Datenschutzhinweise gemäß EU-Datenschutz-Grundverordnung

Intellego GmbH, im Folgenden Intellego
Bornitzstraße 73-75
10365 Berlin

Stand: 03.05.2020

Im Rahmen der Geschäftsanbahnungsphase und während der Geschäftbeziehung, insbesondere durch persönliche, telefonische oder schriftliche Kontakte zwischen Ihnen und Intellego entstehen personenbezogene Daten.

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich nach den vereinbarten Dienstleistungen.

1. Wer ist bei Intellego für die Datenverarbeitung verantwortlich ?

Name: Markus Glage
Adresse: Bornitzstr. 73-75, 10365 Berlin Deutschland
E-Mailadresse: markus.glage@intellego.de
Geschäftsführer: Markus Glage
Link zum Impressum: http://www.intellego.de/hpneu/unterseiten/intellego/impressum/
Kontakt Datenschutzbeauftragte/r: Cindy Brunier, Tel. 030/208493586, cindy.brunier@intellego.de

2. Welche Quellen und Daten nutzen wir?

Abhängig von der angefragten bzw. beauftragten Dienstleistung verarbeiten wir personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Dienstleistern, Bewerbern, Lehrkräften und  Kunden sowie von unseren Mitarbeitern erhalten.

Relevante personenbezogene Daten sind:

– Bestandsdaten (z.B. Namen, Adressen)
– Kontaktdaten (z.B. E-Mail, Telefonnummern)
– Zahlungsdaten (z.B. Bankverbindungen)
– Inhaltsdaten (z.B. Texteingaben, Fotografien)
– Kommunikationsdaten (z.B. IP-Adressen)
– Vertragsdaten (z.B. Laufzeiten)

3. Wofür erfassen und verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir erfassen und verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.

b) Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs.1 b DSGVO)

Die Erfassung und Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Dienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Geschäftspartnern und Mitarbeitern oder zur Durchführung vorvertraglicher Maßnahmen, die auf ihre Anfrage hin erfolgen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten angestrebten Dienstleistung.

c) Zur Erfüllung unserer rechtlichen Verpflichtungen (Artikel 6 Abs.1 lit. c DSGVO)

Die Verarbeitung der personenbezogenen Daten erfolgt zur Erfüllung unserer rechtlichen Verpflichtungen.

d) Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO)

Soweit erforderlich, speichern wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen.

4. Welche Sicherheitsmaßnahmen haben wir getroffen?

Wir treffen gemäß Art. 32 DSGVO geeignete Maßnahmen, um Ihre durch uns verwalteten Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und dabei ein dem Risiko angemessenes Schutzniveau zu erreichen. Personenbezogene Daten, die zwischen Ihnen und uns über unsere Internetseiten unter www.intellego.de ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen. Bitte beachten Sie jedoch, dass bei einer Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

5. Wer bekommt meine Daten?

Innerhalb von Intellego erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die mit der Organisation der von Ihnen beauftragten Dienstleistungen beschäftigt sind.

Sofern wir Daten an Dritte übermitteln, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis (gem. Art. 6 Abs. 1 lit. b DSGVO), Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen.

Eine Übermittlung der Daten in ein Drittland oder an eine internationale Organisation erfolgt nicht.

6. Wie lange werden meine Daten gespeichert?

Die Erfassung, Speicherung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten erfolgt, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten (z.B. Aufbewahrungsfristen) erforderlich ist.

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für Kursteilnahmen von Schüler*innen gilt: Die personenbezogenen Daten werden im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 f DSGVO) zum Ende der Schulzeit gelöscht (Anzahl der Schuljahre gemäß dem uns bekannten Schultyp), sobald der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dieser Speicherung können Sie jederzeit widersprechen.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.  Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

7. Welche Datenschutzrechte und Widerspruchsrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m § 19 BDSG), insbesondere bei Berliner der Datenschutzbeauftragten für Datenschutz und Informationsfreiheit in der Friedrichstr. 219 10969 Berlin.

Sie können jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder aufgrund von Artikel 6 Abs. 1 a DSGVO (Datenverarbeitung aufgrund Ihrer Einwilligung) erfolgt, Widerspruch einlegen. Wir werden die betreffenden personenbezogenen Daten dann nicht mehr verarbeiten.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

8. Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO, sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Mit der Übermittlung der Bewerbung an uns erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

9. Login-Funktion

Lehrkräfte von Intellego sowie Ansprechpartner in Schulen können ein Nutzerkonto erhalten. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Lehrkräfte von Intellego können die Löschung ihres Nutzerkontos nach Ende der Zusammenarbeit verlangen. Andere Nutzer können die Löschung ihres Nutzerkontos jederzeit verlangen. Davon unberührt ist die Speicherung der personengebunden Daten der Nutzer zur Erfüllung unserer vertraglichen Pflichten.

10. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

11. Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von unseren Fachkräften, Kunden, Interessenten und Besuchern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

12. Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

13. Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Datenschutzhinweise für Online-Unterricht

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Online-Meeting-Toos informieren.

1. Zweck der Verarbeitung

Wir nutzen folgende Tools (im Folgenden Anbieter genannt), um Online-Unterricht, Telefonkonferenzen und Videokonferenzen durchzuführen:

2. Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist Intellego.

Die Datenschutzbedingungen der oben genannten Anbieter finden Sie hier:

https://zoom.us/de-de/privacy.html

https://www.cisco.com/c/en/us/about/legal/privacy-full.html/

https://cyber4edu.org/c4e/wiki/datenschutz

Soweit Sie die Internetseite der Anbieter aufrufen, sind diese für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseiten der Anbieter ist für die Teilnahme an Online-Meetings jedoch nur erforderlich, um sich die Software für die Nutzung der Apps herunterzuladen. Einen eigenen Account benötigen eingeladene Teilnehmer*innen nicht.

Sie können Online-Meeting-Tools auch nutzen, wenn Sie die jeweilige Meeting-ID oder Meeting-Kennnummer und ggf. weitere Zugangsdaten zum Meeting direkt in der jeweiligen App oder Browser-Version eingeben.

Wenn Sie die Online-Meeting-App nicht installieren möchten oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar.

3. Welche Daten werden verarbeitet?

Bei der Nutzung von Tools für Online-Meetings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer – nur bei eigenem Account und nicht nötig wenn nur auf Einladung an einem Meeting teilgenommen wird:

– Vorname, Nachname,
– Telefon (optional),
– E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
– Profilbild (optional),
– Abteilung (optional)

  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional, ist bei Intellego untersagt): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon (optional): Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stumm stellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu beizutreten, müssen bei einigen Tools Angaben zu E-Mail-Adresse und Namen gemacht werden.

4. Umfang der Verarbeitung

Wir verwenden Online-Meeting-Tools, um live Online-Unterricht durchzuführen. Es werden keine Aufzeichnungen der Meetings gemacht.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

5. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten von Intellego verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung Tools für Online-Meetings personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Tools für Online-Meetings sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

6. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Anbieter der Tools für Online-Meetings erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit den Anbietern vorgesehen ist.

7. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Für alle Intellego-Online-Meetings ist der Serverstandort ‚Europa‘ voreingestellt.  Darüber hinaus haben wir mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Eine Verarbeitung der personenbezogenen Daten außerhalb der EU findet damit nicht statt.

Ein angemessenes Datenschutzniveau ist zum anderen auch durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc. und durch die Anwendung der sog. EU-Standardvertragsklauseln garantiert.