Dataskydd för Zoom
Information om dataskyddsbestämmelserna enligt Art. 13 ff. GDPR
1. Ansvarig part
Ansvarig för insamling och behandling av dina personuppgifter i samband med användningen av verktyget ”Zoom” är Books on Demand GmbH, Tel.: +49 (0)40 - 53 43 35-0, datenschutz@bod.de
2. Beskrivning av databehandling, dess syfte och olika slags data
Vi använder verktyget "Zoom" för att anordna telefonkonferenser, online-möten, videokonferenser och webbinarier (nedan kallade "online-möten"). Beroende på hur och i vilken omfattning "Zoom" används, registreras eller/och behandlas olika slags data.
Detta inkluderar i synnerhet:
- Personuppgifter (t.ex. för- och efternamn, e-postadress, profilbild)
- Metadata om mötet (t.ex. datum, tidpunkt och kommunikationsförlopp, mötets namn, deltagarens IP-adress)
- Data om enheter/hårdvara (t.ex. MAC-adresser, Clint-version)
- Text-, ljud- och videodata (t.ex. chatthistorik, video-, ljud- och presentationsinspelningar)
- Anslutningsdata (t.ex. telefonnummer, landsnamn, start- och sluttider, IP-adresser)
Nedan ger vi dig mer detaljerad information om omfattningen av databehandlingen.
Nödvändig data och funktioner
Om du deltar i ett online-möte som intern eller extern deltagare får du en åtkomstlänk från värden. När du registrerar dig för online-mötet måste du ange ditt namn och, i förekommande fall, din e-postadress. Som deltagare kan du delta i möten direkt via webbläsaren utan att först ha installerat Zoom-Appen.
Verktyget samlar också in användardata som krävs för tillhandahållande, teknisk och operativ support och förbättring av de tjänster som tillhandahålls. Detta inkluderar i synnerhet tekniska data om dina enheter, ditt nätverk och din internetanslutning, såsom IP-adress, MAC-adress, andra enhets-ID (UDID), enhetstyper, operativsystem och -versioner, klientversion, kameratyp, mikrofon eller högtalare samt typ av anslutning.
Frivilliga uppgifter och funktioner
Du kan kombinera och lämna ytterligare personuppgifter, men du behöver inte göra det. Det står dig fritt att använda chat-, fråge- eller enkätfunktionerna under online-mötet. Du kan också själv sätta på och stänga av kameran och mikrofonen respektive ha den i stumt läge.
Om du använder chat-, fråge- eller enkätfunktionen kommer de textinlägg du gör att behandlas för att visas i "online-mötet" och vid behov sparas. När användarens kamera eller mikrofonen är aktiverade kommer, datan från dessa att behandlas under hela mötet. I början av onlinemöten är din kamera och mikrofon avstängda som standard.
Observera att all information som du eller andra laddar upp, ställer till förfogande eller publicerar under ett online-möte, kommer att behandlas åtminstone under mötets gång. Detta gäller i synnerhet chat-/instantmeddelanden, filer, whiteboards och annan information som delas när du använder tjänsten.
Övriga funktioner
Om det krävs för att spara resultatet av ett online-möte kan chat-innehållet också sparas. Detta gäller dock endast "offentliga" chattar och meddelanden som skickas direkt till värdarna. Innehållet i privata chattar sparas inte.
Om vi vill spela in online-möten kommer vi att informera dig om detta i förväg och - om det behövs - be om ditt samtycke. Om en inspelning sker, kommer deltagarna i online-mötet att informeras om detta av systemet både via video och ljud.
"Zoom" har möjlighet till programvarubaserad "uppmärksamhetsövervakning" ("attention tracking"). Detta används dock inte av oss och har därför avaktiverats.
Ytterligare information om hantering av dina uppgifter när du använder "Zoom", en detaljerad lista över de uppgifter som samlas in och behandlas av "Zoom" och "Zoom"-dataskyddsinformationen finns under: https://zoom.us/docs/en-us/privacy-and-security.html
3. Rättslig grund för databehandling
Den rättsliga grunden för databehandling är artikel 6.1 P.1 lit. b i GDPR eller artikel 88 i GDPR i kombination med artikel 26.1 mening 1 i BDSG. § 26.1 P.1 BDSG, om och i den mån det är nödvändigt att hålla onlinemöten för att uppfylla anställningsavtalet eller anställningsförhållandet.
Om du deltar i ett onlinemöte som extern deltagare kommer dina uppgifter att behandlas på grundval av artikel 6.1 P.1 b i GDPR, förutsatt att ditt deltagande i onlinemötet är nödvändigt för att fullgöra ett avtal som ingåtts med dig. Detsamma gäller om onlinemötet är nödvändigt för att genomföra åtgärder som föregår ett avtal och som genomförs på din begäran.
