Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzinformationen. Mit den nachfolgenden Informationen klären wie Sie über die Art, den Umfang und die Zwecke der Erhebung sowie die Verarbeitung personenbezogener Daten auf.
Diese Informationen richten sich an die Besucher und Nutzer unserer Internetseiten und Mobil-Applikationen (nachfolgend zusammen „Webseite“ genannt), an Interessenten für die Normungs- und Standardisierungsarbeit, Teilnehmer am Vergabeverfahren, Mitglieder, Geschäftspartner, Kunden und Besucher unserer Veranstaltungen.
Datenschutzinformationen
1. Identität und Kontaktdaten des datenschutzrechtlich Verantwortlichen
VDE Region Nord e.V.
vertr. durch den Vorstand
Stadtbahnstr. 114
22391 Hamburg
Tel. +49 4131 9925520
Mobil +49 170 2472635
vde-region-nord@vde-online.de
(nachfolgend: „VDE“) ist der datenschutzrechtlich Verantwortliche für sämtliche personenbezogenen Daten, die auf dieser Webseite verarbeitet werden, es sei denn, diese Datenschutzinformationen enthält abweichende Angaben.
2. Personenbezogene Daten
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Wir verarbeiten im normalen Rahmen unter anderem folgende Arten an personenbezogenen Daten:
- Informationen zur persönlichen Identifizierung, zum Beispiel Vor- und Nachnamen, private Adresse, Geburtsdatum, Geburtsort, Geschlecht, arbeitsbezogene Lichtbilder, private Festnetz- und/oder Handynummer, private E-Mail-Adressen, akademische Titel, Berufsbezeichnung;
- Mitgliedschaften in den einzelnen Gremien von VDE;
- Zugangsdaten zu den einzelnen Gremienseiten von VDE;
- Interessenschwerpunkte der Mitglieder und Expertinnen/Experten;
- Ausbildung oder Studium mit Zeitangaben;
- Teilnahme an Veranstaltungen;
- Branche/Arbeitgeber/Unternehmen/Organisationen;
- Fotos/Videos;
- Bankverbindungsdaten;
- Inkassodaten (Schuldner, Adressdaten etc.)
3. Übersicht über die einzelnen Verfahren / Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der im Folgenden dargestellten Verfahren zu den bestimmten Zwecken:
3.1. Mitgliederverwaltung
Wir verarbeiten Ihre Daten zur Erfüllung satzungsgemäßer Zwecke und Verwaltung unserer Mitgliederdatenbank. Diese Verarbeitungsprozesse werden ggf. mittels Applikationen durchgeführt.
Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. b) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Die Mitgliederverwaltung erfolgt zum Zwecke der Durchführung des Mitgliedschaftsvertrages zwischen uns und dem Mitglied.
3.2. Mitgliedergewinnung
Wir verarbeiten Ihre Daten zur Gewinnung neuer Mitglieder.
Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. a) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
Im Übrigen verarbeiten wir die Daten gemäß Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn ein berechtigtes Interesse des Verantwortlichen (hier Mitgliedergewinnung als Direktmarketing) vorliegt, ohne die Interessen oder Grundrechte der betroffenen Person zu verletzen.
3.3. Verarbeitung zu Normungszwecken und Gremienarbeit
Wir verarbeiten personenbezogene Daten unserer Mitglieder und Expertinnen/Experten, um Sie zu Veranstaltungen, Gremiensitzungen sowie Normungsgruppen einzuladen, sowie zwecks Meldungen an andere Normungsorganisationen, wie DIN, CEN und CENELEC, und an die internationalen Normungsorganisationen, wie ISO und IEC.
Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. b) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Die Einladung zu diesen Veranstaltungen zur Normungsarbeit ist Teil der Durchführung des Mitgliedschaftsvertrages oder des Vertrages mit uns und der Expertin/dem Experten.
3.4. Verarbeitung zu Informations-, Präsentations- und Marketingzwecken
Wir verarbeiten Daten zu Informations-, Präsentations- und Marketingzwecken in gedruckten sowie digitalen Werbematerialien sowie auf unserer Internetpräsens.
Rechtsgrundlage:
Wir verarbeiten diese Daten zu Informations-, Präsentations- und Marketingzwecken nur aufgrund einer abgegebenen Einwilligung gemäß Art. 6 UAbs. 1 lit. a) DSGVO. Dieser Erlaubnistatbestand gestattet eine Verarbeitung von personenbezogenen Daten, wenn eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke vorliegt.
