Information om dataskyddsbestämmelserna enligt art. 13 f.f. DSGVO (GDPR)

1. Personuppgiftsansvarig

Ansvarig för insamling och behandling av personuppgifter i samband med användningen av Zoom är det organ som anges nedan:

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Tyskland
E-post: info@bod.de
Tel.: +49 (0)40-53 43 35-0

Obs! Om du besöker "Zooms" webbsida, ansvarar Zoom Video Communications, Inc som leverantör av "Zoom" för hanteringen av personuppgifterna. Öppnandet av webbsidan krävs bara om du vill ladda ner programvaran och då möjliggöra användandet av "Zoom". Om du inte vill eller inte kan använda programvaran "Zoom" (app) kan du också använda "Zoom" via din webbläsare. Tjänsten tillhandahålls sedan även via webbsidan från Zoom Video Communications, Inc.

2. Beskrivning av databehandlingen, dess syfte och olika slags data

Vi använder verktyget "Zoom" från det amerikanska företaget Zoom Video Communication, Inc. för telefonkonferenser, onlinemöten, videokonferenser och Webinarer (nedan: "onlinemöten").

Beroende på hur och i vilken omfattning "Zoom" används, registreras eller/och behandlas olika slags data. Detta gäller särskilt för:

  • Personuppgifter (t.ex. för- och efternamn, e-postadresser, profilbilder)
  • Metadata från möten (t.ex. datum, tidpunkt och kommunikationsförlopp, mötesbeteckningar, deltagarnas IP-adresser) 
  • Text-, audio- och videouppgifter (t.ex. chatförlopp, video- och audiouppladdningar)
  • Förbindelsedata (t.ex. inloggningsnummer, landsnamn, start- och sluttid, IP-adresser)

Nedan beskrivs databehandling utförligt.

2.1. Nödvändig data och funktioner

Den anställde får ett användarkonto. Med detta kan man som "användare" eller "värd" organisera och genomföra onlinemöten. För skapandet av användarkontot respektive för planeringen och genomförandet av onlinemötena registeras och behandlas följande personuppgifter: namn, användarnamn, e-postadress eller telefonnummer, lösenord (observera att detta inte är nödvändigt vid användandet av Single-Sign-On).

Den som är intern eller extern deltagare ("gäst") och som deltar i ett onlinemöte, skall följa länken på    aktionssidan. Vid anmälan till onlinemötet skall man först ange namn och e-postadress. Deltagaren kan  direkt delta i mötet via webbläsaren utan att först ha installerat Zoom-App.

Vidare registrerar och arkiverar verktyget den användardata,som är nödvändig för de tekniska och organisatoriska stödfunktionerna och förbättringarna. Därtill hör särskilt tekniska data om den aktuella enheten, nätverk och internetförbindelse, som t.ex. IP-adress, MAC-adress, andra ID (UDID), enhetstyper, operativsystem och -versioner, klientversion, kameratyp, mikrofon eller högtalare samt typ av förbindelse.

2.2. Frivilliga uppgifter och funktioner

Ytterligare personuppgifter kan kombineras, men så måste inte ske. Vidare kan man under onlinemötet använda chatfunktionen. Man kan också sätta på och stänga av mikrofonen respektive ha den i stumt läge.

När man använder chatfunktionen, behandlas textbidragen och dessa återges därefter i onlinemötet. När användarens kamera eller mikrofonen är aktiverade kommer, datan från dessa att behandlas under mötet.

Observera att all information, som användaren eller andra laddar ner, ställer till förfogande eller publicerar, kommer att behandlas under det aktuella onlinemötet. Därtill hör särskilt chat-/ snabbmeddelanden, filer, whiteboards och annan information, som delas under mötet.

2.3. Ytterligare information om databehandlingen

Ytterligare information om "Zoom" databehandling finns under: https://zoom.us/docs/en-us/privacy-and-security.html

3. Databehandlingens rättsliga grundval

Vid användandet av "Zoom", sker databehandlingen på grundval av § 26 stycke 1 BDSG, såtillvida att genomförande av onlinemötet är anställningsbaserat.

När ett onlinemöte hålls med externa deltagare och syfte är att uppfylla ett med användaren slutet avtal sker bearbetningen av den aktuella datan enligt Art. 6 stycket 1 S. 1 bokst. b. DSGVO. Motsvarande gäller när onlinemötet särskilt måste förberedas och sker på deltagarens begäran.

Om databehandlingen i "Zoom" inte är anställningsbaserad eller görs för att uppfylla ett med användaren slutet avtal eller när förberedande åtgärder måste vidtas, sker detta enligt Art. 6 stycket 1 S. 1 bokst. f DSGVO. Vårt uttryckliga intresse är att ha en ortsövergripande kommunikation, upprätthållandet av affärskontakter och uppfyllandet av avtalsbundna förpliktelser.

