Impressum Datenschutz

Impressum und Datenschutz

Für den Inhalt der website https://qigong-jetzt.at ist verantwortlich:

Inhaberin: Dr. Anita Kager-Adunka

Adresse: Am Lorberkogel 8, 9300 Althofen/Kärnten

E-mail: anita.kager@aon.at

Tel. +43(0)650 8524904


Grafische Konzeption, Fotos, Design, Inhalte und Texte:

Inhaberin Dr. Anita Kager-Adunka, in der Folge nur mehr "Inhaberin" genannt.


Copyright

Texte, Layout, verwendete Grafiken und Bilder, die Sammlung sowie die einzelnen Beiträge der Internetpräsentation sind geistiges Eigentum der Inhaberin oder wurden dieser von den jeweiligen Eigentümern für diesen Zweck (Darstellung im Rahmen der Webseite https://qigong-jetzt.at) zur Verfügung gestellt und sind somit nach § 2 Abs. 3 bzw. § 3 Abs. 1 und 2 des Urheberrechtsgesetzes urheberrechtlich geschützt. An dieser Stelle ein herzliches Danke an Eva Ruiz (Foto Frauenretreat).

Haftung

Die Inhaberin von qigong-jetzt.at ist bemüht, dieses Webangebot stets aktuell und inhaltlich richtig sowie vollständig anzubieten. Dennoch ist das Auftreten von Fehlern nicht völlig auszuschließen, daher übernimmt die Inhaberin keine Haftung für die Aktualität, die inhaltliche Richtigkeit sowie für die Vollständigkeit der in diesem Webangebot eingestellten Informationen. Dies bezieht sich auf eventuelle Schäden materieller oder ideeller Art Dritter, die durch die Nutzung dieses Webangebotes verursacht werden.

Externe Verweise und Links

Die Inhaberin hat auf dieser Website Links zu Seiten im Internet angebracht, deren Inhalt und Aktualisierung nicht dem Einflussbereich der Inhaberin unterliegen. Für alle diese Links gilt: Es wird keinerlei Haftung für Inhalt und Datenschutz verlinkter, "externer" Webseiten übernommen. Wir distanzieren uns von allen fremden Inhalten, auch wenn von Seiten qigong-jetzt.at auf diese externe Seiten ein Link gesetzt wurde. Diese Erklärung gilt für alle auf dieser Homepage angezeigten Links und für alle Inhalte der Seiten, zu denen die bei uns angemeldeten Banner, Advertorials und Links führen.


Datenschutzerklärung

Version 2022.01 (4.1.2022)

Präambel

Die Inhaberin von qigong-jetzt.at ist sich ihrer rechtlichen, organisatorischen und ethischen Verpflichtung im Umgang mit personenbezogenen Daten bewusst. Wir erheben, speichern und verarbeiten Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-DSVGO, DSG 2018, TKG 2013) und haben alle notwendigen technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit getroffen.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie unserer Social Media Aktivitäten (nachfolgend gemeinsam bezeichnet als "Onlineangebot") auf.

Darüber hinaus bezieht sich diese Datenschutzerklärung auf weitere kosten- und/oder anmeldepflichtige Angebote von qigong-jetzt.at außerhalb des Onlineangebots (Online-Qigongkurse, Qigong-Präsenzkurse, Retreats, Einzelsettings) als Ergänzung zu den jeweils bei diesen Angeboten zur Kenntnis gebrachten besonderen Datenschutzerklärungen.

Verwendete Begrifflichkeiten

Alle in dieser Erklärung verwendeten Begriffe wie z.B. "Verarbeitung" oder "Verantwortlicher" entsprechen den Definitionen lt. Art. 4 der Datenschutzgrundverordnung (DSGVO).

