ver.di - Vereinte Dienstleistungsgewerkschaft
Paula-Thiede-Ufer 10
10179 Berlin
Telefon (0 30) 69 56 - 0
Fax (0 30) 69 56 - 31 41
E-Mail: info@verdi.de
www.verdi.de
Vertretungsberechtigter Vorstand
Frank Werneke (Vorsitzender), Andrea Koscis (stellv. Vorsitzende)
Susanne Gutsche,
betriebliche Datenschutzbeauftragte (bDSB) der ver.di
Paula-Thiede-Ufer 10
10179 Berlin
datenschutz@verdi.de
Was sind personenbezogene Daten?
Daten sind dann “personenbezogen”, wenn sie mit Ihrer Person in Verbindung gebracht werden können und Aussagen zu Ihrem Verhalten oder Ihren Eigenschaften liefern. Dazu gehören natürlich Ihr Name, Ihre Adresse oder Ihre Postanschrift; ebenso Ihre Telefonnummer oder Ihre E-Mail-Adresse, aber auch z.B. Angaben zu Ihren möglichen Interessen, sofern diese Angaben Ihnen persönlich direkt oder indirekt zugeordnet werden können.
Ihre personenbezogenen Daten werden von der Gewerkschaft ver.di gemäß der europäischen Datenschutzgrundverordnung (DSGVO) und dem deutschen Datenschutzrecht (BDSG) für die Begründung und Verwaltung Ihrer Mitgliedschaft nach Artikel 6 Abs. 1 b) und soweit es sich um besondere personenbezogene Daten handelt nach Artikel 9 Abs. 2 b), d) DSGVO verarbeitet. Zweck, Aufgaben und Ziele der Gewerkschaft sind in § 5 der Satzung niedergelegt.
Die Verarbeitung der Mitgliederdaten und derjenigen, die sich für eine Mitgliedschaft interessieren erfolgt innerhalb der satzungsmäßigen Zwecke. Darüber hinaus gehende Verarbeitungen und insbesondere Übermittlungen an Dritte erfolgen nur mit Ihrer Einwilligung nach Artikel 6 Abs. 1 a) und soweit es sich um besondere personenbezogene Daten handelt nach Artikel 9 Abs. 2 a) DSGVO oder aufgrund berechtigter Interessen, die sich aus rechtlichen Verpflichtungen von ver.di nach Artikel 6 Abs. 1 c) oder berechtigten Interessen nach Artikel 6 Abs. 1 f) bzw. Artikel 9 f), h) DSGVO.
Als von der Verarbeitung Ihrer (besonderen) personenbezogenen Daten Betroffener haben Sie die in der DSGVO niedergelegten Rechte, nämlich:
Haben Sie weitere Fragen und/oder Änderungsmitteilungen, die Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten betreffen, senden Sie bitte eine E-Mail an die Adresse datenauskunft@verdi.de oder wenden Sie sich an unseren Datenschutzbeauftragten datenschutz@verdi.de. Die Bearbeitung Ihres Auskunftsersuchens wird die hinreichend eindeutige Feststellung Ihrer Identität erfordern.
Soweit wir Daten aufgrund Ihrer Einwilligung nach Artikel 6 Abs. 1 a) oder Artikel 9 Abs. 2 a) DSGVO verarbeiten, weisen wir Sie bei der Erhebung der Daten auf Ihr Recht auf den jederzeitigen Widerruf der Einwilligung, ohne dass es einer Begründung bedarf, sowie die Möglichkeiten der Ausübung hin.
Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich dort oder aber bei den Aufsichtsbehörden an Ihrem Wohnsitz oder Ihrer Arbeitsstätte über die Verarbeitung Ihrer Daten durch ver.di beschweren.
Wir löschen die Daten von ausgeschiedenen Mitgliedern nach Ende der Mitgliedschaft, soweit wir sie weder zur Erfüllung eigener rechtlicher Verpflichtungen nach Artikel 6 Abs. 1 c) DSGVO, noch zur Gewährung von Vorteilen, die über die Mitgliedschaft hinausreichen nach Artikel 6 Abs. 1 b) DSGVO, noch zur Wahrung berechtigter Interessen nicht weiter archivieren müssen.
Daten von Betroffenen, die sich mit Interesse an einer Mitgliedschaft sich mit uns in Verbindung gesetzt haben, löschen wir 3 Monate nach dem letzten Kontakt.
