EINZELNE VERARBEITUNGSVORGÄNGE
1. Einrichtung und Betrieb der Webseite
a. Die RSU (beziehungsweise ihr Webspace-Provider) erhebt Daten über jeden Zugriff auf die Website (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Domain, IP-Adresse, Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), und der anfragende Provider.
Die RSU verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website. Die RSU behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Die RSU verarbeitet diese personenbezogenen Daten dann nicht mehr, es sei denn, die RSU kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die betroffenen Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
c. Speicherdauer
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
Ihre personenbezogenen Daten werden gelöscht, sobald sie nicht mehr für den oben genannten Zweck notwendig sind. Bei der Speicherung Ihrer personenbezogenen Daten in Logfiles werden diese nach drei Tagen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Kontaktaufnahme
a. Art und Umfang der Datenverarbeitung
Wenn Sie mit der RSU über das Kontaktformular oder per E-Mail Kontakt aufnehmen, werden Ihre Angaben für die Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist in diesem Zusammenhang regelmäßig unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, das darin besteht, Anfragen von an der RSU interessierten Personen zu beantworten. Unter Umständen sind wir hierzu auch rechtlich verpflichtet, in diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit
c. Speicherdauer
Die in diesem Zusammenhang anfallenden personenbezogenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme jederzeit für die Zukunft zu widerrufen.
3. Bewerbungen
a. Art und Umfang der Verarbeitung
Wir verarbeiten die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Bewerbung übermitteln, zum Zwecke der Durchführung des Bewerbungsverfahrens und zur Prüfung Ihrer Eignung für die ausgeschriebene oder andere vakante Positionen bei uns.
Dies umfasst insbesondere die folgenden Datenarten:
• Ihre Kontaktdaten sowie die Quelle
• Lebenslaufdaten, Zeugnisse und Qualifikationen
• Kommunikationsinhalte mit uns
• ggf. im Bewerbungsprozess erhobene Bewertungen und Notizen
Wir können zudem öffentlich zugängliche Informationen aus berufsbezogenen Netzwerken (z. B. LinkedIn, XING) einbeziehen, sofern Sie dort Informationen über sich bereitgestellt haben oder uns aktiv darüber kontaktieren.
Einbindung von Social-Media-Plattformen
Neben unserem Bewerbungsportal (betrieben durch die comvaHRo GmbH, 85630 Grasbrunn, als Auftragsverarbeiter gemäß Art. 28 DSGVO) veröffentlichen wir Stellenanzeigen auch über verschiedene Social-Media-Plattformen. Bitte beachten Sie die folgenden Hinweise zur jeweiligen Plattform:
• XING (New Work SE, Am Strandkai 1, 20457 Hamburg):
Über XING wird ein Link zu unserem Bewerbungsportal bereitgestellt, über welches man sich bewerben kann. Zusätzlich besteht die Möglichkeit, sich direkt über die Plattform auf eine ausgeschriebene Stelle zu bewerben. In diesem Fall werden personenbezogene Daten wie Profilinformationen und Lebenslauf an das RSU-Bewerbungsportal übermittelt oder – im Falle einer frühzeitigen Absage – ausschließlich innerhalb von XING verarbeitet. Die Bewerbung über XING ist freiwillig und alternativ zur unserem Bewerbungsportal. Weitere Informationen zum Datenschutz bei XING finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland):
Über LinkedIn wird ein Link zu unserem Bewerbungsportal bereitgestellt, über welches man sich bewerben kann. Zusätzlich besteht die Möglichkeit, sich direkt über die Plattform auf eine ausgeschriebene Stelle zu bewerben. In diesem Fall werden personenbezogene Daten wie Profilinformationen und Lebenslauf an das RSU-Bewerbungsportal übermittelt oder – im Falle einer frühzeitigen Absage – ausschließlich innerhalb von LinkedIn verarbeitet. Die Bewerbung über LinkedIn ist freiwillig und alternativ zur unserem Bewerbungsportal. Weitere Informationen zum Datenschutz bei LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy?
• Stepstone (The Stepstone Group Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf):
Über Stepstone wird ein Link zu unserem Bewerbungsportal bereitgestellt, über welches man sich bewerben kann. Zusätzlich besteht die Möglichkeit, sich direkt über die Plattform auf eine ausgeschriebene Stelle zu bewerben. In diesem Fall werden personenbezogene Daten wie Profilinformationen und Lebenslauf an das RSU-Bewerbungsportal übermittelt oder – im Falle einer frühzeitigen Absage – ausschließlich innerhalb von Stepstone verarbeitet. Die Bewerbung über Stepstone ist freiwillig und alternativ zur unserem Bewerbungsportal. Weitere Informationen zum Datenschutz bei Stepstone finden Sie hier: https://www.thestepstonegroup.com/deutsch/richtlinien/datenschutzrichtlinie/
• kununu (New Work SE):
Diese Plattform dient ausschließlich der Darstellung unseres Arbeitgeberprofils. Es ist keine Bewerbung über kununu möglich, und es findet keine Verarbeitung personenbezogener Bewerberdaten statt.