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Verantwortliche

Inhaberin Dr. Anita Kager-Adunka

Alle Anfragen hinsichtlich Auskunft, Übertragung, Berichtigung, Widerruf und Löschung von personenbezogenen Daten richten Sie bitte an:

Dr. Anita Kager-Adunka
Am Lorberkogel 8
9330 Althofen
T: +43(0)6508524904
E-mail: anita.kager@aon.at

Gültigkeit der Datenschutzerklärung

Durch die Weiterentwicklung unserer Angebote oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Inhaberin behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Wir empfehlen den NutzerInnen unserer Onlineangebote sowie von kosten- und/oder anmeldepflichtigen Angeboten außerhalb des Onlineangebots, sich die aktuelle Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen, um festzustellen, ob wir seit Ihrem letzten Besuch Änderungen vorgenommen haben.

Welche Arten von Daten speichern wir?

Browsing-Informationen

Regelmäßig werden innerhalb unseres Onlineangebots die folgenden Daten erhoben, gespeichert und verarbeitet:

  • Nutzungsdaten (z. B. besuchte Subseiten auf unseren Webseiten, Interesse an Inhalten, Zugriffszeiten und -punkte),
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, Browser-Version, IP-Adressen).

Diese Daten werden allein zur Qualitätssicherung des Onlineangebots einschließlich seiner Funktionen und Inhalte und für Sicherheitsmaßnahmen (IP-Sperren im Falle eines Missbrauchs des Onlineangebots; Nachverfolgung bei Gefährdung der Datensicherheit) erhoben.

Eine weitere Verknüpfung dieser Daten mit personenbezogenen Daten erfolgt nicht, sodass die oben genannten Browsing-Informationen für uns keine personenbezogenen Daten darstellen, da NutzerInnen nicht persönlich identifiziert werden.

Personenbezogene Daten

Sofern nicht in besonderen Datenschutzerklärungen gesondert zur Kenntnis gebracht, erhebt die Inhaberin keine personenbezogen Daten von den NutzerInnen ihres Onlineangebots.

Aufgrund rechtlicher Verpflichtungen und organisatorischer Erfordernisse erheben wir in einzelnen Bereichen unseres Onlineangebots sowie weiterer Leistungen außerhalb des Onlineangebots für kosten- und anmeldepflichtige Angebote personenbezogene Daten wie Namen, Adressen, Telefonnummern, Geburtsdaten oder E-Mail-Adressen.

Der genaue Zweck dieser Datenverarbeitung sowie die beabsichtigte Speicherdauer sind in den jeweiligen besonderen Datenschutzerklärungen ersichtlich, die den NutzerInnen dieser Angebote jeweils gesondert zur Kenntnis gebracht werden.

Geschäftsbezogene Daten

Zusätzlich verarbeiten wir geschäftsbezogene Daten von unseren Kursteilnehmerinnen, Vertrags- bzw. VereinbarungspartnerInnen zum Zweck der Erbringung vertraglicher Leistungen und Services:

  • Vertrags- und Vereinbarungsdaten (z. B. Vertrags- oder Vereinbarungsgegenstand, Konditionen, Termine),
  • Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie).

Was ist der Zweck der Datenspeicherung und -verarbeitung?

Über die oben genannten Zwecke der Qualitätssicherung und Sicherheitsmaßnahmen hinausgehend werden personenbezogene Daten nur erhoben, gespeichert und verarbeitet, sofern es sich um kosten- und/oder anmeldepflichtige Angebote - auch außerhalb des Onlineangebots handelt.

Die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten erfolgt dabei zum Zweck der rechtskonformen und ordnungsgemäßen Durchführung eines Angebots bzw. sofern die Inhaberin durch andere Rechtsvorschriften dazu verpflichtet ist.

Im Fall von kostenpflichtigen Angeboten und damit verbundener Rechnungslegung werden erforderliche personenbezogene Daten auf Grundlage von § 11 UStG sowie § 132 Abs 1 BAO erhoben, gespeichert und verarbeitet. Personenbezogene Daten werden für die Dauer der steuerrechtlichen Aufbewahrungspflicht von Rechnungsbelegen für die Dauer von sieben Jahren, auch im Rahmen des elektronischen Aufzeichnungssystems gespeichert.

