Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck wir Daten erheben, speichern oder weiterleiten. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
Die invenio GmbH Engineering Services (nachfolgend 'invenio' genannt), ist für die zentrale Datenverarbeitung der folgend aufgezählten Tochter- und Beteiligungs-Gesellschaften der invenio AG verantwortlich:
-
invenio AG
-
invenio Automation Solutions GmbH
-
invenio Engineers Karlsruhe GmbH
-
invenio Healthcare Solutions GmbH
-
invenio Meiko Automation GmbH
-
invenio Systems Engineering GmbH
-
invenio Technical Simulations GmbH
-
invenio Virtual Technologies GmbH
Verantwortliche Stelle für die Datenverarbeitung ist:
invenio GmbH Engineering Services
Eisenstraße 9, 65428 Rüsselsheim am Main
Tel.: +49 (6142) 899-0
Sie erreichen unsere(n) zuständige(n) Datenschutzbeauftragte(n) unter:
E-Mail: datenschutzbeauftragter(at)invenio.net
-
Erhebung und Verarbeitung zu Kommunikationszwecken
-
Erhebung und Verarbeitung zur Erstellung eines Angebotes
-
Erhebung und Verarbeitung zur Erfüllung des Vertrages
-
Erhebung und Verarbeitung im Rahmen rechtlicher Verpflichtungen
-
Erhebung und Verarbeitung zur Begründung und der Unterhaltung eines Arbeitsverhältnisses
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist:
Art. 6 Abs. 1 lit a DSGVO, sofern Sie uns eine Einwilligung erteilt haben. Die Speicherung erfolgt solange, bis Sie als Betroffener die Löschung verlangen.
Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung des Vertrages oder vorvertraglicher Maßnahmen.
Artikel 6 Abs. 1 lit. f DSGVO, aufgrund berechtigten Interesses der verantwortlichen Stelle, soweit Grundrechte und Grundfreiheiten der betroffenen Person dem nicht entgegenstehen.
Die Daten, die wir aufgrund Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. f verarbeiten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind, es sei denn, dass die Löschung aufgrund gesetzlicher Aufbewahrungsfristen nicht möglich und eine weitere Verarbeitung gem. Artikel 6 Abs. 1 lit. c DSGVO zwingend ist oder Sie uns nach Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung über eine darüberhinausgehende Speicherung Ihrer Daten erteilt haben oder diese zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen gem. Artikel 17 Abs. 3 lit. e DSGVO erforderlich sind.
Eine Verarbeitung von Daten besonderer Kategorien gem. Art. 9 DSGVO findet nur statt, wenn Sie uns eine freiwillige, jederzeit widerrufbare Einwilligung gem. Artikel 6 Abs. 1 lit. a, i.V.m. Art. 9 Abs. 1 lit. a DSGVO erteilt haben.
Empfänger Ihrer personenbezogenen Daten sind Auftragsverarbeiter, Steuerberater, Wirtschaftsprüfer, Meldebehörden wie z.B. Finanzamt.
Mögliche Empfänger bei Rechtsstreitigkeiten können sein, Verbände, Rechtsanwälte, Inkassodienstleister, Staatsanwaltschaften, Gerichte oder sonstige Behörden.
Die Daten werden durch die o.g. Tochter- und Beteiligungs-Gesellschaften der invenio AG erhoben.
Es erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer.
Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling.
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von 'Microsoft Teams'/'Microsoft Skype' und 'GoToMeeting' informieren, nachfolgend Tool genannt.
Wir nutzen das jeweilige Tool um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: 'Online-Meetings'). 'Microsoft Teams'/'Microsoft Skype' ist ein Service der Microsoft Corporation, 'GoToMeeting' ein Service der LogMeIn Ireland Unlimited Company.
Hinweis:
Soweit Sie die Internetseite von 'Microsoft Teams', 'Microsoft Skype', 'GoToMeeting' aufrufen, ist der jeweilige o.g. Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des Tools jedoch nur erforderlich, um sich die Software für die Nutzung des Tools herunterzuladen.
Wenn Sie die App des Tools nicht nutzen wollen oder können, können Sie das Tool auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website des jeweiligen o.g. Anbieters verarbeitet.
Welche Daten werden verarbeitet?
Bei der Nutzung des Tools werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem 'Online-Meeting' machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer:
Beispielsweise Anzeigename ('Display name'), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
Meeting-Metadaten:
Beispielsweise Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Text-, Audio- und Videodaten:
Sie haben ggf. die Möglichkeit, in einem 'Online-Meeting' die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im 'Online-Meeting' anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgerätes sowie von einer etwaigen Videokamera des Endgerätes verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.
