Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben und was mit diesen Daten passiert, wenn Sie unsere Webseite besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Sie erhalten außerdem Informationen zu Ihren sich aus der EU-Datenschutzgrundverordnung (DSGVO) ergebenden Rechten als Betroffener.
I. Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das
NMI Naturwissenschaftliches und Medizinisches Institut an der Universität Tübingen
Vertreten durch den Vorstand Frau Prof. Dr. Katja Schenke-Layland
Markwiesenstraße 55
72770 Reutlingen
info@nmi.de
II. Datenschutzbeauftragte
Unser Datenschutzbeauftragte ist:
Columbus Consulting
Dr. Inge Rötlich
Mahdentalstr. 82
71065 Sindelfingen
Tel.: 07031/7150900
Fax: 07031/4180970
E-Mail: datenschutz(at)columbus-consulting.eu
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit es für die Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
2. Verschlüsselung
Diese Webseite nutzt zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://“ auf https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn diese Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
3. Bereitstellung der Webseite und Erstellung von Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser System automatisch Daten und Informationen des aufrufenden Rechners. Hierbei werden folgende Daten erhoben:
Die oben genannten Punkte werden in den Serverlogs gespeichert. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, zum Beispiel, um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für diese Datenverarbeitung sind zum einen unsere berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an der Analyse unserer Webseite und ihrer Nutzung, ggf. auch die gesetzliche Erlaubnis zur Speicherung von Daten im Rahmen der Anbahnung eines Vertragsverhältnisses gem. Art. 6 lit. b DSGVO.
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
4. Verarbeitung von besonderen Daten gemäß Art. 9 DSGVO
Im Zusammenhang mit dieser Webseite erfolgt keine Verarbeitung besonderer personenbezogener Daten.
IV. Cookies
Unsere Webseite nutzt im Rahmen unseres berechtigten Interesses an einem technisch einwandfreien Onlineangebot und seiner Optimierung gem. Art. 6 Abs. 1 lit. f DSGVO Cookies, damit unser Angebot besser, effektiver und sicherer genutzt werden kann.
Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dabei kann es sich einmal um sogenannte Session-Cookies handeln, die zum Ende Ihres Besuchs auf unserer Webseite automatisch gelöscht werden. Es gibt aber auch Cookies, die dauerhaft auf Ihrem Computer gespeichert werden, sofern Sie diese nicht selbst löschen. Dann ist es uns möglich, Ihren Browser beim nächsten Aufruf unserer Webseite wiederzuerkennen und Ihnen entsprechend passende Angebote zu machen. Sie können in Ihrem Browser in den Browsereinstellungen die Speicherung von Cookies insgesamt oder beim Besuch bestimmter Webseiten verhindern. Es ist jedoch möglich, dass dann nicht mehr alle Funktionen unserer Webseite genutzt werden können.
Wir verwenden Cookies, um die Nutzung unserer Webseite für den Nutzer zu vereinfachen, insbesondere zum Merken der erlaubten Dienste (aktuell nur Matomo).
Welche Arten von Cookies gibt es?
Die Frage, welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mit Hilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein. Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten, siehe unter:
https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=de
Safari: Verwalten von Cookies und Websitedaten mit Safari, siehe unter:
https://praxistipps.chip.de/safari-cookies-loeschen-so-gehts_35280
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben, siehe unter
https://www.bitdefender.de/consumer/support/answer/12296/
Microsoft Edge: Löschen und Verwalten von Cookies, siehe unter
https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung mit dem Suchbegriff “Cookies löschen Chrome” oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers.
V. E-Mail Kontakt
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben nur für die Bearbeitung Ihrer Anfrage verwenden. Diese Daten werden nicht an Dritte weitergegeben.
In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Absenden der E-Mail erteilen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen in der E-Mail übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
VI. Kundenbefragung
Auf unserer Seite besteht die Möglichkeit, über den Kundenbefragungsbogen unsere Dienstleistung zu bewerten.
Wenn Sie an der Kundenbefragung teilnehmen wollen, sind Ihre Kontaktperson am NMI, Projektname und Ihr Firmenname Pflichtangaben. Alle von Ihnen in der Eingabemaske eingegebenen Daten werden als E-Mail an unsere Institutsleitung übermittelt.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse daran, im Rahmen von Kundenbefragungen zu erfahren, wie zufrieden Sie mit der Zusammenarbeit mit uns waren und wo wir Verbesserungen vornehmen sollten.