Davon abweichende Speicherdauer und andere Zwecke der Verarbeitung werden jeweils in den besonderen Datenschutzerklärungen einzelner Bereiche des Onlineangebots zur Kenntnis gebracht, insbesondere wenn die Speicherung von personenbezogenen Daten im wissenschaftlichen oder statistischen Interesse erfolgt.

Wer erfasst diese Daten?

Sofern nicht gesondert zur Kenntnis gebracht, ist die Inhaberin alleinige Verarbeiterin aller erhaltenen Daten. In keinem Fall werden personenbezogene Daten an Dritte zu einem Zweck weitergegeben, der über den eigentlichen Zweck des Onlineangebots oder weiterer kosten- und/oder anmeldepflichtiger Angebote der Inhaberin außerhalb des Onlineangebots hinausgeht.

Datenübermittlung an Dritte, Auftragsdatenverarbeitung durch Dienstleister

Wir arbeiten für bestimmte Zwecke mit VertragspartnerInnen zusammen, die uns beim Betrieb unseres Onlineangebotes unterstützen und Dienstleistungen für uns bzw. die NutzerInnen unserer Angebote bereitstellen. Die Auswahl unserer Vertragspartner (z. B. Serviceprovider, Serverhosting, etc.) erfolgt nach gewissenhafter Prüfung und wir arbeiten nur mit zuverlässigen VertragspartnerInnen zusammen - insbesondere auch was betriebliche Dienstleitungen wie Buchhaltung, Rechtsberatung oder Kommunikationsdienstleistungen betrifft.

Die VertragspartnerInnen bzw. Serviceprovider können sich mit der Zeit ändern, jedoch bemühen wir uns darum, nachhaltige Beziehungen zu unseren verlässlichen VertragspartnerInnen aufzubauen. Verweise auf "wir" oder "uns" können sich also sowohl auf die Inhaberin, als auch auf eine/n unserer derzeitigen oder zukünftigen VertragspartnerInnen beziehen.

Mit allen unseren regelmäßigen VertragspartnerInnen sowie für den Fall, dass aus technischen und/oder organisatorischen Gründen personenbezogene Daten an Dritte als einzelne AuftragsverarbeiterInnen weitergegeben werden müssen, werden in jedem Fall Auftragsdatenverarbeitungsvereinbarungen auf Grundlage des Art. 28 DSGVO abgeschlossen, die den Anforderungen der geltenden gesetzlichen Bestimmungen entsprechen, insbesondere hinsichtlich der technisch-organisatorischen Maßnahmen zur Gewährleistung und Kontrolle der Datensicherheit.

In keinem Fall werden personenbezogene Daten für kommerzielle Zwecke an Dritte weitergegeben, auch nicht in anonymisierter Form.

Was sind die maßgeblichen Rechtsgrundlagen für die Datenspeicherung?

Wir speichern personenbezogene Daten nur dann, wenn

  • NutzerInnen ihre Einwilligungen gegeben haben (Art. 6 Abs. 1 lit. a und Art. 7 DSGVO) oder
  • diese Daten für die Erfüllung unserer vertraglichen Leistungen erforderlich sind, insbesondere bei kosten- und anmeldepflichtigen Angeboten (Art. 6 Abs. 1 lit. b DSGVO) oder
  • wir aus anderen rechtlichen Gründen dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO) oder
  • ein berechtigtes öffentliches Interesse besteht, insbesondere hinsichtlich wissenschaftlicher und statistischer Zwecke (Art. 6 Abs. 1 lit. e DSGVO).

Administration und Rechnungswesen

Wir verarbeiten Daten im Rahmen der Verwaltung und Organisation unseres Geschäftsbetriebs, einschließlich der zugrundeliegenden handels- und steuerrechtlichen Pflichten, wie z. B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit a, b, c, e und f.