Daten, die wir aufgrund Einwilligung nach Artikel 6 Abs. 1 a) oder Artikel 9 Abs. 2 a) DSGVO erhoben haben, löschen wir unverzüglich nach Mitteilung eines Widerrufs der Einwilligung durch Sie, es sei denn wir sind rechtlich verpflichtet oder es entspricht unseren berechtigten Interessen, die Daten weiterhin zu archivieren bis zum Ablauf von Aufbewahrungsfristen.
Aufbewahrungsfristen enden üblicherweise 10 Jahre nach Ende des Jahres, in welchem der Zweck für die Verarbeitung weggefallen ist, es sei denn das betreffende Jahr ist Gegenstand einer Betriebsprüfung, so dass sich die Frist bis zum Abschluss der Betriebsprüfung verlängert. Daten, welche nicht Gegenstand einer Betriebsprüfung sein können, löschen wir umgehend. Soweit wir z.B. aus technischen Gründen Ihre E-Mail-Adresse in eine technisch automatisierte Black-List aufnehmen müssen, um Ihrem Wunsch zuverlässig entsprechen zu können, keine Newsletter o.ä. Mitteilungen an Sie zu senden, endet die Speicherfrist erst mit Einstellung des betreffenden Dienstes.
Die Speicher- und Löschfristen für Cookies unserer Online-Dienste etc. entnehmen Sie bitte dem nachfolgenden Abschnitt Umgang mit Daten auf den Internetauftritten und Online-Diensten der ver.di.
Seminarteilnehmer*innen:
Wenn Sie sich zu einem Seminar über unsere Webseite www.verdi.de anmelden, werden Sie von dort auf https://bildungsportal.verdi.de weitergeleitet.
Dort erfassen wir Ihre persönlichen Daten, die wir benötigen, um Ihre Person zu identifizieren oder mit Ihnen Kontakt aufzunehmen. Die abgefragten Daten beschränken sich meistens auf Ihren Namen, E-Mail-Adresse, ihre Postanschrift und ihre Telefonnummer. Dies sind Pflichtangaben. Außerdem werden weitere Daten abgefragt, um die Seminarinhalte genauer auf Sie abzustimmen. Dies ist z.B. der Fall, wenn es um spezielle Seminare für Betriebsräte und Personalräte oder Vertrauensleute geht. Hier ist von uns beispielsweise von Interesse, wie lange Sie die Funktion. ausüben, um hier die Seminarinhalte u.a. auf Ihre Vorkenntnisse abstimmen zu können. Gleiches gilt für Mitglieder von Jugend-und Auszubildendenvertretungen, Schwerbehindertenvertretungen etc. Dies ergibt sich aus unserem Satzungszweck und der sich daraus ergebenden Aufgabenerfüllung als Gewerkschaft, Art. 9 III GG.
Diese Daten werden zu folgenden Zwecken verwendet:
Darüber hinaus bitten wir Sie für bestimmte Datenerhebungen um Ihre Einwilligung, z.B. wenn wir Ihnen helfen sollen, die Anreise mit anderen Teilnehmer*innen zu koordinieren.
Diesen Daten werden aus steuerlichen Gründen u.a. zur Abrechnung 10 Jahre nach Abschluss der Bildungsmassnahme gespeichert.
Presse:
Sofern Sie Pressevertreter*innen sind, speichern für die Aufrechterhaltung des Kontaktes Ihre E-Mail-Adresse. Wir versehen Sie mit Informationen, es sei denn, Sie teilen uns mit, dass Sie dies nicht mehr wünschen.
Wir bieten unseren Mitgliedern eine ganze Reihe von Mitgliederleistungen, wie Rechtsschutz im Arbeits- und Sozialrecht oder beraten in Lohnsteuerfragen, aber auch allgemeinen Fragen zum Betriebsverfassungsrecht, Personalvertretungsrecht etc.. Bei Arbeitskämpfen erhalten Mitglieder Streikunterstützung. Diese Leistungen müssen von Ihnen jeweils beantragt werden. Um diese Leistungen erbringen zu können benötigen wir eine Reihe von Daten, insbesondere um Sie als Mitglied, welches die Leistung in Anspruch nehmen will, identifizieren und beraten zu können und die erforderliche Korrespondenz mit Ihnen zu führen. Hierzu gehören insbesondere Adressdaten, wie Postanschrift und Telefon, aber auch die E-Mail-Adresse zur schnelleren Kontaktaufnahme, insbesondere zur Wahrung von Rechtsfristen.