3.5. Verarbeitung zur Einladung von Veranstaltungen des VDE
Wir verarbeiten Daten zur Einladung zu Veranstaltungen des VDE, von Fachbereichen (ITG, GMM usw.), zu Schulungen, Austauschsitzungen und Delegiertenversammlungen, um sie über diese Veranstaltungen gemäß dem Satzungszweck des VDE zu informieren.
Rechtsgrundlage:
Rechtsgrundlage für die vorstehende Datenverarbeitung ist Art. 6 UAbs. 1 lit. f) DSGVO. Dieser gesetzliche Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Information über unsere Veranstaltungen.
3.6. Verarbeitung zur Durchführung von Veranstaltungen
Wir verarbeiten Daten von Mitgliedern, Expertinnen und Experten sowie sonstigen Dritten zur Durchführung von Veranstaltungen des VDE, zu denen Sie sich angemeldet haben.
Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. b) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrages bezüglich der Veranstaltung.
3.7. Befragungen
Wir verarbeiten Ihre Daten zur Durchführung von Befragungen, Umfragen oder Interviews, um unsere Dienstleistungen an die Bedürfnisse unserer Mitglieder anpassen zu können.
Rechtsgrundlage:
Wir verarbeiten diese Daten der Mitglieder gemäß Art. 6 UAbs. 1 lit. b) und f) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist; oder ein berechtigtes Interesse des Verantwortlichen (hier die Zufriedenheitsbefragungen zur Erfüllung der Satzungszwecke) vorliegt, ohne die Interessen oder Grundrechte der betroffenen Person zu verletzen.
4. Übersicht über die einzelnen Verfahren auf unserer Webseite
Auf unserer Webseite werden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet:
4.1. Kontaktaufnahme
Wir verarbeiten die von Ihnen gemachten Angaben bei einer Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular oder E-Mail), ausschließlich um Ihre Anfrage zu bearbeiten,
Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist die Datenverarbeitung im Rahmen des „berechtigten Interesses“ des Verantwortlichen gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 UAbs.1 lit. b DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist.
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.
4.2. Cookies
Unsere Webseite verwendet verschiedene Arten von Cookies. Technisch erforderliche (betriebsnotwendige) Cookies, werden auf Grundlage von UArt. 6 Abs. 1 lit. f DSGVO verarbeitet. Wir haben ein berechtigtes Interesse an einer fehlerfreien Darstellung unserer Inhalte. Cookies, die nicht für den technischen Betrieb erforderlich sind (Performance Cookies, Funktionale Cookies und Marketing Cookies), werden mit Ihrer Einwilligung auf der Grundlage von Art. 6 UAbs. 1 lit. a DSGVO verwendet. Ausführliche Informationen zum Einsatz von Cookies, zu Ihrer Einwilligung und Ihrem Widerrufsrecht erhalten Sie in unseren Cookie Hinweisen.
4.3. Social Plugins
Auf unserer Webseite setzen wir sogenannte Social Plugins von sozialen Netzwerken (wie zum Beispiel Facebook, Twitter, Xing, LinkedIn und YouTube) ein. Mit diesen Funktionen können Sie einzelne Inhalte der Webseite mit Ihren Freunden in den jeweiligen sozialen Netzwerken teilen bzw. diese Inhalte empfehlen.
Wir weisen Sie darauf hin, dass keine Social-Plugins verwendet werden, die bereits während Sie auf der Webseite verweilen, automatisiert Daten erheben und diese an die Betreiber der Social-Media-Plattformen weitergeben.