Wir offenbaren oder übermitteln dabei personenbezogene Daten an die Finanzverwaltung, Steuerberatung oder Wirtschaftsprüfung sowie weitere Gebühren- oder Verwaltungsstellen.


Was sind die Rechte der betroffenen Personen?

Betroffene Personen haben gem. Art. 15 DSGVO das Recht, Auskunft darüber zu verlangen, ob wir betreffende personenbezogene Daten verarbeiten werden und welche Daten das sind.

Darüber hinaus haben betroffene Personen das Recht, den Zweck der Datenspeicherung und -verarbeitung sowie die beabsichtigte Speicherdauer zu erfahren, diese einzuschränken und die Löschung bzw. Richtigstellung ihrer personenbezogenen Daten zu begehren (Art. 16-18 DSGVO).

Wenn betroffene Personen ihre Einwilligung zur Verarbeitung und Speicherung ihrer personenbezogenen Daten gegeben haben, dann haben sie gem. Art. 7 Abs. 3 DSGVO jederzeit das Recht, die erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen (Widerrufsrecht) und der Verarbeitung der betreffenden Daten gem. Art. 21 DSGVO zu widersprechen (Widerspruchsrecht).

Weiters steht es betroffenen Personen gem. Art. 77 DSGVO zu, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Wann werden Daten gelöscht?

Sofern nicht im Rahmen dieser Allgemeinen Datenschutzerklärung oder in ergänzenden besonderen Datenschutzerklärungen ausdrücklich anders angegeben, werden die bei uns gespeicherten personenbezogenen Daten grundsätzlich gelöscht, sobald sie für ihren ursprünglichen Zweck nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Darüber hinaus werden bei uns verarbeitete personenbezogene Daten nach Maßgabe der Art. 17 ("Recht auf Löschung", "Recht auf Vergessenwerden") und Art. 18 ("Recht auf Einschränkung der Verarbeitung") DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.

Gemäß § 132 Abs 1 BAO besteht unsererseits eine steuerrechtliche Aufbewahrungspflicht von Rechnungsbelegen einschließlich der gem. § 11 UStG erforderlichen, ggf. personenbezogenen Angaben für die Dauer von sieben Jahren, auch im Rahmen des elektronischen Aufzeichnungssystems.

Wir behalten uns vor, im Zusammenhang mit anmeldepflichtigen Angeboten, insbesondere solchen, die mit Teilnahmenachweisen verbunden sind, die übermittelten personenbezogen Daten auf Grundlage unserer berechtigten Interessen bis zum Ablauf der jeweils anwendbaren Verjährungsfristen zu speichern, jedoch mindestens drei Jahre, um gegebenenfalls bestehende rechtliche Ansprüche geltend machen oder ermöglichen zu können.

Wer hat Einblick in die Daten?

Grundsätzlich hat nur die Inhaberin Einblick in von uns gespeicherte und verarbeitete Daten. Es werden dabei alle notwendigen technischen und organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit getroffen.

Wenn aus technischen und/oder organisatorischen Gründen personenbezogene Daten an Dritte als Auftragsverarbeiter weitergegeben werden müssen, dann werden in jedem Fall Auftragsdatenverarbeitungsvereinbarungen auf Grundlage des Art. 28 DSGVO abgeschlossen, die den Anforderungen der geltenden gesetzlichen Bestimmungen entsprechen, insbesondere hinsichtlich der technisch-organisatorischen Maßnahmen zur Gewährleistung und Kontrolle der Datensicherheit.

Cookies und Datenschutz

In bestimmten Bereichen unseres Onlineangebots verwenden wir sog. "Cookies". Als Cookies werden kleine Textdateien bezeichnet, die mit Hilfe eines Browsers auf Endgeräten der NutzerInnen gespeichert werden und keinen Schaden anrichten.