Weiter gehören hierfür Daten zum jeweiligen Rechtsverhältnis, die in dem jeweiligen Antragsformular erhoben werden.
Diese werden erhoben, verarbeitet und genutzt, soweit dies zur Durchsetzung Ihrer Ansprüche erforderlich ist. Soweit erforderlich, werden diese dann auch an externe Stellen, wie Gerichte etc. weitergegeben.
Letztendlich brauchen wir auch in vielen Leistungsfällen die Kontoverbindung des Mitglieds, um daraus resultierende Zahlungen leisten zu können. Das ist außerdem erforderlich, sobald das Mitglied für ver.di ehrenamtlich tätig ist und daraus Zahlungen für verauslagte Beträge (z. B. Fahrtkosten) von ver.di erstattet bekommt.
Diese Daten werden ab Abschluss der Angelegenheit für 10 Jahre aufgrund der steuerlichen Aufbewahrungspflichten nach der Abgabenordnung gespeichert und anschließend gelöscht.
Senden Sie uns unaufgefordert Informationen über Ihre persönlichen Daten, werden diese nach Erledigung Ihrer Angelegenheit gelöscht. Anders verhält sich dies nur, wenn wir ein berechtigtes Interesse an der fortdauernden Speicherung haben.
Datenschutzhinweise für den allgemeinen Bereich www.verdi.de und zugehöriger Subdomains (www.N.N.verdi.de)
Allgemeine Nutzungsdaten
Verwendung von Cookies
Ein Cookie ist eine kleine Textdatei, die von einer Internetseite lokal im Speicher Ihres Internet-Browsers auf dem von Ihnen genutzten Rechner abgelegt wird. Auf verdi.de werden Cookies insbesondere verwendet, um statistische Daten über die Nutzung unserer Internetseite zu erheben. Gelegentlich können auch temporäre Cookies eingesetzt werden, mit deren Hilfe Informationen der Internetseite an Ihre Bedürfnisse angepasst werden können.
Wenn Sie unser Webangebot zum ersten Mal von einem Rechner mit einem bestimmten Browser ansteuern, werden Sie über den Cookie-Hinweis gefragt, ob Sie der Nutzung von Cookies zustimmen.
Sie haben generell die Möglichkeit, Ihren Browser so einzustellen, dass er Sie davon in Kenntnis setzt, wenn Sie ein Cookie erhalten oder dass sie diese generell ablehnen und unser Internetangebot auch nutzen, ohne dass Cookies gesetzt werden. Einmal gesetzte Cookies können Sie jederzeit über das entsprechende Menü Ihres Internet-Browser löschen. Einzelheiten hierzu finden Sie im Hilfemenü Ihres Internet-Browsers. Das Ablehnen oder Anzeigen von Cookies kann sich ggfs. auf die Funktionalität unserer Internetseite auswirken.
Cookie zur Webanalyse
Die ver.di-Internetauftritte (verdi.de und Subdomains, also z.B. bayern.verdi.de oder nrw.verdi.de) nutzen Matomo (http://www.matomo.org), einen Open-Source-Webanalysedienst. ver.di nutzt diese Informationen, um die Nutzung von verdi.de auszuwerten und um Berichte über die Websiteaktivitäten zu fertigen.
Zweck der Erhebung, Verarbeitung und Nutzung dieser Daten ist die Sicherstellung des Betriebs und die Optimierung der Internetauftritte.
Es werden folgende Informationen erhoben:
Die gespeicherten Daten werden ausschließlich zu statistischen Zwecken in aggregierter Form ausgewertet.
IP-Adressen werden nur anonymisiert erhoben und können nicht Einzelpersonen zugeordnet werden.
Die durch den Cookie erzeugten Informationen über Ihre Nutzung dieser Website bleiben dabei unter der Datenhoheit von verdi.de und werden zu keinem Zeitpunkt an Dritte weitergegeben. Der Cookie wird nach 6 Monaten gelöscht.
Sie können hier direkt den Matomo-Deaktivierungs-Cookie in Ihrem Browser ablegen, der die Erfassung und Analyse statistischer Daten unterbindet.