• Meta (Facebook, Instagram) & Google:
Diese Plattformen werden zur zielgerichteten Ausspielung von Stellenanzeigen im Rahmen von Werbekampagnen genutzt. Eine direkte Verarbeitung personenbezogener Daten durch RSU über diese Plattformen erfolgt nicht. Die Datenverarbeitung auf diesen Plattformen liegt in der Verantwortung der jeweiligen Anbieter.
b. Rechtsgrundlage
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 88 DSGVO und § 26 BDSG zur Anbahnung eines Beschäftigungsverhältnisses.
Soweit wir öffentlich zugängliche Informationen aus beruflichen Netzwerken nutzen, erfolgt dies auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Personalgewinnung.
Sollte nach Abschluss des Bewerbungsverfahrens eine Aufbewahrung zu Zwecken der Rechtsverfolgung erforderlich sein, erfolgt die Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (z. B. zur Geltendmachung oder Abwehr rechtlicher Ansprüche).
c. Speicherdauer
Im Falle einer Absage speichern wir Ihre Daten bis zu sechs Monate nach Abschluss des Bewerbungsverfahrens.
Haben Sie einer Aufnahme in unseren Bewerberpool zugestimmt, erfolgt die Löschung spätestens nach zwei Jahren.
Bei Zustandekommen eines Beschäftigungsverhältnisses werden die Daten in die Personalakte übernommen und dort entsprechend den gesetzlichen Aufbewahrungsfristen verarbeitet.
4. Direktmarketing (wie z.B. Newsletter und Kundenumfragen)
4.1. Registrierung für Newsletter bzw. Anmeldung für Event
a. Art und Umfang der Verarbeitung
Auf unserer Internetseite bzw. im Rahmen der Eventanmeldung können Sie sich für die Zusendung eines Newsletters per E-Mail registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, das Datum und die Uhrzeit der Registrierung an uns übermittelt. Für die Verarbeitung der Daten wird im Rahmen der Registrierung bzw. Anmeldung Ihre Einwilligung eingeholt und auf diese Datenschutzinformationen verwiesen.
Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, setzen wir das sogenannte „Double-Opt-In“-Verfahren ein. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls Datum und Uhrzeit der Aktivierung des Bestätigung-Links an uns übermittelt.
Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
Soweit Sie uns im Rahmen der Eventanmeldung bzw. -teilnahme auch die Telefonnummer zur Verfügung stellen, erklären Sie auch Ihr Einverständnis in die telefonische Kontaktaufnahme zu Marketing- und Vertriebszwecken. Auch hierzu können Sie jederzeit widersprechen.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten für Werbezwecke ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
c. Speicherdauer
Wir weisen darauf hin, dass wir im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist (gem. § 195 BGB drei Kalenderjahre nach dem Versand des letzten E-Mail-Newsletters) aufbewahren, um uns gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor (Art. 17 Abs. 3 lit. e) DSGVO). Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist Art. 6 Abs. 1 lit. c) iVm. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f) DSGVO.
4.2. E-Mail-Newsletter und Kundenumfragen im Rahmen einer bestehenden Kundenbeziehung
a. Art und Umfang der Verarbeitung
Wenn Sie Kunde von RSU sind und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese in der Folge durch uns für den Versand eines E-Mail-Newsletters oder andere werbliche Maßnahmen (wie Umfragen) verwendet werden, soweit Sie einer solchen Verwendung nicht widersprochen haben. In einem solchen Fall wird im Rahmen der E-Mail ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet (wie bspw. Befragungen zu RSU-Produkten, die Sie von uns beziehen). Sie können der Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie z.B. den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie uns unter den oben genannten Kontaktdaten kontaktieren.
b. Rechtsgrundlage
Rechtsgrundlage für den Versand des Newsletters bzw. der Durchführung von Umfragen infolge des Verkaufs von Waren oder Dienstleistungen ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO an der Durchführung von Direktmarketingmaßnahmen.
c. Speicherdauer
Wir weisen darauf hin, dass wir, sofern Ihre Daten bereits für die Zusendung von E-Mail-Werbung bei bestehender Kundenbeziehung verwendet wurden, im Falle des Widerspruchs gegen eine weitere werbliche Verwendung die Daten zum Vorliegen der Voraussetzungen des § 7 Abs. 3 UWG bis zum Ablauf der gesetzlichen Verjährungsfrist (gem. § 195 BGB drei Kalenderjahre nach dem Versand der letzten Werbe-E-Mail) aufbewahren, um uns gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor (Art. 17 Abs. 3 lit. e) DSGVO). Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist Art. 6 Abs. 1 lit. c) iVm. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6. Abs. 1 lit. f) DSGVO.
