Als Deutscher Akademischer Austauschdienst e.V. (DAAD) ist uns Ihre Privatsphäre ein wichtiges Anliegen. Daher möchten wir Sie an dieser Stelle über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre Rechte als betroffene Person im Rahmen der Teilnahme an Online-Seminaren informieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der anwendbaren gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung (nachfolgend „DSGVO“).
I. Wer ist für die Datenverarbeitung verantwortlich und wer ist der Datenschutzbeauftragte?
1. Für die Datenverarbeitung Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgesetze ist:
Deutscher Akademischer Austauschdienst e.V.
Kennedyallee 50
53175 Bonn (Deutschland)
Tel.: (+49) 0228-882 0
E-Mail
https://www.daad.de
2. Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Herr Dr. Gregor Scheja
Scheja und Partner Rechtsanwälte mbB
Adenauerallee 136
53113 Bonn
Deutschland
Tel.: (+49) 0228-227 226 0
Verschlüsseltes Kontaktformular: https://www.scheja-partner.de/kontakt/kontakt.html
www.scheja-partner.de
II. Was ist Gegenstand des Datenschutzes?
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B. Angaben wie Name, postalische Adresse, E-Mail-Adresse oder Telefonnummer.
III. Welche meiner personenbezogenen Daten werden verarbeitet?
Im Rahmen der Durchführung und Nachbereitung des Online-Seminars zur Erasmus+ Europäische Experimentelle Maßnahmen – Thematische Einordnung, Fördermodalitäten und Antragstellung am 9. August 2022, an dem Sie teilnehmen, verarbeiten wir nur die personenbezogenen Daten von Ihnen, die hiermit im Zusammenhang stehen. Dies können im Einzelnen sein:
• Anmeldedaten (z. B. *Vorname, *Nachname, *E-Mail-Adresse, Institution)
• Geräte-/Hardwareinformationen (z. B. IP-Adresse)
• Teilnahmedauer
• Text-, Audio- und Videobeiträge bei Nutzung des Chatbereichs
• Audio- und/oder Videoinhalte bei Teilnahme mit aktivem Mikrofon / aktiver Kamera
• Screen-Sharing-Inhalte (Text-, Audio- und Videodaten beim Freigeben des Bildschirms oder einzelner Fenster)
• Aufzeichnung der Veranstaltung: Die Veranstaltung wird aufgezeichnet und auf der Webseite veröffentlicht. Sie haben die Möglichkeit, anonym an der Veranstaltung teilzunehmen, indem Sie sich bei der Anmeldung nicht mit Ihrem Klarnamen anmelden, damit dieser nicht in der Aufzeichnung auftaucht.
IV. Welche Zwecke werden mit der Verarbeitung meiner personenbezogenen Daten verfolgt und auf welcher Rechtsgrundlage erfolgt diese?
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Vorbereitung, Durchführung und Dokumentation des Web-Seminars
Wir verarbeiten Ihre Daten auf der Grundlage von Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG), sofern Sie Mitarbeiter des DAAD sind. Soweit Sie hingegen im Rahmen eines (vor)vertraglichen Verhältnisses mit dem DAAD an dem Web-Seminar teilnehmen, verarbeiten wir Ihre Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO. Soweit Sie als Beschäftigte/r eines Vertrags-/Kooperations- oder eines sonstigen Partners des DAAD an dem Web-Seminar teilnehmen, verarbeiten wir die oben genannten Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO.
Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke nicht mehr erforderlich sind und keine anderweitige Rechtsgrundlage eingreift.
V. Erfolgt eine automatisierte Entscheidungsfindung oder ein Profiling?
Wir verwenden weder eine automatisierte Entscheidungsfindung noch ein Profiling gemäß Art. 22 DSGVO.
VI. Wer hat Zugriff auf meine personenbezogenen Daten und welche Empfänger erhalten diese?
Innerhalb des DAAD haben auf Ihre personenbezogenen Daten nur solche Abteilungen/Referate und die dort tätigen Mitarbeiter Zugriff, die einen solchen Zugriff zur Erfüllung ihrer Funktionen oder Aufgaben zwingend benötigen. Es handelt sich dabei um Mitarbeiter der Abteilung EU, die unmittelbar mit der Veranstaltung zu tun haben.
Wir geben Ihre personenbezogenen Daten an externe Empfänger nur dann weiter, wenn dafür eine gesetzliche Rechtfertigung besteht oder Sie darin eingewilligt haben. Externe Empfänger können sein:
• Auftragsverarbeiter: Dienstleister, die wir mit der Wartung unserer IT-Systeme betraut sind und insbesondere jene Dienstleister, die uns die Plattform zur Durchführung der Online-Seminare zur Verfügung stellen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre personenbezogenen Daten in guten Händen sind. Die Dienstleister dürfen Ihre personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verarbeiten.
