Pflichtinformationen gem. Art. 12 ff. DS-GVO
zur Verarbeitung von Daten für die Durchführung von Online-Meetings mit GoToMeeting (LogMeIn)
Kontaktdaten des Verantwortlichen
Unternehmen: UTH GmbH
Geschäftsführer: Peter J. Uth
Anschrift: Eisenhowerstraße 7-9, 36041 Fulda
Telefon: +49 (0) 661 9741-0
Fax: +49 (0) 661 9741-30
E-Mail:
Kontaktdaten des Datenschutzbeauftragten
Unternehmen: BerIsDa GmbH
Anschrift: Justus-Liebig-Str. 4, 36093 Künzell
Telefon: +49 (0) 661 29 69 80 90
E-Mail:
Welche personenbezogenen Daten erheben wir und woher beziehen wir diese?
Im Rahmen unserer Online-Meetings mit GoToMeeting werden folgende Daten verarbeitet:
- Kommunikationsdaten (z.B. ihre Emailadresse, wenn Sie diese personenbezogen angeben)
- Stammdaten (wenn Sie diese von sich aus angeben)
- Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift).
- Authentifizierungsdaten
- Geräteidentifikationsdaten und Verkehrsdaten (z. B. MAC-Adresse, Web-Protokolle usw.)
- Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
Ihre personenbezogenen Daten erhalten wir grundsätzlich direkt von Ihnen oder Ihrem Unternehmen zur Kontaktaufnahme und Vertragserfüllung. Darüber hinaus weitere (technische) Daten werden bei Ihrer Teilnahme an einem Online-Meeting mit GoToMeeting automatisch von der Plattform erhoben. Sofern Sie sich mit einem bestehenden GoToMeeting-Konto (bzw. LogMeIn-Konto) anmelden, ist Ihnen darüber hinaus die weitere Angabe von Daten möglich.
Zwecke und Rechtsgrundlagen der Verarbeitung
Die von Ihnen überlassenen personenbezogenen Daten werden im Einklang mit den Bestimmungen der europäischen Datenschutzverordnung (DS-GVO) und dem Bundesdatenschutzgesetz-neu (BDSG-neu) verarbeitet:
Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 Lit. b DS-GVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Einleitung vorvertraglicher Maßnahmen und/oder resultieren zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.
Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 Lit. f DS-GVO)
Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten, Gewährleistung von Sicherheit und Integrität unserer Systeme.
- Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 Lit. a DS-GVO)
Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DS-GVO (25. Mai 2018) erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt.
Wer erhält die von Ihnen überlassenen personenbezogenen Daten?
Innerhalb unseres Unternehmens erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen und die zur Verarbeitung dieser Daten berechtigt sind.
Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen, z. B. Rechenzentrumsdienstleister, EDV-Partner, Aktenvernichter etc. Diese Auftragsverarbeiter werden von uns vertraglich zur Einhaltung der berufsrechtlichen Verschwiegenheit sowie zur Einhaltung der Vorgaben der DS-GVO und des BDSG-neu verpflichtet.
Die Datenverarbeitung für Online-Meetings über GoToMeeting wird ausgelagert und findet auf den Systemen der LogMeIn Ireland Unlimited Company, The Reflector 10 Hanover Quay, Dublin 2, D02R573 Irland (folgend „LogMeIn“) statt. In Verbindung mit den Nutzungsbedingungen sowie in den Datenverarbeitungsnachtrag (DPA) werden mit LogMeIn Regelungen zum Datenschutz vorgenommen, um die Sicherheit der Daten zu gewährleisten. Diese Regelungen und der Datenverarbeitungsnachtrag (DPA) verwenden unter anderem die EU-Standardvertragsklauseln und weitere Bestimmungen zur DSGVO (https://www.logmein.com/de/trust/privacy ).
Sofern Sie sich mit einem bestehenden GoToMeeting-Konto (bzw. LogMeIn-Konto) anmelden, gelten die zwischen Ihnen und LogMeIn getroffenen Vereinbarungen.
Werden die von Ihnen überlassenen Daten an Drittländer oder internationale Organisationen übermittelt?
Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation ist nicht auszuschließen, da LogMeIn ein internationales Unternehmen mit Hauptsitz in den USA (LogMeIn USA, Inc.333 Summer Street, Boston, MA 02210 U.S.A.) ist und dementsprechend ein Zugriff aus den USA oder anderen Drittländern zur Wartung oder Supportdienstleistungen auf die Daten stattfinden kann. Des Weiteren ist es staatlichen Stellen aus den USA möglich legal auf personenbezogene Daten auf den Systemen von LogMeIn zuzugreifen, ohne dass wir oder Sie davon erfahren.
Findet automatisierte Entscheidungsfindung einschließlich Profiling statt?
Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) gem. Art. 22 DS-GVO zum Einsatz.
Dauer der Verarbeitung (Kriterien der Löschung)
Soweit bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht, soweit diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind, es sei denn, deren befristete Weiterverarbeitung ist insbesondere zu folgenden Zwecken erforderlich:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, z. B. nach Handelsgesetzbuch oder Abgabenordnung. Die dort genannten Fristen betragen 2 bis 10 Jahre.
Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (z. B. §§ 195ff. BGB).
Auskunft über Ihre Rechte
1. Auskunftsrecht
Sie haben das Recht, jederzeit im Umfang von Art. 15 DS-GVO Auskunft über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.
2. Recht auf Berichtigung und Ergänzung
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie im Umfang von Art. 16 DS-GVO ein Recht auf Berichtigung und Ergänzung.
3. Recht auf Einschränkung der Verarbeitung
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie im Umfang von Art. 18 DS-GVO eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
4. Recht auf Löschung
Sie können im Umfang von Art. 17 DS-GVO jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
5. Recht auf Datenübertragbarkeit
Erfolgt eine Verarbeitung auf Grundlage Ihrer Einwilligung und mithilfe automatisierter Verfahren, so haben Sie im Umfang von Art. 20 DS-GVO ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
6. Widerspruchsrecht
Sie haben das Recht, im Umfang von Art. 21 DS-GVO gegen eine Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt. Einer Verarbeitung auf Grund einer Interessenabwägung können Sie unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DS-GVO.