Wir nutzen Cookies in erster Linie dazu, unser Onlineangebot nutzerInnenfreundlicher zu gestalten. Cookies helfen z.B. dabei, NutzerInnen während der Registrierung für kosten- und anmeldepflichtige Angebote wiederzuerkennen und die Eingabe von Daten zu vereinfachen.

Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem/einer NutzerIn (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach dem Besuch innerhalb eines Onlineangebotes zu speichern.

Für bestimmte Zwecke nutzen wir temporäre Cookies ("Session-Cookies") die gelöscht werden, sobald NutzerInnen das Onlineangebot verlassen und den Browser schließen.

Sofern nicht im Rahmen dieser Datenschutzerklärung angeführt, verwenden wir keine "Third-Party-Cookies" oder "Retargeting-Cookies" von externen Anbietern oder sonstigen Dritten.

Falls NutzerInnen nicht möchten, dass Cookies auf ihrem Endgerät gespeichert werden, so empfehlen wir, die entsprechenden System- bzw. Browsereinstellungen zu deaktivieren. Bei der Deaktivierung von Cookies können die Funktionalität unseres Onlineangebotes eingeschränkt bzw. manche Funktionen und Inhalte nicht mehr nutzbar sein.

Hosting

Für manche Teile unseres Onlineangebots bedienen wir uns Hosting-Leistungen von Dritten, die insbesondere in der Zurverfügungstellung der folgenden Leistungen bestehen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheits- und Backupleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes benötigen.

Dabei verarbeiten wir bzw. unsere Vertragspartner Personendaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von KundInnen und NutzerInnen unserer Angebote auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung unserer Angebote gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Siehe dazu auch oben "Zusammenarbeit mit Auftragsverarbeitern und Dritten" (Abschluss von Auftragsdatenverarbeitungsvereinbarungen).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).

Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die dem Serverbetreiber jeweils gesetzlich vorgeschriebene Dauer gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.


Google Analytics

Für manche Bereiche unseres Onlineangebots nutzen wir Google Analytics, einen Webanalysedienst der Google LLC ("Google") auf der Basis von Cookies. Die durch das Cookie erzeugten Informationen über die Benutzung des Onlineangebotes durch die NutzerInnen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Nutzung dieses Tools erfolgt auf Grundlage unserer berechtigten Interessen, d.h. unser Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der NutzerInnen wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die vom Browser der NutzerInnen übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die NutzerInnen können die Speicherung der Cookies durch entsprechende Browsereinstellungen verhindern. Die NutzerInnen können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden sich auf den Webseiten von Google:

https://www.google.com/intl/de/policies/privacy/partners ("Datennutzung durch Google bei der Nutzung von Websites oder Apps unserer Partner")

https://www.google.com/policies/technologies/ads ("Datennutzung zu Werbezwecken")

https://www.google.de/settings/ads ("Informationen verwalten, die Google verwendet, um Werbung einzublenden").

Siehe dazu auch den Abschnitt "Cookies und Datenschutz".

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen (z. B. Facebook oder Instagram), um mit TeilnehmerInnen, InteressentInnen und NutzerInnen zu kommunizieren und sie dort über unsere Angebote zu informieren. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit im Rahmen unserer Datenschutzerklärung nicht anders angegeben, verarbeiten wir die Daten der NutzerInnen, wenn diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden, auf Basis der Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als "Inhalte").

Die Nutzung dieses Tools erfolgt auf Grundlage unserer berechtigten Interessen, d. h. unser Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.

Google Maps

Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.



Datenschutz bei Zoom-Meetings

Der Inhaberin bietet Online-Veranstaltungen über Zoom als Videokonferenzdienst an.