• Öffentliche Stellen: Behörden und staatliche Institutionen, wie z.B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir personenbezogene Daten gegebenenfalls im Einzelfall übermitteln müssen.
VII. Ist eine Übermittlung meiner personenbezogenen Daten in Drittländer beabsichtigt?
Im Rahmen der gegenständlichen Datenverarbeitung erfolgt ggf. eine Übermittlung Ihrer personenbezogenen Daten an Stellen, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Hierbei stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien wie z.B. die Vereinbarung sogenannter EU-Standarddatenschutzklauseln der Europäischen Kommission mit dem Empfänger) bzw. Ihre ausdrückliche Einwilligung vorliegt.
Im Einzelnen erfolgt ggf. eine Übermittlung Ihrer personenbezogenen an die folgenden Organisationen:
Durchführung von Web-Seminaren:
• Microsoft Teams
o Organisation: Microsoft Corporation (USA)
o Geeignete Garantien: Wir haben mit der Microsoft Corporation EU-Standarddatenschutzklauseln abgeschlossen.
• Cisco WebEx
o Cisco Systems, Inc., Legal department 170 West Tasman Dr., San Jose, CA 95134 USA as provider of “WebEx” as a Software and Cloud Service.
o Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn, Germany as service host;
o Geeignete Garantien: Wir haben mit Telekom Deutschland GmbH und Cisco Systems Inc. Limited EU-Standarddatenschutzklauseln abgeschlossen.
Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziff. I.
VIII. Wie lange werden meine personenbezogenen Daten gespeichert?
Die Speicherdauer Ihrer personenbezogenen Daten entnehmen Sie bitte dem Kapitel zur Datenverarbeitung unter Ziff. IV. Zusätzlich gilt generell: Wir speichern Ihre personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist und der Löschung keine gesetzlichen Vorschriften entgegenstehen.
IX. Welche Betroffenenrechte stehen mir zu?
Ihnen stehen folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu:
1. Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten oder nicht. Sollte dies der Fall sein, haben Sie das Recht auf Auskunft über Ihre personenbezogenen Daten und auf weitere Informationen bezüglich der Verarbeitung.
2. Berichtigungsrecht
Sie haben das Recht, die Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen.
3. Recht auf Löschung („Recht auf Vergessenwerden“)
Unter bestimmten Umständen haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig sind oder wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
4. Einschränkung der Verarbeitung
Unter bestimmten Umständen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Falle speichern wir nur diejenigen personenbezogenen Daten, für die Sie eine Einwilligung erteilt haben oder für die die DSGVO eine Verarbeitung erlaubt. Beispielsweise können Sie ein Recht auf Einschränkung der Verarbeitung haben, wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben.
5. Datenübertragbarkeit
Sofern Sie uns personenbezogene Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen für die Verarbeitung Verantwortlichen übermitteln.
6. Widerruf der Einwilligung
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf bleibt hiervon unberührt.
7. Widerspruch gegen die Verarbeitung auf Grundlage „berechtigten Interesses“
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f) DSGVO (Datenverarbeitung aufgrund einer Interessensabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Recht und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Beschwerderecht bei der Aufsichtsbehörde
Darüber hinaus steht Ihnen das Recht zu, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Arbeitsplatz oder den Ort eines mutmaßlichen Verstoßes zuständig ist oder an die für uns zuständige Datenschutzbehörde. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, arbeiten oder ein mutmaßlicher Verstoß stattgefunden haben soll, der Gegenstand der Beschwerde ist.
X. An wen kann ich mich bei Fragen oder zur Geltendmachung meiner Betroffenenrechte wenden?
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Geltendmachung Ihrer in Ziff. X. Nr. 1 bis 7 genannten Betroffenenrechte können Sie sich unentgeltlich mit uns in Verbindung setzen. Bitte nutzen Sie unsere Kontaktdaten unter Ziff. I. Nr. 1. Für den Widerruf einer Einwilligung können Sie darüber hinaus stets auch denjenigen Kontaktweg wählen, den Sie bei der Abgabe der Einwilligungserklärung verwendet haben.
Bei Fragen zu diesem Informationsschreiben können Sie sich zusätzlich an das Veranstaltungsteam per E-Mail wenden.
Stand: 18.07.2022