Die Teilnahme an der Befragung und die daraus resultierende Bereitstellung Ihrer personenbezogenen Daten ist freiwillig. Es entstehen Ihnen also keine Nachteile, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen und wenn Sie nicht an der Befragung teilnehmen.
Die im Rahmen der Kundenbefragung verarbeiteten personenbezogenen Daten werden für fünf Jahre aufbewahrt und im Anschluss gelöscht.
VII. Anmeldung zu Veranstaltungen
Auf unserer Seite besteht die Möglichkeit, sich über eine Eingabemaske für unsere Veranstaltungen anzumelden.
Wenn Sie sich zu einer Veranstaltung anmelden, sind der Name der Veranstaltung, an der Sie teilnehmen wollen, ihr Vor- und Nachname, die Firma, für welche Sie teilnehmen und Ihre E-Mailadresse Pflichtangaben. Alle von Ihnen in der Eingabemaske eingegebenen Daten werden als E-Mail an das NMI übermittelt. Die Daten werden für die Planung und Durchführung der Veranstaltung verarbeitet, hierzu erteilen Sie mit der Anmeldung zur Veranstaltung Ihre Einwilligung. Ihre Daten werden nach Durchführung der Veranstaltung gelöscht.
VIII. Analyse-Tools
Webanalyse durch Matomo
Diese Webseite benutzt den Open Source Webanalysedienst Matomo. Matomo setzt keine "Cookies". Matomo ist so eingestellt, dass die letzten beiden Bytes der IP-Adresse anonymisiert werden.
IX. Soziale Medien
Wir verwenden Plugins des Dienstes Twitter. Anbieter ist die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. In der EU ist der Verantwortliche die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.
Durch das Benutzen von Twitter/X und der Funktion "Re-Tweet" werden die von Ihnen besuchten Webseites mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter/X erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter/X unter: twitter.com/de/privacy.
Ihre Datenschutzeinstellungen bei Twitter/X können Sie in den Konto-Einstellungen unter twitter.com/account/settings ändern.
Wir verwenden Plugins des Dienstes Instagram. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
Die durch Instagram gesammelten Informationen werden unter Umständen auch auf Servern in den USA gespeichert. Die Meta Platforms, Inc. ist nach dem Privacy Framework zertifiziert, damit ist die Datenübermittlung in den Drittstaat USA gemäß dem EU-US Data Privacy Framework und dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 derzeit grundsätzlich zulässig.
Unsere Webseite nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den "Recommend-Button" von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
X. BioCompFinder
Auf unserer Seite bieten wir Ihnen an, durch Beantwortung einiger Fragen herauszufinden, welche Prüfungen zur Bewertung der Biokompatibilität Ihres Medizinproduktes verpflichtend sind. Hierbei werden über die für die Generierung der jeweiligen Antwort erforderlichen Informationen hinaus keine personenbezogenen Daten verarbeitet. Nach Ausgabe der Antwort werden Ihre Angaben nicht gespeichert. Es erfolgt keine Verknüpfung mit der IP-Adresse oder anderen personenbezogenen Daten.
XI. Bewerbungsportal
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Der Umgang mit Ihren uns zur Verfügung gestellten Daten erfolgt in Übereinstimmung mit den rechtlichen Vorschriften, insbesondere denen der EU-Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes (BDSG).
Um Online-Bewerbungen anzubieten, nutzen wir die Recruiting-Software der coveto ATS GmbH, Frankenstraße 45, 63667 Nidda. Mit der der coveto ATS GmbH haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.
1. Bewerbungsinformationen
Über unser Bewerbungsportal erheben wir verschiedene bewerbungsrelevante Informationen. Hierzu zählen insbesondere Ihre persönlichen Daten mit Kontaktinformationen sowie eine Beschreibung Ihrer Ausbildung, Arbeitserfahrung und Fähigkeiten. Darüber hinaus haben Sie die Möglichkeit, uns elektronisch gespeicherte Dokumente wie Zeugnisse oder Anschreiben zu überlassen.