Allgemeine Voraussetzung für eine zulässige Nutzung

  • Keine Inhalte mit hohem Schutzbedarf
    Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben. Explizit ausgeschlossen ist die Nutzung, wenn besondere Kategorien personenbezogener Daten verarbeitet werden ("sensible Daten", bspw. Gesundheitsdaten).
  • Aufzeichnung nur mit ausdrücklicher Einwilligung aller Teilnehmer/innen
    Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit der ausdrücklichen Einwilligung aller betroffenen Teilnehmer/Innen erfolgen und nur soweit dies für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Die Einwilligung hat die bzw. der Aufnehmende vorab von allen Teilnehmer/innen einzuholen. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App durch ein rotes Record-Symbol angezeigt.
  • Speicherung von Aufzeichnungen
    Die Speicherung von Aufzeichnungen ist ausschließlich auf internen Laufwerken bzw. Datenträgern der Inhaberin zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
  • Veröffentlichung von Meetings auf sozialen Medien (Youtube, Facebook)
    Die Voreinstellungen in Zoom sind so definiert, dass keine automatische Veröffentlichung erfolgt. Eine Veröffentlichung darf nur mit der ausdrücklichen Einwilligung aller betroffenen Teilnehmer/innen erfolgen.
  • Datenschutzeinstellungen und Umgebung vor Meeting kontrollieren
    Darüber hinaus beachten Sie auch, dass keine Unberechtigten der Videokonferenz folgen können sowie, dass smarte Geräte, wie bspw. Sprachassistenten wie Alexa, Siri und Co. sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
  • Hintergrund ausblenden
    Um Ihre Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen.

Zweck der Verarbeitung

Zoom wird für die Durchführung von Onlinemeetings, Kursen und Einzelsitzungen eingesetzt. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Werkzeug zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit.

Damit Ihre persönlichen Daten bestmöglich geschützt sind, haben wir Zoom in allen Funktionsbereichen so konfiguriert, dass nur ein Minimum an Daten verarbeitet werden. (Grundsatz der Datenminimierung)

Grundeinstellung bei Meetings

  • Einblendung von E-Mail-Adressen in geteilten Inhalten als Wasserzeichen ist unterbunden.
  • Für alle Meetings wird als Zugriffschutz ein 6-stelliger numerischer Pincode gesetzt (dieser ist im Meetinglink bereits enthalten)
  • Feedbacks an Zoom am Ende eines Meetings sind deaktiviert.
  • Remoteunterstützung ist deaktiviert.
  • Kamera-Fernsteuerung ist deaktiviert.

Allgemeine technische Einstellungen

  • Videodaten, Audiodaten, präsentierte Inhalte, Textnachrichten in Meetings werden über die lokale Infrastruktur der Inhaberin verarbeitet.
  • Beschränkung der eingesetzten Rechenzentrumsregionen von Zoom auf EU-Standorte
  • Erzwungene End- zu End Verschlüsselung der Instant Messaging-Chatnachrichten (Chats außerhalb von Meetings!)
  • Wenn sich nur zwei Personen in einem Meeting befinden, wird eine Peer-to-Peer-Verbindung aufgebaut.

Datenaustausch mit anderen Diensten

  • Datenaustausch mit Office 365 ist deaktiviert.
  • CDN-Nutzung ist deaktiviert.

Speicherung von Meeting-Inhalten

  • Die automatische Speicherung der Chat-Kommunikation für den Host ist unterbunden.
  • Die automatische Speicherung von Whiteboard-Inhalten ist unterbunden.
  • Aufzeichnung von Meetings in der Zoom-Cloud ist deaktiviert.
  • Lokale Aufzeichnung von Meetings ist nur für den Host - die Inhaberin - erlaubt, bedarf allerdings der Zustimmung aller Teilnehmer/innen.
  • Automatische Aufzeichnung bei Meeting-Beginn ist generell deaktiviert.
  • Benachrichtigungen für den Host bei Start der Meetings-Aufzeichnung.

Verarbeitete Datenarten nach Zweck/Betroffenen
Verarbeitete Daten der eingeladenen Teilnehmer/innen

Zur Teilnahme an einem Meeting sind Angaben zu Ihrem Namen erforderlich (kann frei gewählt werden).