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
Vimeo
Unsere Website nutzt Plugins des Videoportals Vimeo. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Wenn Sie eine unserer mit einem Vimeo-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Vimeo eingeloggt sind oder keinen Account bei Vimeo besitzen. Die von Vimeo erfassten Informationen werden an den Vimeo-Server in den USA übermittelt.
Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Facebook Fanpages
Beim Besuch einer ver.di-Fanpage auf Facebook werden durch den Dienst Facebook Insights Daten der Besucher durch Tracking via Cookies erhoben, um dem Betreiber deren statistische Auswertung zum Zwecke der Optimierung des Fanpage-Betriebs zu ermöglichen. Dieser Dienst lässt sich vom Betreiber nicht ausschalten. Der Betreiber erhält sämtliche Daten in anonymisierter Form. Grundlage für diese Verarbeitung ist eine Vereinbarung gemäß Art. 26 DS-GVO, die Facebook unter https://www.facebook.com/legal/terms/page_
controller_addendum veröffentlicht hat, auf die der Betreiber einer Fanpage jedoch keinerlei Einfluss hat. Sie regelt u.a., dass
Akamai
Für die Optimierung der Videoqualität und Erreichbarkeit der Videos werden technische, nicht-personenbezogene Daten in Form von Video-Startzeit, technisch verursachte Unterbrechungen und Ladezeiten, empfangene Qualität und Netzwerkinformationen des Nutzers an Auswertungsserver der Firma Akamai Technologies GmbH, Parkring 20 – 22, 85748 Garching, Amtsgericht München, HRB 129886, Tel.: 49 89 94006 0, contact-germany@akamai.com, gesendet. Die Video- und Audio-Qualitätsmessung setzt keine Cookies und speichert keine personenbezogenen Daten. Näheres zu den Datenschutzbestimmungen von Akamai Technologies GmbH erhalten Sie hier.
Die ver.di Internetauftritte verwenden mit der Funktion “Möchten Sie diesen Artikel weiterempfehlen?” am Ende der Artikel sogenannte Social Plugins von Facebook, Google+ und Twitter. Gleiches gilt für die Weiterempfehlen-Funktion unserer Videos in unserer Online-Mediathek.
Durch die Einbindung von Social Plugins werden ggfs. schon beim Laden der Seite - also ganz ohne aktives Zutun des Nutzers - Daten an die Betreiber der Netzwerkplattformen übertragen. Da diese Praxis mit unseren Vorstellungen von Datenschutz und Privatspäre nicht vereinbar ist, verwenden wir auf verdi.de eine modifizierte Form dieser Social Plugins, die sogenannte "2-Klick-Lösung". Dieses zweistufige Verfahren setzt das vorherige, aktive Einverständnis des Anwenders zur Nutzung des jeweiligen Plug-ins voraus, ehe Anwenderdaten an die Betreiber der Netzwerkplattformen übermittelt werden.
Wenn Sie auf unserer Webseite angebotene Online-Dienste nutzen, beispielsweise Informationsmaterial anfordern, über unsere Webformulare eine Anfrage stellen oder eine Nachricht hinterlassen, fragen wir ggfs. nach Ihrem Namen und anderen persönlichen Informationen, die für den jeweiligen Service oder die weitere Bearbeitung erforderlich sind.
Alle übermittelten persönlichen Daten werden von uns nur zum jeweils angegebenen Zweck elektronisch verarbeitet und nach Erfüllung des Zwecks gelöscht.
Online- und Informationsdienste mit Registrierung allgemein
Neben allgemeinen Online-Diensten für die ggfs. jeweils im konkreten Fall personenbezogene Daten erhoben werden (vgl. vorherigen Abschnitt), bieten wir über unsere Internetauftritte (verdi.de und Subdomains) einen Zugang zu einer Reihe von personalisierten Diensten und Services an (z.B. personalisierte Themen- und Fachnewsletter, Kampagnen- und Projektinfos per Mail, Mitgliedernetzzugang, Nutzung der ver.di Gruppenplattform), für die eine Online-Registrierung notwendig wird. Insoweit Sie sich also auf einer unserer Webseiten registriert haben, um diese personalisierten Angebote zu nutzen, und der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten (die jeweils für die Nutzung dieser Dienste notwendig sind) durch die ver.di zugestimmt haben, werden wir die im Folgenden genannten Daten zu Ihrem Profil speichern, nutzen und verarbeiten:
Registrierung Mitgliedernetz und Gruppen nur für Mitglieder
Die Nutzung des Mitgliedernetzes als geschlossenes Netzwerk von Gewerkschaftsmitgliedern sowie die Nutzung der Gruppenfunktion über das Mitgliedernetz setzt aus Sicherheitsgründen neben der Online-Registrierung eine weitere Authentifizierung der Nutzerinnen und Nutzer als ver.di Mitglieder voraus. Die zusätzliche Eingabe:
Um Beratungsangebote einfacher nutzen zu können und den Kontakt zu anderen Mitgliedern zu erleichtern, werden aus unserer Mitgliederdatenbank auch Ihr ver.di-Bezirk und Ihr ver.di-Fachbereich gespeichert.