4.3. Newsletter Analytics/Tracking
Bei unseren Newslettern kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu erfassen wir gegebenenfalls sowohl die Öffnungen der E-Mail als auch die internen Klicks. Diese Informationen dienen dem Zweck, den Erfolg unserer Newsletter-Kampagnen zu messen und zu optimieren, indem wir die Inhalte der Newsletter für unsere Zielgruppe relevanter gestalten.
Rechtsgrundlage dieser Analyse ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
4.4. Newsletter-Dienstleister
Der Versand der Newsletter erfolgt mittels des Dienstleisters „Brevo“. Anbieter ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die erhobenen Daten werden auf den Servern von Brevo in der EU gespeichert. Brevo verwendet diese Informationen zum Versand der Newsletter im Auftrag von RSU.
Näheres zu den Datenschutzbestimmungen von Brevo finden Sie hier: https://www.brevo.com/de/legal/privacypolicy/
5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
a. Art und Umfang der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erfolgt zum Zweck der Abwehr von unberechtigter Inanspruchnahme sowie der rechtlichen Durchsetzung von Ansprüchen und Rechten.
b. Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.
c. Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
6. Hinweisgebersystem
a. Art und Umfang der Verarbeitung
Die RSU nutzt für die Entgegennahme und der vertraulichen Kommunikation mit Hinweisgebern nach dem Hinweisgeberschutzgesetz (HinSchG) ein digitales Hinweisgebersystem des Dienstleisters Compliance.One. Diese übernimmt auch die Funktion der internen Meldestelle.
Das Hinweisgebersystem ermöglicht die Abgabe anonymer Meldung, bei der grundsätzlich keinerlei personenbezogene Daten des Hinweisgebers erhoben bzw. anderweitig verarbeitet werden. Je nach Inhalt der eingereichten Meldung und etwaiger Begleitdokumente kann aber nicht ausgeschlossen werden, dass dennoch personenbezogene Daten des Hinweisgebers bzw. von in der Meldung genannten Personen verarbeitet werden.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 10 HinSchG.
Weitere Informationen finden Sie in der Datenschutzerklärung für das Hinweisgebersystem unter https://platform.compliance.one/case/legal/150/7a78fa9a77b2/
7. Signatursoftware (DocuSign)
a. Art und Umfang der Verarbeitung
RSU setzt für die digitale Signatur von Verträgen die Software von DocuSign ein. Anbieter dieses Dienstes ist die DocuSign International (EMEA) Limited, Hanover Quay, Grand Canal Dock, Dublin in Irland. Im Rahmen des Diensts erhalten Sie eine E-Mail mit einem Link, die es ermöglicht, auf der Plattform von DocuSign eine rechtswirksame digitale Unterschrift abzugeben.
Im Zusammenhang mit der digitalen Unterschrift werden die personenbezogenen Daten verarbeitet, die in den zu unterschreibenden Dokumenten aufgeführt sind. Dies sind insbesondere Name, E-Mail-Adresse sowie Geräte- und Transaktionsdaten.
Nähere Informationen zum Datenschutz bei DocuSign finden Sie hier.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Abläufe zu digitalisieren und Ihnen einen digitalen Vertragsschluss anzubieten. Die Verwendung Ihrer E-Mail-Adresse dient der Übersendung des Formulars sowie der Erleichterung des Prozesses zur Einholung notwendiger Vertragsunterzeichnungen und Dokumente.
Alle personenbezogenen Daten verbleiben dabei in Rechenzentren in der EU. Keine personenbezogenen Daten verlassen die EU, lediglich Transaktionsdaten, die für die Abrechnung und den weltweiten Zugriff auf die DocuSign Services notwendig sind, werden in die USA übertragen. Die Übermittlung erfolgt auf der Grundlage der zertifizierten DocuSign Binding Corporate Rules und der EU Standardvertragsklauseln.
c. Speicherdauer
Ihre personenbezogenen Daten werden gespeichert, solange dies zur Erfüllung der genannten Zwecke erforderlich ist und gesetzliche und/oder vertragliche Aufbewahrungspflichten einschlägig sind.
8. Social Media
a. Art und Umfang der Verarbeitung
• Social Media Buttons (LinkedIn, Xing, Stepstone, Kununu, Facebook): Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden.
Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke
Detaillierte Informationen zur Datenverarbeitung und Ihren Rechten finden Sie in den Datenschutzinformationen der jeweiligen Plattformbetreiber.
