Datenschutzhinweise der VR-Bank Mitte eG für die Nutzung von GoToMeeting

Datenschutzhinweise der VR-Bank Mitte eG für die Nutzung von GoToMeeting

Mit diesen Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die VR-Bank Mitte eG und informieren Sie über Ihre Rechte aus dem Datenschutzrecht. Welche Daten wir im Einzelnen verarbeiten und in welcher Weise diese genutzt werden, richtet sich maßgeblich nach den jeweils beantragten bzw. vereinbarten Dienstleistungen. Nachfolgend handelt es sich um die Nutzung von GoToMeeting.

Für die Durchführung von Videomeetings greifen wir auf die Dienste GoToMeeting (www.gotomeeting.com/de-de) der LogMeIn Ireland Ltd., Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland („LogMeIn“) zurück.

 

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle:
VR-Bank Mitte eG
Westerstieg 5
37115 Duderstadt

E-Mail: info@vrbankmitte.de

Datenschutzbeauftragter:
VR-Bank Mitte eG
Datenschutzbeauftragter
Westerstieg 5
37115 Duderstadt

E-Mail: datenschutz@vrbankmitte.de

3. Welche Daten nutzen wir?

Bei der Nutzung von GoToMeeting werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Meeting machen. Relevante personenbezogene Daten sind:

Angaben zum Benutzer

  • Vorname und Nachname
  • E-Mail-Adresse
  • Profilbild (optional)
  • Um an einem Meeting teilzunehmen müssen Sie mindestens Angaben zu ihrem Namen machen

 

Meeting-Metadaten

  • Thema bzw. Titel Beschreibung (optional) Teilnehmer-IP-Adressen
  • Geräte / Hardwareinformation
  • Einwahl per Telefon
  • Angabe zur eingehenden und ausgehenden Rufnummer, Ländername,
  • Start- und Endzeit

 

Text- und Videodaten

  • Eingegebener Text in der Chatfunktion
  • Bildinformation die über eine angeschlossene Kamera übertragen werden (optional)

 

Bildschirmübertragung (optional)

  • Alle Inhalte die während eines Meetings über einen freigegebenen Bildschirm übertragen werden

4. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Vorliegend werden die Daten zum Zwecke der Durchführung eines Online-Meetings verarbeitet.

Ihre angegebenen Teilnahmeinformationen werden zum Zweck der Identifizierung im Online-Meeting verwendet. Videodaten und die Bildschirmübertragung werden zum Zweck der Durchführung des Online-Meetings übertragen und werden nicht aufgezeichnet.

4.1 Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Die Verarbeitung der unter Punkt 3 genannten Daten erfolgt ausschließlich zur Bereitstellung und Nutzung des Online-Meetings. Die Verarbeitung der Nutzungs- und Kommunikationsdaten durch LogMeIn dient der Qualitätssicherung und zur Qualitätsverbesserung der Dienste.

In diesen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und der Verarbeitung durch LogMeIn erhalten Sie in der Datenschutzerklärung des Unternehmens:

https://www.logmeininc.com/de/legal/privacy

LogMeIn verarbeitet Ihre personenbezogenen Daten auch in den USA. Hierzu bestehen EU-Standardvertragsklauseln sowie ergänzende Vereinbarungen. Weitere Informationen finden Sie hier:

https://www.logmeininc.com/de/legal/privacy/international

5. Wer bekommt Ihre Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind in der Regel die Geschäftsbereiche:

  • IT-Services
  • Wertpapier-Compliance
  • Vertriebsmanagement
  • Revision
  • Teilnehmer des Meetings

 

Weitere Empfänger personenbezogener Daten, außerhalb der Bank können insbesondere sein:

  • Angeschlossenes Rechenzentrum (Fiducia und GAD IT) insbesondere zur technischen Bereitstellung und Lizenzverwaltung
  • Die Verarbeitung der Nutzungs- und Kommunikationsdaten durch LogMeIn dient der Qualitätssicherung und zur Qualitätsverbesserung der Dienste

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur im rechtlichen Rahmen der EU-Datenschutzklauseln statt.  Der Anbieter LogMeIn verarbeitet personbezogene Daten in seiner Funktion als Auftragsverarbeiter, soweit es für die Erbringung und den Betrieb der Dienstleistungen erforderlich ist und durch den Kunden durch dessen Nutzen der Dienstleistungen weiter angewiesen.

7. Wie lange werden Ihre Daten gespeichert?

Die Bank speichert Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehungen Dauerschuldverhältnisse sind, welche auf mehrere Jahre angelegt sind. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. Daten auf Ihrem Gerät bleiben bis zur Löschung Ihrer Browserdaten, bzw. der App erhalten.

8. Welche Datenschutzrechte haben sie?

Sie können der Verarbeitung Ihre Daten jederzeit widersprechen indem Sie das Online-Meeting verlassen. Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO). Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Zudem haben Sie das Recht, unter den Voraussetzungen des Art. 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Art. 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Art. 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen. Ferner können Sie unter den Voraussetzungen des Art. 20 DS-GVO jederzeit eine Datenübertragung verlangen. Personenbezogene Daten werden nur solange gespeichert, insofern dies zur jeweiligen Zweckerreichung, dies entspricht in der Regel der Vertragsdauer, erforderlich ist. Zudem besteht ein Beschwerderecht bei der Datenschutzbehörde.

Information über Ihr Widerspruchsrecht nach Artikel 21 EU-Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Abs. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten in Zukunft nicht mehr verarbeiten, es sei denn, wir sind gesetzlich zu einer Aufbewahrung einzelner personenbezogener Daten verpflichtet oder können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen Verarbeitung von Daten zu Werbezwecken

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst per E-Mail gerichtet werden an: info@vrbankmitte.de