Der Schutz und der sichere Austausch unter unseren Mitgliedern ist uns ein besonderes Anliegen. Daher gilt für das Mitgliedernetz zusätzlich eine besondere Netiquette. Wenn Sie Informationsdienste (Benachrichtigungen aus Gruppen, Mails / NL der Mitgliedernetzredaktion etc.) nicht erhalten möchten, so nutzen Sie bitte die Einstellungsmöglichkeiten in Ihrem Profil bzw. senden Sie uns eine Mail an: mitgliedernetz@verdi.de
Online-Dienst: Newsletter
Wir versenden an alle registrierten und für diesen Service angemeldeten („Double-Opt-In-Verfahren“) Nutzer und Nutzerinnen unsere Newsletter mit Informationen zur Arbeit von ver.di, Neuigkeiten zu Branchen- und Fachbereichsthemen, allgemeine Artikel- oder Kampagnenhinweise.
Sie können dem Erhalt des Newsletters jederzeit widersprechen, in dem Sie den Link in der jeweiligen E-Mail anklicken oder die Option des Newsletter-Versands in Ihrem Profilbereich entsprechend einstellen.
Wir verwenden für das erstellen, versenden und analysieren unserer Newsletter das Newslettertool Elaine der Firma Artegic.
Im Umfang Ihrer erklärten Einwilligung beim Erhalt von Mailings und Newslettern wird ver.di Informationen wie folgt speichern und zur laufenden Optimierung ihres Angebotes nutzen:
Die Abgabe Ihrer Einwilligungserklärung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerruflich. Ein Widerruf kann z. B. per E-Mail oder per Post an die o.g. Kontaktadressen erfolgen.
Wenn sie ihre Einwilligung zur Erfassung und Speicherung im o.g. Umfang für die Zukunft widerrufen möchten, senden sie bitte eine E-Mail an: onlineredaktion@verdi.de – ihr Nutzungsprofil wird dann entsprechend auf die obligatorische technische Basisfunktion (verdichten von empfängerbezogenen Reaktionszahlen, z.B. für einen Aktivitäts-Score, es werden dabei die Aktionspunkte einer Empfänger*in gespeichert) zurückgesetzt.
telegram-Dienst
ver.di nutzt in verschiedenen Zusammenhängen einen telegram-Dienst zum Versand von Informationen zu gewerkschaftspolitischen Themen und Aktivitäten. ver.di verarbeitet hierfür die Mobilfunknummer, weitere Kommunikationsdaten, gesendete Textnachrichten, Bilder und Videos. Andere Empfänger des Dienstes sind für den Empfänger nicht sichtbar.
Rechtsgrundlage für den Erhalt der Nachrichten und die Verarbeitung personenbezogener Daten ist die bei Anmeldung durch den Empfänger erteilte Einwilligung zur Kommunikation über den Messenger-Dienst. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden. Der Empfänger kann automatisiert alle seine Daten bzw. seinen gesamten Empfänger-Account löschen, indem er ein definiertes Keywort sendet. Alle Daten werden in diesem Fall, sofern keine andere Rechtsgrundlage der Löschung entgegensteht, unverzüglich gelöscht.
Standardmäßig werden Messenger-Daten automatisiert nach 90 Tagen gelöscht.
Empfänger, die sichergehen wollen, dass ihre evtl. zusätzlich auf Servern des Messenger-Dienstes gespeicherten Account- und Kommunikationsdaten ebenfalls gelöscht werden, müssen darüber hinaus die Löschung ihrer Daten vom Messenger-Dienstleister telegra GmbH, Oskar-Jäger-Str. 125, 50825 Köln, info@telegra.de verlangen.
