Dataskydd för Zoom

Information om dataskyddsbestämmelserna enligt Art. 13 ff. GDPR

1. Beskrivning av databehandling, dess syfte och olika slags data

Vi använder verktyget "Zoom" för att anordna telefonkonferenser, online-möten, videokonferenser och webbinarier (nedan kallade "online-möten"). Beroende på hur och i vilken omfattning "Zoom" används, registreras eller/och behandlas olika slags data.

Detta inkluderar i synnerhet:

  • Personuppgifter (t.ex. för- och efternamn, e-postadress, profilbild)
  • Metadata om mötet (t.ex. datum, tidpunkt och kommunikationsförlopp, mötets namn, deltagarens IP-adress)
  • Data om enheter/hårdvara (t.ex. MAC-adresser, Clint-version)
  • Text-, ljud- och videodata (t.ex. chatthistorik, video-, ljud- och presentationsinspelningar)
  • Anslutningsdata (t.ex. telefonnummer, landsnamn, start- och sluttider, IP-adresser)

Nedan ger vi dig mer detaljerad information om omfattningen av databehandlingen.
 

Nödvändig data och funktioner

Om du deltar i ett online-möte som intern eller extern deltagare får du en åtkomstlänk från värden. När du registrerar dig för online-mötet måste du ange ditt namn och, i förekommande fall, din e-postadress. Som deltagare kan du delta i möten direkt via webbläsaren utan att först ha installerat Zoom-Appen.

Verktyget samlar också in användardata som krävs för tillhandahållande, teknisk och operativ support och förbättring av de tjänster som tillhandahålls. Detta inkluderar i synnerhet tekniska data om dina enheter, ditt nätverk och din internetanslutning, såsom IP-adress, MAC-adress, andra enhets-ID (UDID), enhetstyper, operativsystem och -versioner, klientversion, kameratyp, mikrofon eller högtalare samt typ av anslutning.
 

Frivilliga uppgifter och funktioner

Du kan kombinera och lämna ytterligare personuppgifter, men du behöver inte göra det. Det står dig fritt att använda chat-, fråge- eller enkätfunktionerna under online-mötet. Du kan också själv sätta på och stänga av kameran och mikrofonen respektive ha den i stumt läge.

Om du använder chat-, fråge- eller enkätfunktionen kommer de textinlägg du gör att behandlas för att visas i "online-mötet" och vid behov sparas. När användarens kamera eller mikrofonen är aktiverade kommer, datan från dessa att behandlas under hela mötet. I början av onlinemöten är din kamera och mikrofon avstängda som standard.

Observera att all information som du eller andra laddar upp, ställer till förfogande eller publicerar under ett online-möte, kommer att behandlas åtminstone under mötets gång. Detta gäller i synnerhet chat-/instantmeddelanden, filer, whiteboards och annan information som delas när du använder tjänsten.
 

Övriga funktioner

Om det krävs för att spara resultatet av ett online-möte kan chat-innehållet också sparas. Detta gäller dock endast "offentliga" chattar och meddelanden som skickas direkt till värdarna. Innehållet i privata chattar sparas inte.

Om vi vill spela in online-möten kommer vi att informera dig om detta i förväg och - om det behövs - be om ditt samtycke. Om en inspelning sker, kommer deltagarna i online-mötet att informeras om detta av systemet både via video och ljud.

"Zoom" har möjlighet till programvarubaserad "uppmärksamhetsövervakning" ("attention tracking"). Detta används dock inte av oss och har därför avaktiverats.

Ytterligare information om  hantering av dina uppgifter när du använder "Zoom", en detaljerad lista över de uppgifter som samlas in och behandlas av "Zoom" och "Zoom"-dataskyddsinformationen finns under: https://zoom.us/docs/en-us/privacy-and-security.html
 

2. Rättslig grund för databehandling

Om du deltar i ett onlinemöte som en extern deltagare kommer dina uppgifter att behandlas på grundval av artikel 6.1 p. lit. b. GDPR, under förutsättning att ditt deltagande i online-mötet är nödvändigt för att fullgöra ett avtal som ingåtts med dig. Detsamma gäller om online-mötet är nödvändigt för att genomföra åtgärder som föregår ett avtal och som genomförs på din begäran.

