Datenschutzhinweise zur Nutzung des
BigBlueButton Portal der FWS Kirchheim
Zweck der Verarbeitung
Wir nutzen eine angepasste Version des datenschutzfreundlichen Tools BigBlueButton um Online-Meetings, (Video-)konferenzen oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
Verantwortlicher
Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht ist:
Waldorfschule Kirchheim unter Teck e.G.
Fabrikstrasse 33+35
73230 Kirchheim u. Teck
Telefon: 07021 5047 – 0
E-Mail: verwaltung@waldorfschule-kirchheim.de
Welche Daten werden verarbeitet?
Bei der Nutzung unseres Meeting-Servers werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Folgende personenbezogene Daten sind regelmäßig Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename, ggf. E-Mail-Adresse, Profilbild, Passwort, Bevorzugte Sprache und Nutzerrolle (optional, nur bei Nutzern mit Benutzerkonto), Status (z.B. Hand heben) sowie ggf. weitere vom Nutzer selbst initiierte und optionale Angaben bzw. Aktivitäten.
Meeting- und Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Zugangscode, Telefonnummern, sowie Nutzer-Metadaten wie IP-Adresse, Nutzer-IDs und Diagnoseinformationen wie z.B. Angaben zum verwendeten Browser- und Betriebssystem, sowie verbindungsspezifische Informationen und Loginhalte.
Die Protokollierung von Diagnosedaten erfolgt auf unseren Servern zur Gewährleistung des sicheren IT-Betriebs und zur Missbrauchsprävention für maximal 7 Tage.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion und Notizfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben und Aktivitäten verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video/Bildfreigaben und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera bzw. der von Ihnen initiierten Freigaben Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Einstellungen abschalten bzw. stummstellen. Grundsätzlich sind unsere Meetingräume so eingestellt, dass datenschutzfreundliche Voreinstellungen getroffen wurden und weitergehende Aktivitäten erst durch Ihre Handlung freigegeben werden.
Wir bitten auch darum, dass Sie vor Aktivierung der entsprechenden Funktionen sicherstellen, dass andere Personen weder aufgezeichnet noch aufgenommen werden können und Sie zur Teilnahme bereit sind.
Soweit keine Aufzeichnung der Daten erfolgt, werden Audio- und Videodaten spätestens mit Sitzungsende gelöscht. Chatinhalte werden im Regelfall innerhalb von 48 Stunden gelöscht.
Session- und Browserdaten: Beachten Sie bitte, dass aber der Name von Online-Meetings sowie Datum, Uhrzeit und Dauer des Online-Meeting in Ihrem Browser lokal gespeichert werden können. Wenn Sie diese Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.
Ebenso werden von unserer Meeting-Plattform technisch notwendige Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät abgelegt werden und dem Server die Speicherung essentieller Angaben und Einstellungen und auch die Wiedererkennung Ihres Endgeräts ermöglichen sollen. Dies ist zur technischen Durchführung des Meetings und zur Gewährleistung der Sicherheit und Integrität des Meetings zwingend erforderlich.
Die hierbei gesetzten Cookies (_greenlight-2_*version*_session, greenlight_name und JSESSIONID) dienen der Nutzer- und Sitzungsidentifikation und werden von uns als First-Party Session-Cookie bei Beendigung Ihrer Browsersitzung gelöscht.
Ebenso werden im Session-Storage Ihres Browsers temporäre Daten und Einstellungen des Meeting-Clients (wie z.B. der Raumname, Sitzungsdaten sowie Ihr Name, und Ihre Sitzungs-ID und weitere Einstellungen u.a. zu Audio und Video) von unserem Server gespeichert. Diese Daten werden bei Beendigung der Browsersitzung von Ihrem Browser gelöscht.
Verwendete Keys: AudioSessionNumber; BBB_*
Umfang der Verarbeitung
Die oben genannten Daten nutzen wir um Online-Meetings durchzuführen. Grundsätzlich werden Online-Meetings nicht aufgezeichnet und die Funktion ist global deaktiviert. Sollte dies ausnahmsweise doch einmal der Fall sein, werden wir Ihnen diese Absicht im Vorfeld transparent mitteilen und – soweit erforderlich – Ihre Zustimmung einholen.
Die Chatinhalte werden bei der Verwendung von Online-Meetings protokolliert. Wir speichern die Chatinhalte grundsätzlich für einen Zeitraum von maximal 48 Stunden. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings oder zur Missbrauchsverfolgung bzw. Strafverfolgung erforderlich ist, werden wir die Chatinhalte darüber hinaus speichern. Dabei dürfte es sich jedoch um Ausnahmefälle handeln.
Soweit nicht im Rahmen dieser Datenschutzinformation abweichend dargestellt, werden personenbezogene Daten im Zusammenhang mit der (Gast-)Teilnahme an einem Meeting nach Beendigung des Meetings gelöscht. Sofern Sie über einen registrierten Nutzeraccount verfügen, wird dieser mit den darin gespeicherten Informationen (Nutzerprofil, Passwort und Einstellungen) nach 18 Monaten Inaktivität gelöscht.
Für den Fall, dass wir für die Teilnahme an einem Meeting eine Bescheinigung ausstellen, speichern wir den Umstand der Teilnahme und den von Ihnen verwendeten Anzeigenamen für die Dauer von 3 Jahren.
Rechtsgrundlagen der Datenverarbeitung
Sofern personenbezogene Daten von unseren Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Online-Meetings sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings sowie der Gewährleistung eines sicheren Betriebs der Plattform.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings, sowie der Gewährleistung eines sicheren Betriebs der Plattform. Rechtsgrundlage für die Verarbeitung von technisch erforderlichen Cookies und zur Zwischenspeicherung von Sitzungs- und Einstellungsdaten im Session-Storage Ihres Browsers ist Art. 6 Abs. 1 lit. f) DSGVO. Unsere überwiegenden Interessen liegen dabei in der Durchführung von Online-Meetings und der Gewährleistung des funktionalen und sicheren Betriebs.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Von uns für den Betrieb des Meeting-Servers oder zur Wartung und Pflege unserer IT-Infrastruktur eingesetzte (Wartungs-)Dienstleister sind ebenfalls Empfänger von Daten. Hierbei handelt es sich insbesondere um den Webhoster, die WebhostOne GmbH, D-79731 Bad Säckingen. In diesem Fall haben wir einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Der Dienstleister trägt insbesondere Sorge dafür, dass alle erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO eingehalten werden.
Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende am Online-Meeting in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch grundsätzlich wirksam verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Herrn Grünebaum erreichen Sie unter
Waldorfschule Kirchheim unter Teck e.G.
Fabrikstrasse 33+35
73230 Kirchheim u. Teck
E-Mail: datenschutz@waldorfschule-kirchheim.de
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Hinweis auf weitere Rechte
Wenn personenbezogene Daten von Ihnen auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO verarbeitet werden, haben Sie das Recht, die Einwilligung nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an die oben genannten Kontaktdaten mit Angabe der Datenverarbeitung, gegen die sich der Widerspruch richtet.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 29.05.2020