Om man vid användandet av programvaran frivilligt lämnar personliguppgifter eller använder icke nödvändiga funktioner, sker den efterföljande databehandlingen på grundval av det återkallbara samtycket enligt Art. 6 stycket 1 S. 1 bokst. a, 7 DSGVO liksom i förbindelse med § 26 stycke 2 BDSG. Deltagarens samtycke kan när så önskas återkallas. Observera att återkallan har framtida verkan och att den aktuella databearbetningen inte berörs.

4. Överföring av personuppgifter

Vi överför inte data till tredje person. Eventuell överföring sker bara, när den aktuella datan är avsedd därför. Detta förutsätter att deltagaren först har samtyckt till överföringen eller om vi på grund av gällande lagar och bestämmelser måste göra så eller är behöriga att göra detsamma. Observera, att innehåll från onlinemöten och personliga briefingmöten ofta är avsett att delas med kunder, övriga intresserade eller utomstående och därmed är avsett för överföring.

I egenskap av extern och utförande tjänsteleverantör, enligt Art. 28 DSGVO, stöds databearbetningen av Zoom Video Communication, Inc. Som utförande företag behandlar Zoom Video Communication, Inc den aktuella datan enligt våra strikta anvisningar och på grundval ett särskilt uppdragsavtal. Ingen databehandling sker utanför Europeiska Unionen (EU) eller det Europeiska samarbetsområdet (EES). Våra datacenter är samtliga belägna i EU. Man kan emellertid inte utesluta att den aktuella datan även behandlas utanför EU respektive EES eller kan komma att överföras till Zoom Video Communication, Inc. Vad gäller Zoom Video Communication, Inc utgår vi ifrån att man har en rimlig dataskyddsnivå enligt Art. 45 stycke 1 DSGVO. Detta uppnås med hjälp av EU:s standardavtal och andra organisatoriska åtgärder. Om så önskas tillställer vi er gärna en kopia av EU:s standardavtal samt ytterligare information.

5. Radering av data

Datan bearbetas bara så länge, som är nödvändigt för det aktuella användandet. Därefter raderas den, såtillvida att bearbetningen respektive arkiverandet av den aktuella datan görs för att kunna fastställa, tillvarata eller försvara eventuella rättsanspråk. Den enligt lag fastställda raderingen kommer först att göras efter att den föreskrivna arkiveringstiden gått ut.

I övriga fall gäller följande frister för arkivering och radering:

  • Efter att användningen avslutats raderas datan för alla användarkonton.
  • För fullgod streaming arkiveras datan under en kort tidsperiod på Zooms server.
  • Media som sänts mellan deltagarna i ett Mötesrum arkiveras inte.
  • Audio- och videoinnehåll behandlas i Stream och arkiveras inte.
  • Chatmeddelanden arkiveras bara under en begränsad tidsperiod.
  • Användaruppgifterna arkiveras bara under en begränsad tidsperiod.

6. Användarens rättigheter som berörd person 

Användaren har enligt Art. 15 DSGVO rätt att ta del av de av oss behandlade personuppgifterna. Om dessa inte är korrekta har hen rätt till rättelse enligt Art. 16 DSGVO eller radering, förutsatt att de i Art. 17 DSGVO nämda skälen föreligger. Detta kan exempelvis vara fallet när datan inte längre är nödvändig för att kunna fullgöra uppdragsavtalet. Användaren har vidare rätt till inskränkt databearbetning, när en i Art. 18 DSGVO nämnd förutsättning föreligger. Likaså när de i Art. 20 DSGVO beskrivna fallen av dataöverföring föreligger. I samband med att vi bearbetar användarens personuppgifter, enligt Art. 6 stycke 1 S. 1 bokst. f DSGVO, kan användaren göra invändningar när särskilda personliga omständigheter föreligger. Vi upphörd då med bearbetningen av personuppgifterna, om det inte finns otvetydiga tvingande legitima skäl för fortsatt bearbetning, vilka äger företräde gentemot användarens intressen, rättigheter och friheter eller när bearbetningen underlättar användarens tillvaratagande eller upprätthållande av eventuella rättsanspråk.

Vårt dataskyddsombud är:

Dr. Uwe Schläger
Datenschutz nord GmbH
Web: www.datenschutz-nord-gruppe.de
E-post: office@datenschutz-nord.de
Telefon: + 49 (0)421 69 66 32 0

Användaren kan också vända sig till en tillsynsmyndighet, när hen anser att databearbetningen bryter mot gällande dataskyddslagstiftning. Invändningen kan göras antingen till en tillsynsmyndighet i det land i vilket den berörda personen befinner sig eller på den ort där lagöverträdelsen skall ha ägt rum.

7. Vår dataskyddsenhet

Vår dataskyddsenhet hjälper oss att efterkomma dataskyddsbestämmelserna. 

Adressen är följande:

Datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
E-Mail: office@datenschutz-nord.de
Web: www.datenschutz-nord-gruppe.de

myBoD-INLOGGNING.