Kontaktdaten der Verantwortlichen:
Birthe Zimmermann
Dunckerstraße 7, 10437 Berlin
birthe.zimmermann@posteo.de
1. Allgemeines
Vielen Dank für den Besuch auf unserer Webseite. Wir nehmen Datenschutz sehr ernst und sind bestrebt im Rahmen unseres Webseitenangebotes und unserer Online-Dienstleistungen (etwa Online-Workshops per „Zoom“) Ihre personenbezogenen Daten zu schützen. Im Folgenden informieren wir Sie gemäß den Datenschutzbestimmungen der DSGVO.
2. Erhebung, Verarbeitung und Zweck der Verwendung personenbezogener Daten
a) Bei Besuch der Webseite
Bei jedem Zugriff auf unsere Webseite werden automatisch Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und temporär in sogenannten Server-Log-Files auf dem Webserver gespeichert. Zu den in Logfiles auf dem Webserver gespeicherten Daten gehören:
- IP-Adresse oder Host-Name (anonymisiert)
- Name der aufgerufenen Seite
- Seite, von der aus der Zugriff erfolgt (Referrer URL)
- Domain, von der aus auf die Seiten zugriffen worden ist („Client Domain“), die in der Regel den Zugangsprovider angibt, z. B. Telekom
- Browser, mit dem das Element abgerufen wird
- Datum und Uhrzeit des Abrufs.
In den Logfiles werden die IP-Adresse bzw. der Hostname des Clients aus datenschutzrechtlichen Gründen anonymisiert abgelegt und zur Erkennung und Abwehr von Angriffen maximal sieben Tage gespeichert. Andere personenbezogenen Daten werden bei der Nutzung unserer Internetdienste nicht gespeichert, es sei denn Sie geben diese aktiv in das Kontaktformular oder eine E-Mail ein.
Die Webserverprotokolle werden ausschließlich zu Sicherheitszwecken verarbeitet.
Die Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
Die vorliegende Website (yoik.eu) wird in einem Rechenzentrum von Strato AG (www.strato.de) mit Sitz in Deutschland gehostet. Die Webserver von Strato erfüllen ein hohes Sicherheitsniveau und sind nach der Sicherheitsnorm ISO/IEC 27001 zertifiziert. Da die Strato AG Firmensitz und Rechenzentren ausschließlich in Deutschland (derzeit: Berlin und Karlsruhe) betreibt, unterliegt auch die Strato AG den in Deutschland geltenden gesetzlichen Vorschriften zum Datenschutz. Es besteht ein aufrechter Auftragsverarbeitungsvertrag (AVV) mit der Strato AG.
b) Bei Kontaktaufnahme
Durch Eingabe von Daten und Absenden des Kontakt- oder Anmeldeformulars haben Sie die Möglichkeit, beliebige Daten an uns (yoik.eu) zu senden. Die Daten werden vom Webserver per Mail an das E-Mail-Postfach unseres Netzwerks weitergeleitet und sind dem Kernteam zugänglich. Bitte beachten Sie, dass die Kommunikation über E-Mail und über das Kontakt- bzw. Anmeldeformular nicht verschlüsselt erfolgt. Bitte nutzten Sie für vertrauliche Kommunikation aus eigenem Interesse einen sicheren Kommunikationskanal.
Wenn Sie per E-Mail oder über unser Kontakt- oder Anmeldeformular mit uns in Kontakt treten, werden die von Ihnen angegebenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen und -kommunikation gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben. Die Verarbeitung der in das Kontakt- oder Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.
c) Bei Online-Workshops, -Meetings und Webinaren per „Zoom“
Für die Durchführung von Online-Workshops, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „Zoom“. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden. Weitere Informationen zur Datenverarbeitung und -nutzung durch „Zoom“ können Sie auf Zoom nachlesen unter: https://explore.zoom.us/de/privacy/.
Unser Interesse bei der Nutzung von „Zoom“ – und der Erhebung und Verarbeitung personenbezogener Daten in diesem Zusammenhang – besteht in der effektiven Durchführung von Online-Workshops. Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Workshops ist Art. 6 Abs. 1 lit. b) DSGVO, wenn die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Werden die Online-Workshops nicht im Rahmen von Vertragsbeziehungen durchgeführt, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung.
