gemäß Artikel 13 der Datenschutz-Grundverordnung (DS-GVO)
§1 Information über die Erhebung personenbezogener Daten
1. Die Städtisches Klinikum Görlitz gGmbH stellt die Webkonferenzsystem BigBlueButton als digitales Arbeitswerkzeug für dienstliche Zwecke zur Verfügung. Im Folgenden informieren wir Sie über die erforderliche Verarbeitung von personenbezogenen Daten bei Nutzung dieser Konferenzplattform.
2. Verantwortlicher gem. Art. 4 Abs. 7 DS-GVO ist die Städtisches Klinikum Görlitz gGmbH (nachfolgend nur „Klinikum“), Girbigsdorfer Str. 1-3, 02828 Görlitz.
3. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz(at)klinikum-goerlitz.de.
4. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DS-GVO und des BDSG. Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt.
§2 Allgemeine Angaben zur Datenverarbeitung
1. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten
Soweit personenbezogene Daten von Beschäftigten des Klinikums verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Art. 6 Abs. Buchst. b) DS-GVO die Rechtsgrundlage der Datenverarbeitung; Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Buchst. a) DS-GVO als Rechtsgrundlage.
2. Zweck der Verarbeitung personenbezogener Daten
Wir nutzen die Webkonferenzsystem BigBlueButton, um Telefonkonferenzen, Online-Meetings, Videokonferenzen oder Online-Seminare/Veranstaltungen, Besprechungen, Bewerbungsgespräche, durchzuführen.
3. Kategorien der personenbezogenen Daten
Bei der Teilnahme an einer BigBlueButton virtuelle Konferenz ohne eigenes Nutzerkonto werden Metadaten zur Konferenz verarbeitet: Thema, Beschreibung (optional), IP-Adresse des Teilnehmers und Informationen zum genutzten Endgerät. Bei Nutzung des IM-Chats in BigBlueButton sind die Chatinhalte Gegenstand der Verarbeitung.
Bei Bestehen eines Nutzerkontos (nur für Moderatoren erforderlich), können außerdem folgende Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse (nur dienstlich), Passwort, Profilbild (optional).
Audio- und Videodateien werden für den Übertragungsmoment erfasst, damit einzelne Audio- und Videodateien innerhalb eines Meetings zusammengeführt werden können
4. Empfänger der Daten oder Kategorien der Empfänger
Alle Teilnehmer einer virtuellen Konferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz und IM-Chats. Der Auftragsverarbeiter nach Art. 28 DS-GVO, hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung (nur auf dokumentierter Weisung des Klinikums).
5. Dauer der Speicherung oder Kriterien für die Festlegung der Dauer der Speicherung
- Wir speichern Ihre Daten solange das für den Zweck der Datenverarbeitung erforderlich ist. Die Daten werden umgehend gelöscht, sobald sie nicht mehr benötigt werden. Logfiles werden 14 Tage aufbewahrt.
- Audio- und Videodateien werden für den Übertragungsmoment erfasst, damit einzelne Audio- und Videodateien innerhalb eines Meetings zusammengeführt werden können. Es erfolgt keine dauerhafte Speicherung.
- Hochgeladene Dokumente oder Inhalte von IM-Chats werden gelöscht, sobald ein Konferenzraum geschlossen wird. Spätestens nach 14 Tagen werden die Dateien systemseitig gelöscht.
6. Automatisierte Entscheidungsfindung / Datenübermittlung in Drittstaaten
Eine automatisierte Entscheidungsfindung und eine Datenübermittlung in Drittstaaten finden nicht statt.
§3 Cookies
Wir verwenden auf unserer Website nur technisch notwendige Cookies. Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser gespeichert werden, wenn Sie eine Website besuchen.
Zweck/ Gültigkeit → technisch notwendige Cookies stellen die grundlegende Funktionalität und Bedienbarkeit der Webseite sicher. Hierdurch wird unter anderem eine reibungslose Nutzung der Navigation auf der Website gewährleistet.
Sofern es durch diese Verwendung von Cookies zu einer Verarbeitung personenbezogener Daten kommt, beruht diese auf der Rechtsgrundlage des Art. 6 Abs. 1 Buchst. f) DS-GVO. Diese Verarbeitung dient unserem berechtigten Interesse, unsere Website nutzbar, effektiver sowie sicherer zu machen. Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht:
Name | Zweck | Ablauf |
cookie_consented | Verwaltung von Cookies Bannerfunktionen | 1 Jahr |
_greenlight_2_3_session | Sitzungserkennung des Nutzers (Login) | bis Sitzungsende (Logout) |
(„2_3“ bezieht sich hier auf die Greenlight-Version, also der Weboberfläche des BBB);
Anbieter: Greenlight/BBB der entsprechenden Domaine (webconf.klinikum-goerlitz.de)
§4 Ihre Rechte
1. Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Widerspruch gegen die Verarbeitung.
Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DS-GVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
2. Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Bestimmungen der DS-GVO verstößt, haben Sie nach Maßgabe des Art. 77 DS-GVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Im Bundesland Sachsen ist die zuständige Aufsichtsbehörde: Der Sächsische Datenschutzbeauftragte; Postfach 11 01 32, 01330 Dresden
Stand: Februar 2021