Umfang der Verarbeitung:
Wir verwenden die genannten Tools um 'Online-Meetings' durchzuführen. Wenn wir 'Online-Meetings' aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Die Chat-Inhalte werden bei der Verwendung des Tools protokolliert. Wir speichern die Chat-Inhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chat-Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung:
Soweit personenbezogene Daten von Beschäftigten von invenio verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von 'Microsoft Teams', 'Microsoft Skype' personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von 'Microsoft Teams', 'Microsoft Skype' sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von 'Online-Meetings'.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von 'Online-Meetings' Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von 'Online-Meetings'.
Empfänger/Weitergabe von Daten:
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an 'Online-Meetings' verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus 'Online-Meetings' wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger:
Die o.g. Anbieter des Tools erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem Anbieter vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union:
Die Datenverarbeitung erfolgt grundsätzlich durch Microsoft Irland, LogMeIn Irland und damit in Rechenzentren innerhalb der Europäischen Union (EU).
US-amerikanische Unternehmen, die als 'Electronic Communication Service Provider' eingestuft wurden, wie Microsoft oder möglicherweise LogMeIn, sind verpflichtet personenbezogene Informationen US-Behörden wie beispielsweise der NSA (National Security Agency, Auslandsgeheimdienst der USA), zur Verfügung zu stellen. Nachrichtendienstliche Erhebungsbefugnisse wie beispielsweise Section 702 FISA und Executive Order 12 333 ermöglichen dies. Dadurch ergibt sich für Personen das Risiko, dass nicht ausgeschlossen werden kann, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindliche Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Der EuGH entschied am 16.07.2020 in seinem Urteil C-311/18, „Schrems II“, aufgrund dieser Erkenntnisse, dass in den USA kein angemessenes (gleichwertiges) Datenschutzniveau wie in der EU vorhanden ist. Mit diesem Urteil wurde der Angemessenheitsbeschlusses der EU-Kommission aufgehoben und das darauf basierende EU-US Privacy Shield Abkommen, welches bis dato die Übermittlung personenbezogener Daten von der EU in die USA legitimierte, wurde für ungültig erklärt.
Unsere Vertragspartner sind daher Microsoft Irland und LogMeIn Irland. Aufgrund des Cloud Acts besteht jedoch die Möglichkeit, dass europäische Tochtergesellschaften amerikanischer Muttergesellschaften, die als 'Electronic Communication Service Provider' eingestuft wurden, wie Microsoft oder möglicherweise LogMeIn, US-Behörden Zugriff auf gespeicherte Daten gewährleisten müssen, auch wenn die Speicherung nicht in den USA erfolgt.
Wir weisen daher daraufhin, dass eine Datenübermittlung Ihrer personenbezogenen Daten in ein unsicheres Drittland (USA), für welches kein Angemessenheitsbeschluss besteht und geeignete Garantien fehlen, möglicherweise stattfindet.
Recht auf Auskunft:
Als betroffene Person haben Sie das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie als betroffene Person ein Recht auf Auskunft über diese personenbezogenen Daten.
Recht auf Berichtigung, Löschung oder Einschränkung:
Als Betroffener haben Sie das Recht auf die Berichtigung etwaiger bei uns falsch verarbeiteter Daten. Weiter haben Sie das Recht, die Löschung oder Einschränkung der Verarbeitung ihrer Daten zu verlangen. Sollten Teile der Daten einer gesetzlichen oder behördlichen Aufbewahrungspflicht unterliegen, so tritt bei den der Aufbewahrungspflicht unterliegenden Daten die Sperrung an die Stelle der Löschung. Ihre Rechte können Sie per Post oder per E-Mail geltend machen.
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerspruchsrecht gegen die Verarbeitung:
Als Betroffener haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen gem. Artikel 21 DSGVO. Die Ausübung des Widerspruches kann im Einzelfall dazu führen, dass Sie die von uns angebotenen Leistungen nicht mehr in Anspruch nehmen können. Ihr Widerspruchsrecht können Sie per Post oder per E-Mail geltend machen.
Beschwerderecht bei der Aufsichtsbehörde:
Als Betroffener haben Sie das Recht auf die Beschwerde bei der zuständigen Aufsichtsbehörde, sofern Sie mit diesem Auskunftsersuchen oder der Art der Datenverarbeitung nicht einverstanden sind.
Die Kontaktdaten der zuständigen Aufsichtsbehörde für Datenschutz lauten:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Poststelle(at)datenschutz.hessen.de
Sie möchten mit uns Kontakt aufnehmen?
Gerne stehen wir Ihnen bei Fragen zur Verfügung!