Wir weisen ferner darauf hin, dass die im Zusammenhang mit den Social Plugins erhobenen Daten ausschließlich zwischen Ihrem Browser und dem Betreiber der sozialen Netzwerke ausgetauscht werden. Wir haben keinerlei Kenntnis vom Inhalt, der Verarbeitung sowie dem Umfang der erhobenen und überlassenen Daten. Vor diesem Hintergrund empfehlen wir, die jeweils aktuellen Datenschutzhinweise der jeweiligen Anbieter der sozialen Netzwerke zu lesen. Adressen der jeweiligen Social-Plug-in-Anbieter und URL mit deren Datenschutzhinweisen finden sich unter:
- Facebook Irland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland;
http://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084. - Google LLC., 1600 Amphitheater Parkway, Mountainview, California 94043, USA;
https://www.google.com/policies/privacy/partners/?hl=de. - Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA;
https://twitter.com/privacy. - Xing SE, Dammtorstraße 30, 20354 Hamburg, DE;
http://www.xing.com/privacy. - LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irland;
http://www.linkedin.com/legal/privacy-policy. - YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA
https://policies.google.com/privacy?hl=de&gl=de
4.4. Einbindung von YouTube Videos
Die Widergabe der auf unserer Webseite eingebundenen YouTube-Videos erfolgt über die Videoplattform YouTube, die von YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube“) betrieben wird. Dabei werden (auch personenbezogenen) Daten zu YouTube als Verantwortlicher übertragen. Wir haben auf die Verarbeitung dieser Daten durch YouTube keinen Einfluss. Weitere Informationen zum Umfang und Zweck der gesammelten Daten und zu ihrer weiteren Verarbeitung und Nutzung durch YouTube, zu Ihren Rechten und den von Ihnen wählbaren Datenschutzoptionen finden Sie in den Datenschutzhinweisen von YouTube.
4.5. Newsletter und Informationen
Wir nutzen die von Ihnen auf unserer Webseite eingegebenen Informationen, wie Anrede, akademischer Grad, Vor- und Nachname und Ihre E-Mail-Adresse, um Ihnen den Newsletter und die Informationen zu Veranstaltungen zuzusenden.
Für die Anmeldung zu unserem Newsletter und zu den Informationen zu Veranstaltungen senden wir Ihnen nach Ihrer Anmeldung auf unserer Webseite eine E-Mail an die angegebene E-Mail-Adresse, in welcher wir Sie um Bestätigung bitten. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
Diese Datenverarbeitung basiert auf Ihrer Einwilligung, die Sie mit der Anmeldung des Newsletters und den Informationen zu Veranstaltungen erteilt haben.
Rechtsgrundlage:
Gemäß Art. 6 UAbs. 1 lit. a) DSGVO ist eine Datenverarbeitung erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben.
Ihre Einwilligung in den Versand des Newsletters und zu den Informationen zu den Veranstaltungen ist jederzeit widerruflich. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.
Die im Rahmen der Newsletter-Anmeldung und zu Informationen zu Veranstaltungen gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter und den Informationen zu Veranstaltungen abgemeldet haben.
5. Videokonferenzsoftware „Microsoft Teams“
Wir nutzen für unsere Telefonie sowie für Videokonferenzen oder auch Onlineveranstaltungen „Microsoft Teams“. Microsoft Teams können Sie nutzen, wenn Sie z.B. eine Einladung zu einem Meeting mit einer Meeting-ID und ggf. weiterer Zugangsdaten per E-Mail erhalten oder über Teams-App an einem Meeting teilnehmen. Mit Aufruf der Webseite von „Microsoft Teams“, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.
Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ und ein umfangreiches Video-Tutorial stellt Microsoft unter folgenden Links zur Verfügung: Microsoft Teams-Videoschulung - Office-Support, https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/.
Um technische Verzögerungen in den Sitzungen zu vermeiden, empfehlen wir, sich vor einer Videokonferenz mit der Software auseinanderzusetzen.
„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
5.1. Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“
Zur Nutzung von Microsoft-Teams ist es zwingend erforderlich, dass Sie sowohl die Nutzungsbestimmungen (https://www.microsoft.com/de-de/servicesagreement/) als auch die Datenschutzbestimmungen (https://privacy.microsoft.com/de-de/privacystatement) von „Microsoft“ akzeptieren, da die Nutzung grundsätzlich diesen Nutzungs- und Datenschutzbestimmungen unterliegt. Eine Nutzung von MS-Teams ist anderenfalls nicht möglich.
Welche Daten von Microsoft-Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, finden Sie unter: (https://learn.microsoft.com/de-de/microsoftteams/teams-privacy)
Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, ist Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts.
5.2. Datenverarbeitung außerhalb der Europäischen Union
Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleiste. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen. Darüber hinaus wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.
5.3. Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams
Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/pri-vacystatement, dort unter dem Abschnitt „Onlinedienste für Unternehmen“; sowie https://www.micro-soft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft Datenschutznachtrag (Datenschutz-Addendum (DPA) zu Microsoft-Produkten und -Diensten), hier insbesondere Anlage 1 https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=14&year=2022.
