeiter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, muss sich der Auftragsverarbeiter verpflichten, (i) die personenbezogenen Daten nur gemäß unserer vorher schriftlich gegeben Anweisungen zu verarbeiten und (ii) Maßnahmen zu ergreifen, die Vertraulichkeit und Sicherheit der personenbezogenen Daten zu schützen, zusammen mit allen zusätzlichen Anforderungen nach geltendem Recht.

(D) Internationale Übermittlung personenbezogener Daten
Wegen der internationalen Ausrichtung unseres Geschäfts kann es notwendig sein, Ihre personenbezogenen Daten an andere Einheiten innerhalb des PMI-Netzwerks und Dritten, wie in Abschnitt (C) beschrieben, gemäß den Zielen dieser Richtlinie zu übermitteln. Aus diesem Grund können wir Ihre personenbezogenen Daten in Länder übermitteln, die andere Gesetze und Datenschutzanforderungen haben als die, die in dem Land gelten, in dem Sie leben.
Wenn wir Ihre personenbezogenen Daten in andere Länder übermitteln, so tun wir dies auf der Basis von Standard-Vertragsbedingungen. Sie können eine Kopie dieser Standard-Vertragsbedingungen über den Kontakt, wie er in Abschnitt (M) angegeben ist, anfordern.

(E) Datensicherheit
Wir haben angemessene technische und organisatorischen Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten gegen zufällige oder ungesetzliche Zerstörung, Verlust, Änderung, nicht genehmigte Offenlegung, nicht genehmigten Zugriff und andere ungesetzliche oder nicht genehmigte Formen der Verarbeitung gemäß geltendem Recht zu schützen.
Sie müssen sicherstellen, dass Sie alle personenbezogenen Daten auf sichere Weise an uns senden.

(F) Richtigkeit der Daten
Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass

  • dass Ihre personenbezogenen Daten, die wir verarbeiten, richtig sind und – wenn erforderlich – aktuell gehalten werden; und
  • dass alle Ihrer von uns verarbeiteten personenbezogen Daten, die unrichtig sind (in Hinblick auf die Zwecke, zu denen sie verarbeitet werden) ohne Verzug gelöscht oder korrigiert werden.

Von Zeit zu Zeit können wir Sie um die Bestätigung der Richtigkeit Ihrer personenbezogenen Daten bitten.

(G) Daten-Minimierung
Wir ergreifen alle angemessenen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf die Daten beschränkt sind, die wir sinnvoller Weise in Hinblick auf die Zwecke, die in dieser Richtlinie beschrieben sind, benötigen.

(H) Aufbewahrungsfristen
Die Kriterien, nach denen wir die Dauer festlegen, wie lange wir Ihre personenbezogenen Daten speichern, sind wie folgt: Wir werden Kopien Ihrer personenbezogenen Daten in einer Form, die Ihre Identifikation zulässt, nur so lange wie nötig bezogen auf die Zwecke dieser Richtlinie aufbewahren, wenn nicht geltendes Recht eine längere Aufbewahrung fordert. Insbesondere verwahren wir Ihre personenbezogenen Daten so lange auf, wie es nötig ist, um alle Rechtsansprüche zu etablieren, auszuüben oder zu verteidigen.

(I) Ihre Rechtsansprüche
Gemäß geltenden Rechts haben Sie eine Anzahl von Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten, so insbesondere das Recht

  • auf Einsicht oder Kopie Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten, zusammen mit Informationen über die Natur, Verarbeitung und Weitergabe dieser personenbezogenen Daten;
  • die Korrektur aller Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen, die wir verarbeiten oder verantworten;
  • auf gesetzlicher Grundlage
    • die Löschung Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten; oder
    • die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten, die wir verarbeiten oder verantworten

zu verlangen;

  • auf gesetzlicher Grundlage der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag zu widersprechen;
  • Ihre personenbezogenen Daten, die wir verarbeiten oder verantworten, an einen anderen Verantwortlichen zu übertragen, soweit dies möglich ist;
  • Ihre Einwilligung zu widerrufen, wenn wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten;
  • auf Beschwerden bei einer Aufsichtsbehörde bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag.

Ihre gesetzlichen Rechte bleiben hiervon unberührt.
Um eines oder mehrerer dieser Rechte auszuüben oder für Fragen zu diesen Rechten oder irgendeiner anderen Regelung dieser Richtlinie oder zu unserer Verarbeitung unserer Verarbeitung Ihrer personenbezogenen Daten nutzen Sie bitte den Kontakt, der in Abschnitt (M) unten angegeben ist.

(J) Cookies
Ein Cookie ist eine kleine Textdatei, die auf Ihrem Computer gespeichert wird, wenn Sie eine Website (einschließlich unserer Sites) besuchen. Es enthält Informationen über Ihren Computer, Ihren Browser und in manchen Fällen Ihre Voreinstellungen und Ihr Surfverhalten. Wir dürfen für die Verarbeitung Ihrer personenbezogenen Daten Cookie-Technologie gemäß unserer Nutzungsbedingungen verwenden.

(K) Nutzungsbedingung
Jede Nutzung unserer Site erfolgt gemäß unserer Nutzungsbedingung {https://www.pmicc.de/news/nutzungsbedingungen/}.

(L) Ihre Verpflichtung
Wir vertrauen darauf, dass Sie uns genaue personenbezogene Daten über sich zur Verfügung stellen, damit wir Ihnen geeignete Dienstleistungen bieten können.

(M) Kontakt-DetailsWenn Sie irgendwelche Anmerkungen, Fragen oder Anliegen bezüglich der Informationen in dieser Richtlinie oder zu irgendwelchen anderen Themen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten haben, so wenden Sie sich bitte an:

Andreas Johnen
Mail andreas.johnen@pmicc.de
Tel. +49 (0)173 747 69 60

(N) Definitionen

  • Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • „Aufsichtsbehörde“ ist eine unabhängige staatliche Stelle für die Überwachung der Anwendung des Datenschutzrechts.
  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele für persoenenbezogene Daten, die wir verarbeiten dürfen, finden Sie in Abschnitt (B) dieser Richtlinie.
  • Verarbeitung, „Verarbeiten oder „Verarbeitet meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • „Auftragsverarbeiter“ meint eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (außer Mitarbeitern des Verantwortlichen).
  • „Sensitive personenbezogene Daten“ meint personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, Daten zu tatsächlichen oder vermeintlichen Straftaten oder Strafurteile, nationale Identifikationsnummern oder alle anderen Informationen, die nach geltendem Recht als sensitiv angesehen werden.
  • Sites hat die Bedeutung, wie sie in Abschnitt (A) angegeben ist.
  • „Standard-Vertragsbedingungen“ bezeichnet die Muster-Vertragsbedingungen für die Übermittlung personenbezogener Daten, die von der europäischen Kommission genehmigt worden sind.

(Stand: 22. Mai 2018)

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ des PMI Köln Chapter e.V.

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

 Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist das PMI Köln Chapter e.V..

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des PMI Köln Chapter e.V. verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 29.03.2020

Diese Website verwendet Google Analytics. Um nicht getrackt zu werden, bitte hier klicken.