Online-Umfragen
ver.di nutzt für Umfragen limesurvey. LimeSurvey ist eine freie Umfrage-Applikation, mit der Online-Umfragen auf elektronischem Weg durchgeführt und die Ergebnisse in verschiedenen Formaten ausgewertet und exportiert werden können. Die Verwendung der Software funktioniert webbasiert, d.h. per Zugriff über das Internet mit einem herkömmlichen Webbrowser. Die Umfragedaten werden auf unseren Servern verarbeitet und nicht an Dritte weitergegeben. Die Auswertung der Umfragen erfolgt durch ver.di.
Die Angabe von personenbezogenen Daten erfolgt freiwillig. Die Entscheidung der Angabe des personenbezogenen Datums obliegt der/m jeweiligen Nutzer/in. Diese Daten werden nur zur gewünschten Kommunikation mit der/m jeweiligen Nutz/in genutzt.
Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Computers.
Folgende Daten werden hierbei erhoben:
Informationen über den Browser und die verwendete Version
Das Betriebssystem des Nutzers
Die IP-Adresse
Datum und Uhrzeit des Zugriffs
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Die Logfiles werden nach 3 Monaten gelöscht.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzerinnen und Nutzer keine Widerspruchsmöglichkeit. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs. 1 lit.f DSGVO.
Löschung der Befragungsdaten bei ver.di
Alle erhobenen Daten von den Teilnehmenden und die dazugehörigen Umfrageergebnisse werden 6 Monate nach Beendigung und Auswertung der Umfrage endgültig gelöscht.
Alle erhobenen Daten von den Teilnehmenden und die dazugehörigen Umfrageergebnisse werden 6 Monate nach Beendigung und Auswertung der Umfrage endgültig gelöscht.
Rechtsgrundlage für die Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von ver.di oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Zweck der Verarbeitung
Für Video- und Audiokonferenzen sowie Onlineseminare (im folgenden Online-Meetings) nutzt ver.di die webbasierte Videokonferenzsoftware WebEx Telekom. Dafür hat ver.di mit der Telekom GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Telekom nutzt dazu Unteraufträge mit der Fa. Cisco International Limited, United Kingdom, Feltham. Für Kunden der Telekom werden die Daten des Verantwortlichen im Rechenzentrum in London oder Amsterdam verarbeitet. Die Cisco Systems, Inc. hat ihren Hauptsitz in den USA. Ein Teil der Verarbeitung der personenbezogenen Daten, die bei der Nutzung von WebEx erhoben werden, findet daher in den USA statt. Die Telekom GmbH hat mit Cisco Systems, Inc. Standardvertragsklauseln vereinbart, durch die gemäß Art. 46 DSGVO geeignete Garantien bestehen.
Im Rahmen der Bereitstellung der Webex Telekom Konferenzlösung, werden vom Auftragsverarbeiter insbesondere personenbezogene Daten im Rahmen von
verarbeitet.
Darüber hinaus gelten die Datenschutzerklärungen der „Telekom Deutschland GmbH“ (https://www.telekom.de/datenschutzhinweise) sowie der Fa. „Cisco Systems, Inc.“ (https://www.cisco.com/c/de_de/about/legal/privacy-full.html). Insbesondere beim Herunterladen von WebEx-Clients (Cisco Webex Meetings) wird der Verantwortungsbereich von ver.di verlassen und die Nutzer müssen die Datenschutzbedingungen der „Cisco Systems, Inc.“ akzeptieren.
Welche personenbezogenen Daten werden verarbeitet?
Bei der Nutzung von „Webex Telekom“ werden unterschiedliche Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben die Nutzer vor bzw. bei der Teilnahme von Video- oder Audiokonferenzen bzw. Onlineseminaren machen und welche Einstellungen vorgenommen werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung
Angaben zum Benutzer: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (gehashed, wenn ein Account besteht), Profilbild (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Beginn und Ende der Nutzung
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Ob eine Aufzeichnung erfolgt, teilen wir in der Einladung zum Seminar mit.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Bei Nutzung der Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben verarbeitet, um diese anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können jederzeit abgeschaltet bzw. stummgestellt werden.