6. Bild- und Ton- und Medienaufzeichnungen
6.1. Veranstaltungen
VDE ist berechtigt, aber nicht verpflichtet, im Rahmen von Veranstaltungen Foto-, Film- oder sonstige Medienaufzeichnungen anzufertigen bzw. anfertigen zu lassen.
Diese Aufnahmen dienen dem Zweck der Veröffentlichung zu Präsentations- und Informationszwecken, u.a. auf unserer Webseite, in Publikationen des VDE oder Social Media sowie in der Presse.
Sollte der Teilnehmer mit dem Fotografieren oder den sonstigen Medienaufzeichnungen nicht einverstanden sein, wird um einen entsprechenden Hinweis an die Seminarleitung oder das Veranstaltungspersonal gebeten.
Rechtsgrundlage:
Wir verarbeiten diese Daten auf Grundlage von Art. 6 UAbs. 1 lit. f) DS-GVO. Danach ist die Verarbeitung im Rahmen des „berechtigten Interesses“ des Verantwortlichen rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Unser berechtigtes Interesse besteht in der Öffentlichkeitsarbeit und der Darstellung der Veranstaltungen und Aktivitäten des VDE, um Interessierten Einblicke in die Tätigkeiten des VDE zu geben.
Ausführliche Informationen gemäß Art. 13 DS-GVO sind den Hinweisen zu entnehmen, die jeweils am Teilnehmerempfang ausliegen.
6.2. Aufzeichnungen von Meetings oder Vorträgen über Microsoft-Teams
Bei Meetings oder Vorträgen über MS-Teams gem. Ziff. 6 können – sofern hierzu eingewilligt wurde – Medienaufzeichnungen erfolgen. Diese Aufzeichnungen werden ggf. benötigt, um z.B. inhaltsgetreue Terminprotokolle zu erstellen, Vorträge nachzuhören oder einer breiteren Hörerschaft zugänglich zu machen.
Sofern eine Aufzeichnung durchgeführt wird, ist diese in der Teams-Cloud gespeichert und dort für alle an dem Teams-Meeting teilnehmenden Personen (nachfolgend Inhaber*in) für die Dauer von 21 Tagen verfügbar.
Achtung: Während dieser Zeit ist das Herunterladen auch auf andere, nicht im Einflussbereich des VDE liegende Speichermedien möglich!
Zusätzlich wird die Aufzeichnung automatisch in der persönlichen Microsoft-Stream-Cloud der Inhaber*in gespeichert und kann auch dort heruntergeladen werden. Hier wird die Aufzeichnung grundsätzlich zeitlich unbegrenzt gespeichert, kann aber von der/dem Inhaber*in oder den VDE
IT-Administrator*innen und den Administrator*innen von Microsoft gelöscht werden.
Falls der/die Aufzeichnende, der/die Inhaber*in, oder ein/eine VDE IT-Administrator*in die Aufzeichnung aus der Teams-Cloud löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen aus der Microsoft Stream Cloud gelöscht werden.
Achtung: Derzeit können nur Personen aus der VDE Organisation Aufzeichnungen über Teams starten oder abrufen!
Weitere Informationen zum Verwalten von Aufzeichnungen und des Benutzerzugriffs finden Sie unter:
- Verwalten von Benutzerdaten in Microsoft Stream (klassisch) - Microsoft Stream | Microsoft Learn
- Berechtigungen und Datenschutz in Microsoft Stream (klassisch) - Microsoft Stream | Microsoft Learn
6.3. Verschlüsselung Microsoft-Teams
Die übertragenen und gespeicherten Daten aus MS-Teams werden verschlüsselt. Hierzu verwendet Microsoft Standardtechnologien wie z.B. TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst z.B. Nachrichten, Dateien (Video, Audio etc.), und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es der VDE ermöglicht, Inhalte bei Bedarf zu entschlüsseln.
MS-Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Datenverkehr „Server-zu-Server“ erfordert MTLS, unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschreitet.
Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier:
Rechtsgrundlage:
Wir verarbeiten diese Daten auf Grundlage von Art. 6 UAbs. 1 lit. a) DSGVO. Dieser Erlaubnistatbestand gestattet eine Verarbeitung von personenbezogenen Daten, wenn eine Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke vorliegt. Die Einwilligung der Betroffenen wird jeweils vor einer Aufzeichnung über MS-Teams eingeholt und protokolliert.