3. Weitergabe von Daten, Datentransfer in Drittländer
Wir geben grundsätzlich keine personenbezogenen Daten an Dritte weiter, es sei denn, die betroffene Person hat ihre ausdrückliche Einwilligung hierzu erteilt, oder es besteht für uns eine gesetzliche Verpflichtung zur Herausgabe dieser Daten, oder die Datenweitergabe an externe Dienstleister ist für die Auslieferung bzw. die Abwicklung des Auftrags notwendig. Die Daten werden ausschließlich auf Basis der angeführten Rechtsgrundlagen verarbeitet.
a) Website & Kontaktformular
Für die Speicherung Ihrer Daten werden die Rechenzentren von Strato AG bzw. lokale Rechner von yoik-Mitgliedern des Kernteams verwendet.
b) Online-Workshops per „Zoom“
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Workshops“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Dienstes von „Zoom“ vorgesehen ist. Da „Zoom“ ein Dienst ist, der von einem Anbieter aus den USA erbracht wird, findet die Verarbeitung der personenbezogenen Daten damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau wird zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln von Zoom garantiert. Ferner ist der Anbieter von Zoom nach dem sog. EU-U.S. Data Privacy Framework (DPF) zertifiziert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU bzw. dem EWR genutzt werden. Wir haben mit dem Anbieter von „Zoom“ einen automatischen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
4. Cookies und Plugins
Grundlegend verwendet jede Website Session-Cookies. Session-Cookies speichern den Internetaufruf temporär. Sie dienen der Funktionalität der Website und werden mit dem Schließen des Browsers gelöscht. Diese Art von Cookies speichert keine Informationen über die Benutzer*innen. Die gegenständliche Website verwendet keine Cookies zum Tracking oder zur Weitergabe von personenbezogenen Daten.
5. Datenaufbewahrung, Datenzugriff und Datensicherheit
Ihre Daten werden bis zu gesetzlichen Aufbewahrungsfristen gespeichert. Darüber hinaus ebenso bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen diese Daten als Beweis benötigt werden. Zugriff auf die verarbeiteten Daten haben jeweils die mit der Abwicklung des Geschäfts und den Geschäftsprozessen von yoik.eu berechtigten Personen. Die Daten werden durch notwendige Zutritts-, Zugangs-, Zugriffsmechanismen geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Für die Fälle, in denen Sie mit uns von sich aus in Kontakt treten, z.B. via Kontaktformular, E-Mail oder über andere Kontaktformen, behandeln wir die von Ihnen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anliegen usw.) stets vertraulich und verwenden sie nur zu folgenden Zwecken: • zur Begründung, Verwaltung und Abwicklung einer Geschäftsbeziehung • zur Ausübung von Informations- und Beratungstätigkeiten im Bereich der Konflikt- und Entwicklungsberatung. Ihre personenbezogenen Daten werden von uns nur so lange gespeichert und aufbewahrt, wie dies als vernünftig erachtet wird, um oben genannte Zwecke zu erfüllen.
6. Rechte
Folgende Rechte können Sie jederzeit bei den oben angeführten Verantwortlichen geltend machen:
- Recht auf Auskunft (Art 15 DSGVO) : Sie haben das Recht, Auskunft darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie bejahendenfalls, welche personenbezogenen Daten über Sie verarbeitet werden. Ebenso haben Sie das Recht, über die Zwecke der Verarbeitung und deren Rechtsgrundlage, die Kategorien personenbezogener Daten, die Offenlegung gegenüber Dritten sowie die Speicherdauer informiert zu werden.
- Recht auf Berichtigung und Löschung (Art 17 DSGVO) : Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen.
- Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO) : Sie haben das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
- Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die ungehinderte und uneingeschränkte Übermittlung erhobener personenbezogener Daten an einen Dritten zu verlangen.
- Widerspruchsrecht (Art 21 Abs 1 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder
- zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, und die dem Verantwortlichen übertragen wurde, oder
- die zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, Widerspruch einzulegen. Die Verantwortliche darf die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben angeführten Rechte, so hat yoik.eu unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihres Antrags zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen.
7. Fragen, Anliegen und/oder Beschwerden
Wenn Sie Fragen und Anliegen bezüglich des Schutzes Ihrer Daten haben, können Sie sich jederzeit direkt wenden an: Birthe.zimmermann@posteo.de
Für Anträge und Beschwerden betreffend die Verletzung des Rechts auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder Löschung ist die Datenschutzbehörde zuständig.
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Alt-Moabit 59-61
10555 Berlin
Telefon: 030 13889-0 Fax: 030 2155050
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/