Mit Ihrer Bewerbung versichern Sie, dass die von Ihnen zur Verfügung gestellten Informationen der Wahrheit entsprechen. Wir weisen darauf hin, dass jede Falschaussage oder bewusste Auslassung einen Grund für eine Absage oder spätere Kündigung darstellen kann.
Wir benötigen von Ihnen keine Informationen, die nach dem Allgemeinen Gleichbehandlungsgesetz nicht verwertbar sind (Rasse, ethnische Herkunft, Geschlecht, Religion oder Weltanschauung, Behinderung, Alter oder sexuelle Identität). Angaben zu Krankheiten, Schwangerschaft, politischen Anschauungen, philosophischen oder religiösen Überzeugungen, Mitgliedschaft in einer Gewerkschaft, körperlicher oder geistiger Gesundheit oder Sexualleben bitten wir ebenfalls nicht zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Presserecht oder allgemeine Rechte Dritter).
2. Erhebung, Verarbeitung, Nutzung und Weitergabe Ihrer Daten
Personenbezogene Daten werden nur zu Zwecken erhoben, gespeichert, verarbeitet und genutzt, die im Zusammenhang mit Ihrem Interesse an einer aktuellen oder zukünftigen Beschäftigung bei uns und der Bearbeitung Ihrer Bewerbung stehen. Zur Nutzung des Online-Bewerbungsverfahrens werden Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse etc. erhoben. Diese Daten dienen grundsätzlich der Kontaktaufnahme zu Ihrer Bewerbung.
Ist Ihre Bewerbung erfolgreich, können die angegebenen Daten für verwaltungstechnische Angelegenheiten im Rahmen der Beschäftigung verwendet werden.
Ihre Online-Bewerbung wird ausschließlich von den relevanten Ansprechpartnern bei uns bearbeitet und zur Kenntnis genommen. Alle mit der Datenverarbeitung betrauten Mitarbeiter sind verpflichtet, die Vertraulichkeit Ihrer Daten zu wahren. Dritte erhalten von Ihren Angaben unter keinen Umständen Kenntnis. Die Verarbeitung der Daten findet ausschließlich in Deutschland statt.
3. Aufbewahrung
Sollten wir Ihnen keine Beschäftigung anbieten können, werden wir die von Ihnen übermittelten Daten bis zu sechs Monaten für den Zweck aufbewahren, Fragen im Zusammenhang mit Ihrer Bewerbung zu beantworten.
Falls Ihre Bewerbungsunterlagen jedoch grundsätzlich von Interesse sind und lediglich aktuell keine geeignete Beschäftigung zur Verfügung steht, werden wir Sie um Ihr Einverständnis bitten, Ihre Daten entsprechend vorzuhalten und abzuspeichern. So können wir Sie bei künftigen Stellenangeboten kontaktieren.
4. Datensicherheit
Wir legen sehr großen Wert auf die größtmögliche Sicherheit unseres Systems und setzen moderne Datenspeicherungs- und Sicherheitstechniken ein, um Ihre Daten optimal zu schützen. Hierzu gehören Maßnahmen wie Antivirensoftware oder eine Firewall. Selbstverständlich werden unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre Daten werden verschlüsselt übertragen und anschließend in einer Datenbank gespeichert. Alle Systeme, in denen Ihre personenbezogenen Daten gespeichert sind, sind gegen Zugriff geschützt und nur einem bestimmten, für Personal verantwortlichen Personenkreis zugänglich.
5. Änderung der Datenschutzerklärung
Sofern wir den Inhalt dieser Datenschutzerklärung zum Bewerbungsverfahren ändern, werden wir diese Änderungen auf unserem Internetauftritt bekanntgeben.
6. Löschung der Daten, Widerruf der Einwilligung
Sie haben jederzeit das Recht, genauere Angaben über die über Sie gespeicherten Daten zu verlangen, diese Daten einzusehen und zu verlangen, dass unzutreffende Daten über Sie berichtigt oder die gespeicherten Daten vollständig oder teilweise gelöscht werden.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die betreffenden Daten werden dann umgehend gelöscht. Bitte richten Sie in diesem Fall Ihren Widerruf unter Angabe Ihres vollständigen Namens und Ihrer E-Mail-Adresse an bewerbung(at)nmi.de. An die Stelle der Löschung kann in den gesetzlich vorgesehenen Fällen eine Sperrung der Daten treten.