• Social Media-Pages: Wir unterhalten ein öffentlich zugängliches Profil bei verschiedenen Social Media-Netzwerken Netzwerke (z.B. LinkedIn, Xing, Stepstone, Kununu, Facebook).
Wenn Sie unsere Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie gar keine Accounts bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden.
Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden.
Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks.
Ihre Betroffenenrechte gemäß Kapitel III. der DSGVO (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können.
b. Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Social Media-Buttons und -Pages ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Steigerung der Reichweite, Präsentation unseres Unternehmens und gezielten Kommunikation mit Interessierten und Bewerbenden.
Soweit eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit dem Plattformanbieter vorliegt, erfolgt die Datenverarbeitung zusätzlich auf Grundlage der jeweils abgeschlossenen Vereinbarung über die gemeinsame Verantwortung.
c. Speicherdauer
Die Speicherdauer der Daten richtet sich nach den Vorgaben des jeweiligen Social Media-Anbieters. Auf die konkrete Speicherdauer dort gespeicherter Nutzerdaten haben wir keinen Einfluss. Weitere Angaben hierzu finden Sie in den Datenschutzinformationen des jeweiligen Dienstes.
9. Teilnahme an Online-Meetings und Schulungen via Microsoft Teams
a. Art und Umfang der Verarbeitung
Im Rahmen der Durchführung von Videokonferenzen und Online-Schulungen („Online-Meetings“) verarbeitet die RSU personenbezogene Daten der teilnehmenden Personen.
Zur Durchführung von Online-Meetings nutzen wir „Microsoft Teams“, einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Verarbeitet werden insbesondere folgende Kategorien personenbezogener Daten:
• Angaben zum Benutzer: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
• Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Die Nutzung kann über App oder Browser erfolgen. Aufzeichnungen von Meetings (einschließlich Transkription) erfolgen ausschließlich nach vorheriger Ankündigung (Pop-up) und mit Einwilligung der Teilnehmenden. Diese Einwilligung erfolgt technisch über die Aktivierung von Mikrofon bzw. Kamera („Unmute“ / „Kamera an“). Sie haben die Möglichkeit, die Kamera bzw. das Mikrofon jederzeit wieder zu deaktivieren. Zudem können Sie das Meeting jederzeit verlassen.
Microsoft agiert als Auftragsverarbeiter auf Basis eines Vertrags nach Art. 28 DSGVO. Microsoft verarbeitet die Daten im Rahmen der EU Data Boundary, d. h. personenbezogene Daten europäischer Kunden werden standardmäßig innerhalb der EU/EWR verarbeitet und gespeichert. Sollte dennoch eine Übermittlung personenbezogener Daten in ein Drittland erfolgen, besteht ein angemessenes Datenschutzniveau gemäß dem Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO, da Microsoft nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist. Zusätzlich finden EU-Standardvertragsklauseln gemäß Art. 46 DSGVO Anwendung.
Weitere Informationen finden Sie hier: https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb
b. Rechtsgrundlage
Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Microsoft Teams erfolgt auf folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO, sofern die Durchführung des Online-Meetings zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
• Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der Durchführung interner oder externer Kommunikation besteht; das berechtigte Interesse liegt insbesondere in der effizienten, ortsunabhängigen Zusammenarbeit,
• § 26 Abs. 1 BDSG, soweit die Datenverarbeitung im Rahmen eines Beschäftigungsverhältnisses erfolgt, insbesondere zur Durchführung des Arbeitsverhältnisses (ggf. i. V. m. Art. 6 Abs. 1 lit. b DSGVO),
• Art. 6 Abs. 1 lit. a DSGVO, sofern es sich um die Aufzeichnung oder Transkription von Meetings handelt; in diesen Fällen erfolgt die Verarbeitung auf Grundlage einer Einwilligung. Sie habe die Möglichkeit, die Kamera bzw. das Mikrofon jederzeit wieder zu deaktiviert oder das Meeting zu verlassen. Ab diesem Zeitpunkt erfolgt keine Aufzeichnung von Ton- bzw. Bilddaten mehr.
c. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Durchführung des Meetings und zur Erfüllung eventueller Dokumentationspflichten erforderlich ist. Eine weitergehende Speicherung erfolgt nicht, es sei denn, gesetzliche Aufbewahrungspflichten bestehen oder es liegt eine dokumentierte Einwilligung vor.
d. Widerruf
Sie können Ihre Einwilligung jederzeit ganz oder in Teilen mit Wirkung für die Zukunft gegenüber RSU per Email unter Datenschutzbeauftragter@rsu.one widerrufen, z.B. mit folgendem Text: „Ich widerrufe meine Einwilligung zur Verarbeitung meiner Audio-/Videodaten im Rahmen der Teams-Aufzeichnung des Meetings vom [Datum] um [Uhrzeit].