Datenschutzhinweise für die digitale Beratung

1. Verantwortlicher für die Verarbeitung

Verantwortlicher im Sinne der DSGVO und weiterer Datenschutzgesetze für die Verarbeitung Ihrer personenbezogenen Daten ist

Barrierefrei Leben e.V.
Alsterdorfer Markt 7
22297 Hamburg

Telefon: (040) 2999 56-0

 

2. Datenschutzbeauftragter des Verantwortlichen

Dieter Wiegel, Datenschutzbeauftragter
Alsterdorfer Markt 7
22297 Hamburg

Telefon: (040) 2999 56-0
wiegel@barrierefrei-leben.de

 

3. Zu welchem Zweck und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?

Audio- und Videodaten werden zum Zweck der Durchführung der Videokommunikation und Beratung zu technischen Hilfsmitteln und Wohnraumanpassungen verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DS-GVO.

Ferner werden auf der Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO i. V. m. ErwGr. 49 DS-GVO Systemprotokolle zur Sicherstellung der Verbindungsqualität, der Systemstabilität und der Detektion von IT-Sicherheitsrisiken erzeugt, welche Metadaten und Verkehrsdaten enthalten.

 

4. Welche Kategorien personenbezogener Daten werden verarbeitet und welche Kategorien von Personen sind betroffen

a) Kategorien personenbezogener Daten

  • Name der Teilnehmenden
  • Kontaktdaten
  • Audiodaten (Sprachbeiträge)
  • Videodaten (Kamerabild)
  • Chatverlauf
  • Benutzer- bzw. Anschlusskennung, (IP- und E-Mail Adresse sowie Zeitstempel)
  • Verbindungsdaten
  • Gesundheitsbezogene Daten
     

Die Konferenzanwendung MEDITyme fordert im Zuge der Anmeldung zu einer Konferenz zur Eingabe des Namens auf. Grundsätzlich kann auch ein Pseudonym angegeben werden. Allerdings kann dies dazu führen, dass der Initiator der Konferenz, wenn für die Konferenz ein Warteraum eigerichtet ist, den betreffenden Teilnehmer nicht zur Konferenz zulässt.
Ferner fordert die Konferenzanwendung MEDITyme im Zuge der Anmeldung das Einverständnis, auf das Mikrofon und auf die Kamera des Teilnehmenden zugzugreifen. Wird das Einverständnis nicht erteilt, ist die Konferenzteilnahme nur stumm bzw. ohne Übertragung des Kamerabildes möglich und es wird nur der Name des Teilnehmers angezeigt.

b) Kategorien betroffener Personen

  • Nutzer von MEDITyme

 

5. Wem gegenüber werden Ihre personenbezogenen Daten offengelegt

Technischer Betreiber des Videokonferenzsystems ist die XPERTyme GmbH. Der Verantwortliche hat mit dem Betreiber XPERTyme GmbH einen Vertrag über Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen. Ferner nutzt der Betreiber XPERTyme GmbH seinerseits Dienstleister, mit denen er einen Vertrag über die Auftragsverarbeitung gem. Art. 28 Abs.2 DSGVO abgeschlossen hat als Unterauftragsverarbeiter.

Es kann nicht ausgeschlossen werden, dass Beschäftigte des Betreibers XPERTyme GmbH oder von dessen Unterauftragsverarbeitern im Rahmen ihrer betrieblichen Aufgaben (Administration; Störfallbehebung) auf personenbezogene Daten Zugriff haben müssen oder Zugriff haben können.

Ferner kann aufgrund gerichtlicher oder behördlicher Anordnung eine Verpflichtung zur Offenlegung personenbezogener Daten bestehen.

 

6, Wie lange werden personenbezogenen Daten gespeichert

Eine Aufzeichnung (Mitschnitt) der Audio- und Videodaten findet systemseitig nicht statt und kann weder vom Initiator einer Videokonferenz noch von den Teilnehmern in der Konferenzanwendung MEDITyme aktiviert werden.

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb von MEDITyme Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Dies kann vom Verantwortlichen weder kontrolliert noch unterbunden werden. Der Verantwortliche weist darauf hin, dass Screenshots bzw. Aufzeichnungen ohne vorherige Einwilligung aller Teilnehmer einen Datenschutzverstoß darstellen, und dass eine heimliche Aufzeichnung eine Straftat nach § 201 StGB darstellen kann.

Chatverläufe werden unmittelbar nach Beendigung der Konferenz gelöscht.

Systemprotokolle werden bei XPERTyme GmbH für 14 Tage gespeichert.

 

7. Automatisierte Entscheidungsfindung, Profiling

Es werden keine Verfahren einer vollautomatisierten Entscheidungsfindung eingesetzt, und eine Profilbildung (z.B. zum Nutzungsverhalten oder eine Leistungsüberwachung) findet nicht statt.

 

8. Datenübermittlung an Drittländer oder an internationale Organisationen und Rechtsgrundlage für die Übermittlung

Konferenzinhalte (Audio-/Videodaten, Chatverläufe) werden nicht in Drittländer übermittelt.

Nutzer von MEDITyme können jedoch Personen an einer Videokonferenz beteiligen, welche sich zum Zeitpunkt der Videokonferenz in einem Drittland aufhalten, oder welche für eine internationale Organisation an einer Videokonferenz teilnehmen, und dadurch eine entsprechende Übermittlung herbeiführen.

 

9. Ihre Rechte als Betroffener

Sie können als Betroffener folgende Rechte nach Maßgabe der gesetzlichen Bestimmungen geltend machen:

  • Recht auf Auskunft gem. Art. 15 DSGVO
  • Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gem. Art. 16, 17 und 18 DSGVO
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO
  • Recht auf Widerruf der erteilten Einwilligung gem. Art t DSGVO

Sie können sich mit Ihren Anliegen an den Datenschutzbeauftragten (siehe 2.) oder an den Verantwortlichen (siehe 1.) wenden.

 

10. Ihr Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde

Sie haben das Recht zur Beschwerde bei der zuständigen Datenschutz- Aufsichtsbehörde, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen verstößt.

Die für den Verantwortlichen zuständige Datenschutz-Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg

zurück zum Seitenanfang