Wir möchten Sie gemäß Art 13 DSGVO über die Verarbeitung personenbezogener Daten im Zusammenhang mit Webinaren der GEMDAT OÖ GmbH & Co KG (nachfolgend „GEMDAT OÖ“) via „Microsoft Teams“ (nachfolgend „Teams“) informieren.


Zweck der Verarbeitung

Wir nutzen die Software Teams, um Webinare und Online-Meetings durchzuführen. Teams ist ein Service der Microsoft Corporation, die ihren Sitz in den USA hat.


Name und Kontaktdaten des Verantwortlichen

Verantwortlicher iSd. Art. 4 Ziffer 7 DSGVO ist:

GEMDAT OÖ GmbH & Co KG

Schiffmannstraße 4

4020 Linz

Tel. +43 (732) 36993-0

Fax: +43 (732) 36993-60

Internet: www.gemdat.at

E-Mail: office@gemdat.at

Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist der Anbieter von Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um Teams online und nicht als Teams-App (z.B. für Windows, macOS, iOS oder Android) zu nutzen.

Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Microsoft finden.


Datenschutzbeauftragter des Verantwortlichen

Unseren Datenschutzbeauftragten erreichen Sie unter:

ViaNova IT-Consulting e.U. - ViaNova IT-Consulting

Dipl. Ing. Johannes Guger

Heubergstrasse 26

4407 Dietach

Tel: 07252 / 38897

Fax: 07252 / 38897

Mobiltelefon: 0664 / 500 4947

E-Mail: dsb@gemdat.at

Web: http://www.vianova.at


Personenbezogene Daten

Bei der Nutzung von Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Webinar bekanntgeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webinar die Chat-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikation abschalten bzw. stummstellen.

Um an einem Webinar teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.


Umfang der Verarbeitung

Wir verwenden Teams, um Webinare durchzuführen. Wenn wir Webinare aufzeichnen wollen, werden wir Ihnen das vorweg transparent mitteilen. Die Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.


Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch die GEMDAT OÖ in Webinare erfolgt rechtmäßig iSd. Art. 6 DSGVO, nämlich:

  • auf einer vertraglichen Grundlage gemäß Art. 6 Abs 1 lit b oder
  • im berechtigten Interesse gemäß Art. 6 Abs 1 lit f.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren stellt Art. 6 Abs. 1 lit. b DSGVO dar, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Berechtigtes Interesse iSd Art 6 Abs 1 lit f DSGVO besteht seitens der GEMDAT OÖ z.B. daran, dass Webinare möglichst effektiv und zweckdienend durchgeführt werden können. Bei einer Datenverarbeitung auf Grundlage des Art. 6 Abs 1 lit f DSGVO erfolgt eine Interessenabwägung zwischen dem berechtigten Interesse der GEMDAT OÖ und Ihren schutzwürdigen Grundrechten.


Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webinaren verarbeitet werden, werden nur insofern an Dritte weitergegeben, indem die Webinare im Gemdat Portal für andere Kunden der GEMDAT OÖ veröffentlicht werden. Dies dient dazu, um die Inhalte der Webinare allen Kunden bereitzustellen. Webinare sind damit zur Weitergabe bestimmt.

Weitere Empfänger: Der Anbieter von Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.


Datenverarbeitung außerhalb der Europäischen Union

Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet auf Servern in der EU statt.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Microsoft Corporation, zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.


Betroffenenrechte

Unabhängig von der Art der Datenerhebung stehen Ihnen als betroffene Person immer folgenden Recht zu:

  • Das Recht auf Auskunft (Art. 15 DSGVO): das Recht auf Auskunft soll dazu dienen, die Rechtmäßigkeit der Verarbeitung überprüfen zu können. Betroffene Personen können nach erfolgter Identitätsfeststellung Auskunft darüber verlangen, ob, in welchem Ausmaß und zu welchem Zweck der Verantwortliche Daten von ihnen verarbeitet, oder ob und an wen die Daten weitergegeben werden. Die betroffene Person kann darüber hinaus eine Kopie dieser Daten verlangen.
    Binnen eines Monats erhalten Sie eine Rückmeldung bezüglich Ihres Auskunftsbegehrens.
  • Das Recht auf Berichtigung (Art. 16 DSGVO): Betroffene Personen können vom Verantwortlichen die Berichtigung und Vervollständigung ihrer Daten verlangen.
  • Das Recht auf Löschung bzw. Recht auf „Vergessenwerden“ (Art. 17 DSGVO): berechtigt betroffene Personen, vom Verantwortlichen die Löschung ihrer Daten zu verlangen, wenn diese, für den Zweck für den sie erhoben wurden, nicht mehr benötigt werden.
    Abgeleitet aus dem Grundsatz der Datenminimierung ergibt sich darüber hinaus auch eine Verpflichtung des Verantwortlichen, die Daten von sich aus zu löschen, wenn z.B. eine erteilte Einwilligung widerrufen wurde.
  • Das Recht auf Einschränkung (Art. 18 DSGVO): gilt ergänzend zum Recht auf Löschung. Wenn Sie vermuten, dass die von Ihnen verarbeiteten Daten nicht korrekt sind, oder dass die Verarbeitung nicht rechtmäßig erfolgt, können Sie einen Einschränkungsantrag stellen. Dann bleiben Ihre Daten zwar gespeichert, eine weitere Verarbeitung kann aber nur noch mit Ihrer Einwilligung erfolgen.
  • Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) ermöglicht es Ihnen, vom Verantwortlichen zu verlangen, dass er die Daten, die Sie ihm bereitgestellt haben, auf einen anderen Verantwortlichen überträgt.
  • Das Recht auf Widerspruch (Art. 21 DSGVO): Wenn wir Ihre Daten aufgrund eines berechtigten oder öffentlichen Interesses verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, dagegen Widerspruch erheben. Eine weitere Verarbeitung darf dann nur stattfinden, wenn zwingende, schutzwürdige Gründe unsererseits dafür vorliegen (Interessenabwägung).

Wenn die Datenverarbeitung auf Grund Ihrer Einwilligung erfolgt, steht Ihnen darüber hinaus gem. Art. 7 Abs 3 DSGVO das Recht auf Widerruf der von Ihnen erteilten Einwilligung zu. Die bis zum Widerruf getätigte Datenverarbeitung wird vom Widerruf nicht berührt.

Die oben genannten Rechte können Sie gegenüber dem Verantwortlichen geltend machen, indem Sie einen entsprechenden, formlosen Antrag auf Auskunft, Löschung etc. übermitteln. Die GEMDAT OÖ wird unverzüglich, spätestens aber innerhalb eines Monates nach Eingang Ihres Antrags dazu Stellung nehmen. Angemessene Anträge werden von uns unentgeltlich bearbeitet.

Bei Verletzungen Ihres Rechtes auf Datenschutz oder sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie eine Beschwerde bei der Aufsichtsbehörde einbringen. Zuständige Aufsichtsbehörde ist die Datenschutzbehörde der Republik Österreich. Diese erreichen Sie unter:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Telefon: +43 1 521 52-25 69

EMail: dsb@dsb.gv.at


Informationen zum Datenschutz

Weitere Datenschutzhinweise der Microsoft Corporation finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://www.microsoft.com/de-at/trust-center.

Hinweise zum Datenschutz der GEMDAT OÖ finden Sie unter: https://www.gemdat.at/datenschutz.