Bei Einwahl über Telefon wird Ihre Rufnummer für die übrigen Teilnehmer unkenntlich gemacht (sofern nicht durch Sie unterdrückt).

Diese Daten (Name, Rufnummer) werden in der Zoom Infrastruktur (Rechenzentrumsregionen EU und USA) verarbeitet.

Diese Daten werden nach 7 Tagen gelöscht.

Verarbeitete Daten bei Aufzeichnungen (optional)

Lokale Speicherung aller Video-, Audio- und Präsentationsaufnahmen als MP4-Datei, aller Audioaufnahmen als M4A-Datei, des In-Meeting-Chats als Textdatei.

Diese Daten werden ausschließlich auf dem lokalen Computer des aufzeichnenden Hosts / mit der Aufzeichnung vom Host festgelegten Teilnehmer verarbeitet / gespeichert.

Verarbeitete Meeting-Metadaten

  • Titel des Meetings
  • Beschreibung (optional)
  • Start- und Endzeit

Von jedem Teilnehmer

  • Teilnehmer-IP-Adressen
  • Geräte/Hardware-Informationen (z.B. Browser, Audiogeräte, Verbindungsqualität etc.) Start- und Endzeit
  • Beitritts-/Austritts-Zeitpunkt

Diese Daten werden in der Zoom Infrastruktur (Rechenzentrumsregionen EU und USA) verarbeitet.

Diese Daten werden nach 7 Tagen anonymisiert.

Verarbeitete Text-, Audio- und Videodaten

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts über die Infrastruktur der Inhaberin verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikation abschalten bzw. stummschalten.
Textuelle Mitteilungen (Chat) im Meeting werden ebenfalls über die Infrastruktur der Inhaberin verarbeitet.

Darüber hinaus haben Sie die Möglichkeit, in einem Online-Meeting die Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.

Instant Messaging - Nachrichten die außerhalb von Meetings über den Zoom Client versendet werden End zu End verschlüsselt zwischen den Teilnehmern ausgetauscht.

Diese Daten werden in der Zoom Infrastruktur (Rechenzentrumsregionen beschränkt auf EU-Standorte) verarbeitet.

Weitere Hinweise zum Datenschutz

Profiling

Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Artikel 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen, je nach konkretem Nutzerkreis und Inhalt bzw. Zweck der Videokonferenz:

  • für die freiwillige Nutzung von Zoom gemäß Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung)
  • für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt gemäß Artikel 6 Absatz 1 lit. e, Absatz 2, 3 DSGVO (öffentliches Interesse)
  • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Artikel 6 Absatz 1 lit. b DSGVO (Vertrag)

Empfänger von personenbezogenen Daten und Drittlandübermittlung

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter Zoom sowie dessen etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist. Eine Übermittlung von personenbezogenen Daten in ein Drittland erfolgt ausschließlich für folgende Datenkategorien:

  • Verarbeitete Meeting-Metadaten

Zoom ist ein Remote-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet in diesen Fällen in einem Drittland statt. Zoom erfüllt auch die datenschutzrechtlichen Garantien gemäß Artikel 44ff. DSGVO, indem es angemessenes Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Artikel 46 DSGVO).

Ihre datenschutzrechtlichen Betroffenenrechte

Informationen zu Ihren datenschutzrechtlich vorgesehenen Rechten wie Auskunfts- und Beschwerderecht gemäß §§ 12 ff DSGVO.

Zustimmungserklärung

Zoom wird betrieben von Zoom Video Communications, Inc.
Die lokale Meeting Infrastruktur (Meeting-Connectoren, Virtual-Room-Connector) werden vom BMBWF (Präs/13) betrieben.

Es gelten die:

  • IKT-Nutzungsverordnung
  • Nutzungsrichtlinien von Zoom
  • Datenschutzrichtlinie von Zoom

Subauftragnehmer

Subauftragnehmer der Fa. Zoom sind in aktueller Form unter Zoom-Subprocessors abrufbar.



nach oben


Impressum Datenschutz