Om databehandlingen i samband med användningen av "Zoom" varken är nödvändig för anställningsförhållandet eller för att fullgöra ett avtal som ingåtts med dig eller för att genomföra åtgärder som föregår ett avtal, sker den på grundval av artikel 6.1, 1 f GDPR. Vårt berättigade intresse ligger här i att upprätthålla ortsoberoende kommunikation, upprätthållandet av affärskontakter och uppfyllandet av avtalsbundna förpliktelser.

Om du vid användning av verktyget också frivilligt lämnar personliga uppgifter eller frivilligt använder funktioner som inte är obligatoriska, utförs den efterföljande databehandlingen på grundval av ditt återkallbara samtycke enligt artikel 6.1 1 lit. a, 7 GDPR, i förekommande fall i samband med § 26.2 BDSG. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Observera att behandling som ägde rum före återkallandet inte påverkas av detta.
 

3. Utlämnande av dina uppgifter

Vi överför inte dina uppgifter till tredje part. Uppgifter lämnas endast ut om det uttryckligen är avsett att lämnas ut, om du uttryckligen har samtyckt till överföringen i förväg eller om vi är skyldiga eller behöriga att göra det enligt lag. Observera att innehåll från "online-möten" samt personliga möten ofta används för att delas med kunder, intressenter eller tredje part och därför är avsedda att vidarebefordras.

Vid behandling av dina uppgifter stöder Zoom Video Communications Inc. oss som en extern tjänsteleverantör och processor i den mening som avses i artikel 28 GDPR. Som utförande företag behandlar Zoom Video Communications Inc. dina uppgifter strikt i enlighet med instruktionerna och på grundval av ett separat ingånget databehandlingsavtal. Databehandling kan också äga rum utanför EU eller EES. När det gäller Zoom Video Communications Inc. kan en adekvat nivå av dataskydd enligt artikel 45.1 GDPR antas genom användning av EU-standardavtalsklausuler och ytterligare åtgärder som vidtagits. Om så önskas ger vi dig gärna en kopia av EU:s standardavtalsklausuler och ytterligare information om de ytterligare åtgärder som vidtagits.
 

4. Radering av dina uppgifter

Vi behandlar i princip bara dina uppgifter så länge som det är nödvändigt för de ändamål för vilka de samlades in. Dina uppgifter kommer därför att raderas efter 30 dagar, såvida inte behandlingen eller lagringen av dina uppgifter är nödvändig för att hävda, utöva eller försvara rättsliga anspråk. När det gäller lagstadgade lagringsskyldigheter kommer radering endast att övervägas efter att respektive lagringsskyldighet har gått ut.
 

5. Dina rättigheter som registrerad

I enlighet med artikel 15 i GDPR har du rätt till information från den personuppgiftsansvarige om de personuppgifter som rör dig och till rättelse av felaktiga uppgifter i enlighet med artikel 16 i GDPR eller till radering om något av de skäl som anges i artikel 17 i GDPR är tillämpligt, t.ex. om uppgifterna inte längre behövs för de eftersträvade ändamålen. Du har också rätt till begränsning av behandlingen om något av villkoren i artikel 18 i GDPR tillämpas och, i de fall som anges i artikel 20 i GDPR, rätt till dataportabilitet. I de fall vi behandlar dina personuppgifter med stöd av den rättsliga grunden i artikel 6.1.1 f GDPR har du också rätt att när som helst invända mot behandlingen av skäl som hänför sig till din specifika situation. Vi kommer då inte längre att behandla personuppgifterna, såvida det inte finns påvisbara tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk. Du kan hävda dina dataskyddsrättigheter här: info@bod.se

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av uppgifter som rör dig bryter mot dataskyddsbestämmelserna. Rätten att lämna in ett klagomål kan särskilt utövas med en tillsynsmyndighet i den medlemsstat där den registrerade har sin vanliga vistelseort eller platsen för den påstådda överträdelsen.

6. Personuppgiftsansvarig och vårt dataskyddsombud

Books on Demand GmbH är ansvarigt för insamling och behandling av dina personuppgifter i samband med användningen av Zoom. Vi får stöd av vårt dataskyddsombud när det gäller att uppfylla våra dataskyddsförpliktelser. Kontaktuppgifterna till vårt dataskyddsombud är:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-post: office@datenschutz-nord.de
Webbsida: www.datenschutz-nord-gruppe.de