7. Empfänger von personenbezogenen Daten
Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch uns. Der VDE übermittelt nur dann Daten an Dritte (insbesondere auch an internationale Normungs- und Standardisierungsorganisationen), wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies – insbesondere innerhalb der VDE Gruppe – rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind.
Einige Softwareapplikationen, die wir zur Datenverarbeitung einsetzen, werden von der VDE Services GmbH mit Sitz in Frankfurt am Main gehostet. Die VDE Services GmbH handelt ausschließlich und allein in unserem Auftrag und nach unseren Weisungen. Die VDE Services GmbH wird von uns regelmäßig kontrolliert. Die VDE Services GmbH ist ein Tochterunternehmen des VDE e.V.
Verschiedene Veranstaltungen des VDE werden von der EW Medien und Kongresse GmbH, Kaiserleistraße 8A, 63067 Offenbach am Main durchgeführt. Die EW Medien und Kongresse GmbH handelt ausschließlich und allein in unserem Auftrag und nach unseren Weisungen. Die EW Medien und Kongresse GmbH wird von uns regelmäßig kontrolliert.
Des Weiteren werden externe Dienstleister beauftragt, die im Auftrag und nach Weisung des VDE handeln.
Innerhalb des VDE erhalten nur diejenigen internen Stellen und Abteilungen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.
8. Verarbeitung Ihrer Daten in einem Drittland
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt, wenn dafür eine rechtliche Grundlage vorliegt, wie eine Einwilligung, die Ausführung eines Vertrages dies erfordert oder dies gesetzlich vorgeschrieben ist.
Dabei kann eine Übermittlung personenbezogener Daten an (Normungs- und Standardisierungs-) Organisationen in Drittstaaten außerhalb des EU-/EWR-Raumes erfolgen, die nicht über ein angemessenes, von der EU-Kommission anerkanntes Datenschutzniveau verfügen, wenn Sie hierfür eine ausdrückliche Einwilligung erteilt haben.
Auch kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen.
Soweit für das betreffende Land kein Angemessenheitsbeschlusses der EU-Kommission über ein angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Informationen können auf Anfrage beim VDE zur Verfügung gestellt werden.
9. Datensicherheit
Die von uns verarbeiteten personenbezogenen Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter geschützt. Die Kommunikation über E-Mail ist für die unverschlüsselte Übertragung von vertraulichen Informationen nicht geeignet. Für den Austausch von schutzwürdigen Nachrichten empfehlen wir dringend die Verwendung von aktuellen Verschlüsselungsverfahren.
10. Ihre Rechte
Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.
Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu. Erteilte Einwilligungen können Sie jederzeit bei Vorliegen der gesetzlichen Voraussetzungen ganz oder zum Teil für die Zukunft widerrufen.
Zur Ausübung all dieser Rechte genügt eine E-Mail an: vde-region-nord@vde-online.de oder ein Schreiben an:
VDE Region Nord e.V.
Vorstand
Stadtbahnstr. 114
22391 Hamburg
Sie haben zudem gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt.
Anschrift Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
11. Dauer der Datenspeicherung
Wir bewahren die im Rahmen der oben genannten Verfahren dargestellten personenbezogenen Daten nur so lange, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist. (z.B. gemäß den handels- und steuerrechtlichen Vorschriften für einen Zeitraum von mindestens 6 bis zu 10 Jahren) auf.
Verschiedene Daten, wie Namen in Sitzungsberichten, die im Zusammenhang mit der Normung stehen, oder in einer Delegiertenversammlung, werden aus Dokumentationsgründen dauerhaft archiviert.
12. Freiwilligkeit der Angaben von Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns diese Daten zur Verfügung zu stellen. Gleichwohl erfordert die Bereitstellung der Funktionen unserer Webseite und die Durchführung einer Bestellung die Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus ist die Erhebung gewisser personenbezogener Daten auch erforderlich, da zum Beispiel
- die Teilnahme an Veranstaltungen, Bewerbungen,
- die Erfüllung des Mitgliedschaftsvertrags
- oder die Durchführung der Normung und Gremienarbeit mit dem VDE,
ohne diese Daten nicht möglich ist.