Umfang der Verarbeitung
Zweck der Verarbeitung: Die Verarbeitung der vorgenannten Daten erfolgt grundsätzlich nur zu den genannten Zwecken. Wenn wir eine Veranstaltung aufzeichnen wollen, bitten wir um die Zustimmung des Nutzers.
Wir verwenden „WebEx Telekom“, um Online-Meetings durchzuführen. Eine Aufzeichnung der Audio- und Videokonferenzen wird systemseitig nicht unterstützt. Wenn wir Online-Meetings aufzeichnen wollen, werden wir dir das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Private Chats werden nicht gespeichert.
Im Falle von Onlineseminaren können wir für Zwecke der Nachbereitung von Onlineseminaren auch die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn du bei „WebEx Telekom“ als Benutzer registriert bist, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat gespeichert werden.
Systemseitige Log-Dateien, in denen personenbezogene oder –beziehbare Daten gespeichert werden, werden ausschließlich für Analyse und Beseitigung von Fehlern gespeichert und spätestens nach drei Monaten automatisch gelöscht bzw. überschrieben.
Rechtsgrundlage
Soweit personenbezogene Daten von Beschäftigten der ver.di - Vereinte Dienstleistungsgewerkschaft verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „WebEx Telekom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „WebEx Telekom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Online-Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.
Speicherdauer
Die die Nutzer betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungspflichten gespeichert. Beruht die Speicherung auf einer Einwilligung, werden die Daten nach Eingang des Widerspruchs gelöscht. Chatverläufe und Nachrichten sind nur für die Dauer Online-Meetings sichtbar und werden nicht gespeichert. Ausnahmen s. „Umfang der Verarbeitung“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Inhalte aus Online-Meetings können wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen zwischen ver.di, Mitgliedern oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sein.
Zweck der Verarbeitung
Für Video- und Audiokonferenzen sowie Onlineseminare (im folgenden Online-Meetings) nutzt ver.di Skype for Business. Skype for Business wird in unserem Rechenzentrum betrieben.
Hinweis: Wenn für die Teilnahme an einer „Skype for Business Besprechung“ ein Browser Plug-In, die Skype for Business Web App, installiert werden muss, wird das Plug-In von unserem Server bereitgestellt.
Welche personenbezogenen Daten werden verarbeitet?
Bei der Nutzung von „Skype for Business“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einem „Online-Meeting“ machst.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, ggf. Passwort, Profilbild (optional), Abteilung (optional), bei eingeladenen Gästen: E-Mail-Adresse, Name (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Aufzeichnungen: Die Aufzeichnungsfunktion ist systemseitig gesperrt.
Text-, Audio- und Videodaten: Bei Nutzung der Chat-, Fragen- oder Umfragefunktionen werden die gemachten Texteingaben verarbeitet, um diese anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können jederzeit abgeschaltet bzw. stummgestellt werden.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe eines Namens (Pseudonym möglich) erforderlich.
Umfang der Verarbeitung
Eine Protokollierung der Nutzung der Sofortnachricht (Chat), der ein- und ausgehenden Anrufe sowie der Präsenzinformationen findet systemseitig nicht statt. Über eine Protokollierung eines oder mehrerer dieser Dienste entscheidet ausschließlich der/die Nutzer*in. Eine Aufzeichnung der Audio- und Video-Konferenzen wird systemseitig nicht unterstützt.
Im Falle von Online-Seminaren können wir für Zwecke der Nachbereitung von Online-Seminaren die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn du bei „Skype for Business“ als Benutzer registriert bist, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat gespeichert werden.
Systemseitige Log-Dateien, in denen personenbezogene oder –beziehbare Daten gespeichert werden, werden ausschließlich für Analyse und Beseitigung von Fehlern gespeichert und spätestens nach drei Monaten automatisch gelöscht bzw. überschrieben.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der ver.di - Vereinte Dienstleistungsgewerkschaft verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Skype for Business“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Skype for Business“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Bitte beachte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen zwischen ver.di, Mitgliedern oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Speicherdauer
Die die Nutzer betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungspflichten gespeichert. Beruht die Speicherung auf einer Einwilligung, werden die Daten nach Eingang des Widerspruchs gelöscht. Chatverläufe und Nachrichten sind nur für die Dauer der Konferenzen bzw. Online-Meetings sichtbar und werden nicht gespeichert. Ausnahmen s. „Umfang der Verarbeitung“.