Om databehandlingen i samband med användningen av "Zoom" varken är nödvändig för anställningsförhållandet eller för att fullgöra ett avtal som ingåtts med dig eller för att genomföra åtgärder som föregår ett avtal, sker den på grundval av artikel 6.1, 1 f GDPR. Vi behandlar uppgifter om kontaktpersoner för ett företag eller en organisation på grundval av art. 6.1.1 f GDPR. Vårt berättigade intresse ligger här i att upprätthålla ortsoberoende kommunikation, upprätthållandet av affärskontakter och uppfyllandet av avtalsbundna förpliktelser.
Om du vid användning av verktyget också frivilligt lämnar personliga uppgifter eller frivilligt använder funktioner som inte är obligatoriska, utförs den efterföljande databehandlingen på grundval av ditt återkallbara samtycke enligt artikel 6.1 1 lit. a, 7 GDPR, i förekommande fall i samband med § 26.2 BDSG. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Observera att behandling som ägde rum före återkallandet inte påverkas av detta.
4. Utlämnande av dina uppgifter
Vi överför inte dina uppgifter till tredje part. Uppgifter lämnas endast ut om det uttryckligen är avsett att lämnas ut, om du uttryckligen har samtyckt till överföringen i förväg eller om vi är skyldiga eller behöriga att göra det enligt lag. Observera att innehåll från "online-möten" samt personliga möten ofta används för att delas med kunder, intressenter eller tredje part och därför är avsedda att vidarebefordras.
Vid behandling av dina uppgifter stöder Zoom Video Communications Inc. oss som en extern tjänsteleverantör och processor i den mening som avses i artikel 28 GDPR. Som utförande företag behandlar Zoom Video Communications Inc. dina uppgifter strikt i enlighet med instruktionerna och på grundval av ett separat ingånget databehandlingsavtal. Databehandling kan också äga rum utanför EU eller EES. När det gäller dessa dataöverföringar garanteras en adekvat nivå av dataskydd genom EU-kommissionens beslut om adekvat skyddsnivå för USA (EU-U.S. Data Privacy Framework) i enlighet med artikel 45 i GDPR, enligt vilket Zoom Video Communications, Inc. är certifierat. Det finns också EU-standardiserade dataskyddsklausuler med leverantören.
5. Radering av dina uppgifter
Vi behandlar i princip bara dina uppgifter så länge som det är nödvändigt för de ändamål för vilka de samlades in. Dina uppgifter kommer därför att raderas efter 30 dagar, såvida inte behandlingen eller lagringen av dina uppgifter är nödvändig för att hävda, utöva eller försvara rättsliga anspråk. När det gäller lagstadgade lagringsskyldigheter kommer radering endast att övervägas efter att respektive lagringsskyldighet har gått ut.
6. Dina rättigheter som registrerad
I enlighet med artikel 15 i GDPR har du rätt till information från den personuppgiftsansvarige om de personuppgifter som rör dig och till rättelse av felaktiga uppgifter i enlighet med artikel 16 i GDPR eller till radering om något av de skäl som anges i artikel 17 i GDPR är tillämpligt, t.ex. om uppgifterna inte längre behövs för de eftersträvade ändamålen. Du har också rätt till begränsning av behandlingen om något av villkoren i artikel 18 i GDPR tillämpas och, i de fall som anges i artikel 20 i GDPR, rätt till dataportabilitet. I de fall vi behandlar dina personuppgifter med stöd av den rättsliga grunden i artikel 6.1.1 f GDPR har du också rätt att när som helst invända mot behandlingen av skäl som hänför sig till din specifika situation. Vi kommer då inte längre att behandla personuppgifterna, såvida det inte finns påvisbara tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar till att fastställa, utöva eller försvara rättsliga anspråk. Du kan hävda dina dataskyddsrättigheter här: datenschutz@bod.de
Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen av uppgifter som rör dig bryter mot dataskyddsbestämmelserna. Rätten att lämna in ett klagomål kan särskilt utövas med en tillsynsmyndighet i den medlemsstat där den registrerade har sin vanliga vistelseort eller platsen för den påstådda överträdelsen.
7. Personuppgiftsansvarig och vårt dataskyddsombud
Vi får stöd av vårt dataskyddsombud när det gäller att uppfylla våra dataskyddsförpliktelser. Kontaktuppgifterna till vårt dataskyddsombud är:
datenschutz nord GmbH
Standort Hamburg
Sechslingspforte 2
22087 Hamburg
E-post: office@datenschutz-nord.de