Grundsätze der Datenverarbeitung bei der WBZ Ingelheim gGmbH

Sie sind über einen Link auf diese Seite gekommen, weil Sie sich über unseren Umgang mit (Ihren) personenbezogenen Daten informieren wollen. Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:

I. Allgemeiner Teil

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO)
• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Datenverarbeitung zur Erfüllung unserer im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 LDSG RLP)

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), im Rahmen unserer gesetzlichen Aufgaben notwendig ist (Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 LDSG Rheinland-Pfalz), auf einer rechtlichen Verpflichtung beruht (Art. 6 Abs. 1 lit. c DSGVO) oder Sie ausdrücklich in die Weitergabe eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden von uns ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet. Soweit wir externe Dienstleister nutzen, können Daten auch in Drittländern verarbeitet werden. In diesen Fällen stellen wir durch geeignete Garantien gemäß Art. 44 ff. DSGVO ein angemessenes Datenschutzniveau sicher.

Darüber hinaus werden externe Dienstleister im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO zur Einhaltung des Datenschutzes verpflichtet.

Ihre Rechte als „Betroffene"

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Unsere Datenschutzbeauftragte

Wir haben eine Datenschutzbeauftragte in unserem Unternehmen benannt. Sie erreichen diese unter folgenden Kontaktmöglichkeiten:

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständig für uns ist folgende Datenschutzbehörde:

II. Besonderer Teil

Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

Zweck der Datenverarbeitung ist die Auswahl für ein Beschäftigungsverhältnis. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b (Anbahnung des Arbeitsvertrages) und Art. 88 DSGVO in Verbindung mit § 20 Landesdatenschutzgesetz Rheinland-Pfalz (LDSG RLP). Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung) und Art. 88 DSGVO in Verbindung mit § 20 Abs. 2 LDSG RLP.

Bewerberdaten werden spätestens sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Sofern Bewerber ausdrücklich der weiteren Speicherung für zukünftige Stellenangebote zustimmen, werden die Daten für maximal zwei Jahre gespeichert oder bis zum Widerruf der Einwilligung.

Die Angabe von Daten ist für Bewerber:innen erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.

Online-Meetings, Telefonkonferenzen und Online-Seminare

Wir nutzen verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings"). Als Anbieter kommen u.a. die folgenden Anbieter (Tools) in Betracht:

• Zoom (Zoom Video Communications, Inc., USA)
• FaceTime und iMessage (Apple Inc., USA)

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings" steht, ist das WBZ. Gesonderte Verantwortlichkeiten können sich durch selbstständige Lehrkräfte ergeben, die eigenständig und freiwillig auf Lösungen zurückgreifen.

Hinweis: Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.

Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden.

Welche Daten werden verarbeitet?

Bei der Nutzung werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welches Tool Sie verwenden sowie welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting" machen. Folgende personenbezogene Daten können so Gegenstand der Verarbeitung sein:

• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On" nicht verwendet wird), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting" die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting" anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die jeweiligen Applikationen abschalten bzw. stummstellen

Umfang und Protokollierung

Die Angaben können sich von Anbieter zu Anbieter unterscheiden und sind abhängig von der jeweiligen Nutzung. Um an einem „Online-Meeting" teilzunehmen bzw. den „Meeting-Raum" zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei einem der Tools als Benutzer registriert sind, dann können Berichte über „Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Tool-Anbieter gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen

Soweit personenbezogene Daten von WBZ Beschäftigten verarbeitet werden, ist § 20 LDSG RLP die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des Tool-Anbieters personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. e DSGVO i.V. m. § 3 LDSG RLP die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings".

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings" Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i.V. m. § 3 LDSG RLP. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings".

Weitergabe und Empfänger

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings" wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Im Rahmen der Aufgabenerfüllung kann es erforderlich sein, dass personenbezogene Daten an folgende externe Empfänger übermittelt werden:

• Apple Inc. erhält im Rahmen der dienstlichen Nutzung von iPhones durch Beschäftigte des WBZ Kenntnis von Metadaten der Kommunikation (z. B. Verbindungszeiten, verwendete Geräteinformationen), soweit dies für die technische Bereitstellung der Dienste notwendig ist
• Der Anbieter von „Zoom" erhält im Rahmen einer datenschutzrechtlich abgesicherten Auftragsverarbeitung (Art. 28 DSGVO) Zugriff auf personenbezogene Daten, soweit dies zur Durchführung von Videokonferenzen erforderlich ist

„Zoom" ist ein Dienst der Zoom Video Communications, Inc. mit Sitz in den USA. Eine Verarbeitung personenbezogener Daten findet daher auch in einem Drittland statt. Wir stellen sicher, dass geeignete Garantien nach Art. 44 ff. DSGVO bestehen.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings" ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Soweit personenbezogene Daten von WBZ Beschäftigten verarbeitet werden, kann § 20 LDSG RLP oder Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage der Datenverarbeitung sein.

Sollte keine vertragliche Beziehung bestehen oder Einwilligung vorliegen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings".

FaceTime und iMessage

Die Dienste „iMessage" und „FaceTime" sind Angebote der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Apple ist im Rahmen dieser Dienste datenschutzrechtlich eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten.

Innerhalb des WBZ werden Apple-Geräte als Dienstgeräte eingesetzt. Jeder Mitarbeiter erhält eine eigene Apple-ID, die ausschließlich über die dienstliche E-Mail-Adresse eingerichtet und verwaltet wird. Die Dienstgeräte werden zentral administriert und unterliegen den Vorgaben zur dienstlichen Nutzung.

Die Nutzung der Kommunikationsdienste „iMessage" und „FaceTime" kann auf freiwilliger Basis durch Fortbildungskräfte oder im Rahmen dienstlicher Kommunikation mit Kundinnen und Kunden erfolgen. Die Dienste sind datenschutzgerecht konfiguriert: Funktionen wie „iCloud-Backup" oder „Nachrichten in iCloud" sind deaktiviert.

Apple gibt an, iMessage und FaceTime mit einer Ende-zu-Ende-Verschlüsselung bereitzustellen. Inhalte von Nachrichten und Anrufen können demnach weder von Apple selbst noch von Dritten eingesehen werden. Gleichwohl erhebt Apple eingeschränkte Metadaten, etwa:

• Zeitpunkt eines FaceTime-Verbindungsversuchs
• technische Informationen zur Netzwerkkonfiguration
• verwendete Telefonnummern oder E-Mail-Adressen
• Informationen zur Zustellbarkeit von Nachrichten

Diese Informationen können bis zu 30 Tage durch Apple gespeichert werden.

Da es sich bei Apple um ein US-amerikanisches Unternehmen handelt, erfolgt die Verarbeitung personenbezogener Daten durch Apple, seine Tochtergesellschaften und beauftragte Dienstleister auch in einem Drittland außerhalb der Europäischen Union. Diese Datenverarbeitung wird eigenverantwortlich durch Apple durchgeführt. Mit der Nutzung der genannten Funktionen willigen Sie ein, dass Apple die anfallenden Informationen in dem beschriebenen Umfang erhebt, übermittelt, speichert und verarbeitet.

Weitere Informationen zur Datenverarbeitung durch Apple sowie zu Ihren Rechten finden Sie in der Datenschutzrichtlinie von Apple.