Nachstehend informieren wir Sie über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unseres Dienstes "BigBlueButton". Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die bei der Nutzung unseres Dienstes verarbeiteten personenbezogenen Daten ist Verantwortlicher im Sinne der DSGVO: werk21 GmbH, Krausnickstraße 3, 10115 Berlin, Telefon 030/28484830, Telefax 030/28484831, E-Mail info@werk21.de (im Folgenden "wir").

Als Datenschutzbeauftragten haben wir bestellt: Herr Gabriel Herteinstein, werk21 GmbH, Krausnickstraße 3, 10115 Berlin, 030/28484830, datenschutz@werk21.de.

2. Wenn Sie unseren Dienst BigBlueButton nutzen

Wenn Sie unseren Dienst nutzen, erhebt unser Server die folgenden Informationen von Ihrem Endgerät: URL, Browser-Typ und -Version, Betriebssystem, die zuvor besuchte Webseite ("Referrer"), IP-Adresse und Zeitpunkt des Seitenaufrufs. Beim Betreten eines Raumes werden ferner die ID des Raumes und der selbst gewählte Name gespeichert.

Wir erheben und verarbeiten diese Daten, um den störungsfreien Betrieb unserer Webseite sicherzustellen und einen Missbrauch unserer Leistungen erkennen, abwehren und verfolgen zu können.

Als Verwaltungsoberfläche wird die Open Source Software Greenlight verwendet. Beim Aufrufen der Seite wird ein Session-Cookie _greenlight-X_X_session gesetzt, das für die Verwaltung des Logins notwendig ist. Nach dem Einloggen in die Verwaltungsoberläche werden von der Software weitere Session-Cookies gesetzt. Mit Schließen des Browsers werden diese Cookies gelöscht.

Beim Betreten eines Raumes wird der HTML5Client der Webinar-Software BigBlueButton gestartet. Um die Daten des Raumes zu verwalten, werden die Session-Cookies JSESSIONID und greenlight_name gesetzt sowie Daten im Session Storage des Browsers abgelegt. Mit Schließen des Browsers werden diese Cookies und Daten gelöscht. Außerdem wird der Cookie guest_id mit einer Lebensdauer von 24h gesetzt, um bei einer eventuellen Verbindungsunterbrechung eine Sitzung fortführen zu können.

Sofern die Konferenz aufgezeichnet wird, werden alle Daten zur Konferenz auf dem Server gespeichert, im Anschluss an die Konferenz aus diesen Daten zeitversetzt ein Video zu erzeugen. Die Verantwortung für die korrekte Nutzung trägt der/die Verwalter:in des genutzen Raumes.

Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO. Alle oben genannten personenbezogenen Daten löschen wir spätestens vier Wochen nach ihrer Erhebung.

3. Hosting/Auftragsverarbeiter

Wir hosten die Webseite selbst und nehmen dabei die Rechenzentrums-Leistungen der NTT Global Data Centers EMEA GmbH, 65795 Hattersheim (ehem. e-shelter services GmbH, 60489 Frankfurt am Main) und der Hetzner Online GmbH (91710 Gunzhausen) als Auftragsverarbeiter gemäß Artikel 28 DSGVO in Anspruch.

4. Kontaktaufnahme

Wenn Sie uns eine Nachricht per E-Mail schicken, speichern wir Ihre Nachricht mit den damit übermittelten Absenderdaten (Name, E-Mail-Adresse und ggf. weitere von Ihrem E-Mail-Programm und den übermittelnden Servern hinzugefügte Informationen). Für den Empfang, die Speicherung und den Versand von E-Mails nutzen wir einen E-Mail-Anbieter, der für uns als Auftragsverarbeiter im Einklang mit Artikel 28 DSGVO tätig wird.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, Ihre Nachricht zu beantworten und auch auf eventuelle Folgefragen von Ihnen reagieren zu können (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir löschen die mit Ihrer Nachricht erhobenen Daten spätestens zwölf Monate nach der letzten mit Ihnen geführten Kommunikation zu Ihrem Anliegen, vorbehaltlich der Regelung im folgenden Absatz.

Wenn Sie uns eine rechtlich relevante Erklärung zu einem mit uns bestehenden Vertragsverhältnis übermitteln (z.B. eine Reklamation), ist Rechtsgrundlage für die Verarbeitung, unabhängig vom Übermittlungsweg, auch Artikel 6 Absatz 1 Buchstabe b DSGVO. In einem solchen Fall löschen wir die mit Ihrer Erklärung zusammenhängenden Daten, sobald alle wechselseitigen Ansprüche aus dem Vertragsverhältnis endgültig erledigt und die handels- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind.

5. Ihre Rechte

Bezüglich der personenbezogenen Daten, die wir über Sie verarbeiten, stehen Ihnen die folgenden Rechte zu:

• Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so teilen wir Ihnen die über Sie gespeicherten personenbezogenen Daten und die weiteren Informationen gemäß Artikel 15 Abs. 1 u. 2 DSGVO mit.
• Sie haben das Recht, Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.
• Sie können von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten unter den Voraussetzungen von Artikel 17 Absatz 1 DSGVO verlangen, soweit deren Verarbeitung nicht gemäß Artikel 17 Absatz 3 DSGVO erforderlich ist.
• Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn eine der Voraussetzungen von Artikel 18 Absatz 1 DSGVO vorliegt. Sie können die Einschränkung insbesondere anstelle einer Löschung verlangen.
• Wir werden jede Berichtigung oder Löschung Ihrer personenbezogenen Daten und eine Einschränkung der Verarbeitung allen Empfängern mitteilen, denen wir Sie betreffende personenbezogene Daten offengelegt haben, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir werden Sie zudem über diese Empfänger unterrichten, wenn Sie dies verlangen.
• Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und können verlangen, dass wir diese Daten einem anderen Verantwortlichen ohne Behinderung übermitteln, soweit dies technisch möglich ist.
• Soweit eine Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.

WIDERSPRUCHSRECHT: AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, KÖNNEN SIE JEDERZEIT DER VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENEN DATEN WIDERSPRECHEN; dieses Widerspruchsrecht besteht in Bezug auf diejenige Datenverarbeitung, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung berechtigter Interessen unsererseits oder eines Dritten erfolgt, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn Sie Ihr Widerspruchsrecht ausüben, werden wir die betreffenden Daten nicht mehr verarbeiten, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten von Ihnen überwiegen, oder dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie Beschwerde einlegen bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das schließt anderweitige behördliche oder gerichtliche Rechtsbehelfe nicht aus.

Stand: 20.01.2021