XII. Kommunikation über Videokonferenzsysteme
1. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare mit Microsoft Teams
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams informieren.
Zweck der Verarbeitung
Wir nutzen das Tool Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings). Microsoft Teams ist ein Service der Microsoft Corporation.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung des Online-Meetings steht, ist das NMI Naturwissenschaftliches und Medizinisches Institut an der Universität Tübingen.
Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Office 365 ist eine Software der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.
Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit über die Website von Microsoft Team“ erbracht.
Welche Daten werden verarbeitet?
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG bzw. Art. 6 Abs. 1 S.1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an Online-Meeting in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Die Microsoft Corporation mit Sitz in den USA ist außerdem nach dem Privacy Framework zertifiziert, damit ist die Datenübermittlung in den Drittstaat USA gemäß dem EU-US Data Privacy Framework und dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 derzeit grundsätzlich zulässig.
2. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare mit Webex
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Webex informieren.
Datenverarbeitung
Wir nutzen das Tool Webex, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings).
Webex by Cisco Inc. hat seinen Sitz in den USA.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung des Online-Meetings steht, ist das NMI Naturwissenschaftliches und Medizinisches Institut an der Universität Tübingen.
Soweit Sie die Internetseite von Webex aufrufen, ist der Anbieter von Webex für die Datenverarbeitung verantwortlich.
Ein Aufruf der Internetseite ist für die Nutzung von Webex jedoch nur erforderlich, um sich die Software für die Nutzung von Webex herunterzuladen.
Wenn Sie die Webex-App nicht nutzen wollen oder können, können Sie Webex auch über Ihren Browser nutzten. Der Dienst wird dann insoweit über die Website von LogMein erbracht.
Welche Daten werden verarbeitet?
Bei der Nutzung von Webex werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Webex-Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung
Wir verwenden Webex, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Die Chatinhalte werden bei der Verwendung von Webex protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG bzw. Art. 6 Abs. 1 S.1 lit. b DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von GoToMeeting personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von GoToMeeting sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Datenverarbeitung außerhalb der Europäischen Union
Webex wird von LogMein aus den USA erbracht. Eine Verarbeitung der personenbezogenen Daten findet damit auch dort statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Cisco Systems Inc. mit Sitz in den USA ist außerdem nach dem Privacy Framework zertifiziert, damit ist die Datenübermittlung in den Drittstaat USA gemäß dem EU-US Data Privacy Framework und dem Angemessenheitsbeschluss der Europäischen Kommission vom 10.07.2023 zulässig.
XIII. Ihre Betroffenenrechte
Soweit wir personenbezogene Daten von Ihnen verarbeiten, sind Sie Betroffener i. S. d. DSGVO. Damit stehen Ihnen folgende Rechte zu:
1. Auskunftsrecht (Art. 15 DSGVO)
Sie können von uns jederzeit kostenfrei Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten verlangen. Hierbei ist zur Verhinderung von Missbrauch eine Identifikation Ihrer Person erforderlich.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben jederzeit das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns verarbeiteten personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind.
3. Recht auf Löschung – Recht auf Vergessenwerden (Art. 17 DSGVO)
Sie haben das Recht auf Löschung Ihrer bei uns verarbeiteten personenbezogenen Daten. Dies gilt insbesondere, wenn der Verarbeitungszweck erloschen ist, eine erforderliche Einwilligung widerrufen wurde und keine andere Rechtsgrundlage vorliegt oder unsere Datenverarbeitung unrechtmäßig ist. Wir werden Ihre personenbezogenen Daten dann im gesetzlichen Rahmen unverzüglich löschen.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Unterrichtung (Art. 19 DSGVO)
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können von uns die Übertragung der zu Ihrer Person gespeicherten Daten in maschinenlesbarer Form verlangen.
7. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
In Baden-Württemberg ist die zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
E-Mail: poststelle(at)lfdi.bwl.de
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO
XIV. Änderung der Datenschutzerklärung
Sofern eine Änderung der Datenschutzerklärung aus rechtlichen oder tatsächlichen Gründen erforderlich wird, werden wir diese Seite entsprechend aktualisieren. Dabei werden keine Änderungen an den vom Nutzer erteilten Einwilligungen vorgenommen.