Zweck der Verarbeitung
Wir nutzen Whereby um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Whereby” ist ein Service der Whereby AS, Gate 1 no. 107, 6700 Måløy, Norway.
Hinweis: Soweit Sie die Internetseite https://whereby.com/ aufrufen, ist der Anbieter Whereby AS verantwortlich. Hinweise zum Datenschutz bei Whereby finden Sie unter https://whereby.com/information/tos/privacy-policy/
Welche Daten werden verarbeitet?
Bei der Nutzung von Whereby werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.
Folgende Datenarten können Gegenstand der Verarbeitung sein:
Registrierungsdaten:
Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert),
Profildaten:
Profilbild (falls vom Nutzer hochgeladen), Berufsbezeichnung und Unternehmen: (falls vom Nutzer angegeben),
Meeting-Daten:
Meeting-ID und -URL, Teilnehmerliste (angegebener Namen und E-Mail-Adressen),
Kommunikationsinhalte:
Video- und Audio-Daten, Chat-Nachrichten, geteilte Dateien, Dokumente oder andere Dateien, die während des Meetings geteilt werden.
Metadaten/Verbindungsdaten:
IP-Adresse, Geräteinformationen (z.B. Betriebssystem, Browsertyp), Verbindungszeiten,
Nutzungsdaten:
Interaktionen im Meeting, Teilnahmedauer,
Technische Diagnosedaten:
Fehlerberichte und Logs,
Leistungsdaten:
Daten zur Qualität der Verbindung
Datensicherheit/Vertraulichkeit
Wir werden für Online Meeting bis 4 Personen immer den Small Group Modus wählen. Hierbei wird unsere Kommunikation nicht über den Central Server von Whereby AS übertragen, sondern es wird eine E2E-verschlüsselte Peer-to-Peer-Verbindung aufgebaut. Bei größeren Gruppen ist dies technisch nicht möglich. In diesen Fällen wird die gesamte Kommunikation zwischen Ihrem Browser und Whereby über eine verschlüsselte Verbindung (HTTPS, TLS) übertragen. Beim Durchlaufen der Videorouter von Wheryby werden die Daten entschlüsselt und erneut verschlüsselt. Wheryby AS verpflichtet sich zu strengen Sicherheitsmaßnahmen, die ein Abhören oder eine Unterbrechung der Video-/Audioströme verhindern.
Mit Whereby AS ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO als Bestandteil der Nutzungsbedingungen abgeschlossen, in dem Whereby sich verpflichtet, die Daten nur auf unsere Weisung und gemäß den Datenschutzregelungen der DSGVO zu verarbeiten.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO. Unser Interesse besteht an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter Whereby AS erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Whereby AS vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Whereby AS hat Niederlassungen und Einrichtungen in Norwegen, dem Vereinigten Königreich und den Vereinigten Staaten. Die Hosting-Einrichtungen für die von Whereby gespeicherten Kontodaten befinden sich in Irland. Die Hosting-Einrichtungen für Nutzungsdaten befinden sich in Irland und in den Vereinigten Staaten. Whereby AS sichert vertraglich zu, dass Übertragungen in die Vereinigten Staaten durch geeignete Schutzmaßnahmen geschützt werden, insbesondere durch die Verwendung von Standardvertragsklauseln (SCC), die von der Europäischen Kommission angenommen bzw. genehmigt wurden.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.