Hinweis für dich
Du verlässt jetzt die Webseite der BERGISCHEN Krankenkasse. Für die Inhalte sind die jeweiligen Betreiber verantwortlich.
Abbrechen
Datenschutzhinweise für Videokonferenzen via "Jitsi Meet"
Wir möchten dich nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Jitsi Meet“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Jitsi Meet“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Videokonferenzen“). Bei „Jitsi Meet“ der BERGISCHEN handelt es sich um eine Videokonferenz-Lösung, die unter der „Open Source”-Lizenz entwickelt und in unserem Rechenzentrum auf einem JitsiServer in Deutschland betrieben wird.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Videokonferenzen steht, ist die BERGISCHE Krankenkasse.
Hinweis: Soweit du die Jitsi-App für Android oder iOS herunterlädst, ist der Anbieter der App für die Datenverarbeitung im Zusammenhang mit dem Herunterladen der App verantwortlich. Du kannst „Jitsi Meet“ auch nutzen, wenn du die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt über den Web-Client eingibst.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Jitsi Meet“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme von Videokonferenzen machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname (sofern bei der Anmeldung angegeben) Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Um an einer Videokonferenz teilzunehmen bzw. den „Meeting-Raum“ zu betreten, musst du zumindest Angaben zu deinem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Jitsi Meet“, um Videokonferenzen durchzuführen. Wenn du bei „Jitsi Meet“ als Benutzer registriert bist, dann können Berichte über Videokonferenzen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis maximal 24 Stunden auf unsrem Jitsi-Server gespeichert werden. Jeweils nachts erfolgt eine vollständige Löschung aller protokollierten Daten.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der BERGISCHEN Krankenkasse verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Jitsi Meet“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Jitsi Meet“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Videokonferenzen.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachte bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Du erreichst diesen wie folgt:
BERGISCHE Krankenkasse, Datenschutz, 42715 Solingen
E-Mail: datenschutz@bergische-krankenkasse.de
Deine Rechte als Betroffene/r
Du hast das Recht auf Auskunft über die dich betreffenden personenbezogenen Daten. Du kannst dich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von dir verlangen, die belegen, dass du die Person bist, für die du dich ausgibst. Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir dies gesetzlich zusteht. Schließlich hast du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.