Hin­weise zur Daten­ver­ar­bei­tung im GDV e. V. für die Durch­füh­rung von Mee­tings/Ver­an­stal­tun­gen mit Micro­soft Teams

For an english version of our data protection policy for conducting meetings/events please click here.

Im Folgenden möchten wir Sie über die Erhebung und Verarbeitung Ihrer Daten zur Durchführung von Meetings/Veranstaltungen (nachfolgend als „Veranstaltung“ bezeichnet) mit Microsoft Teams durch den GDV e. V. sowie Ihre diesbezüglichen Rechte unterrichten. 

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Gesamtverband der Deutschen Versicherungswirtschaft e.V., Wilhelmstraße 43 / 43G, 10117 Berlin („GDV“).

Datenschutzbeauftragte

Bei Fragen zum Thema Datenschutz beim GDV können Sie sich jederzeit an unsere Datenschutzbeauftragten wenden: 

Zwecke der Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze. Ihre Daten verarbeiten wir grundsätzlich für folgende Zwecke:

  • Durchführung der Veranstaltung mit Microsoft Teams: Verarbeitung von Angaben zu Titel/Vor- und Nachname, Funktion, Unternehmen, E-Mailadresse, Anmeldedaten, IP-Adresse, Dauer der Veranstaltung, Zeitpunkt der Abgabe von Chatnachrichten sowie ggf. übermittelte Inhalte zur Durchführung der Veranstaltung und der Kommunikation während der Veranstaltung. Weitere Informationen zu Microsoft Teams finden Sie in der Datenschutzrichtlinie von Microsoft: https://privacy.microsoft.com/de-de/privacystatement. Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Organisation und Durchführung der Veranstaltung ist Art. 6 Abs. 1 f) DSGVO.

    Wir setzen zu diesem Zweck Produkte der Microsoft Ireland Ltd. („Microsoft“) ein und haben mit Microsoft dafür eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Es kann nicht ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Wir haben mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen.

    Laut Microsoft verarbeitet die Microsoft Corp. Daten über die Nutzung von Teams für folgende eigene Geschäftszwecke: Abrechnungs- und Kontoverwaltung; Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im DPA beschriebenen Offenlegungsbeschränkungen). Die Verarbeitung durch Microsoft erfolgt ausschließlich zu den vorgenannten Zwecken und ausdrücklich nicht für Benutzerprofilierung, Werbung oder ähnliche kommerzielle Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
  • Aufzeichnung und Streaming der Veranstaltung im Internet: Veranstaltungen können aufgezeichnet und für die Öffentlichkeitsarbeit des GDV genutzt und zu diesem Zweck über YouTube, LinkedIn, Twitter und auf unserer Website GDV.de auch live gestreamt werden. Wenn eine Aufzeichnung und/oder ein Streaming der Veranstaltung erfolgt, weisen wir Sie in unserer Einladung darauf hin.

    Nach Abschluss der Veranstaltung kann die Aufzeichnung in diesen Fällen über YouTube, LinkedIn, Twitter und auf unserer Website GDV.de einsehbar bleiben. Die Aufnahmen können bei einer solchen Veröffentlichung im Internet weltweit abgerufen und gespeichert werden. Eine Weiterverwendung der Aufnahmen durch Dritte kann daher nicht generell ausgeschlossen werden. Über die Archivfunktion von Suchmaschinen sind Aufnahmen zudem möglicherweise auch dann noch abrufbar, wenn die Daten bereits von der Website des GDV bzw. den Social-Media-Plattformen entfernt wurden.

    Kamerabilder von Teilnehmern sind in Stream und Aufzeichnung nur sichtbar, wenn dies in der Einladung angekündigt wird und die Kamera von den Teilnehmern eingeschaltet ist. Tonaufzeichnungen (insbesondere Fragen) sind in Stream und Aufzeichnung ggf. zu hören. Wenn Sie nicht zu hören sein wollen, bitten wir Sie, Ihre Fragen in diesen Veranstaltungen ausschließlich per Chat zu stellen und Ihr Mikrofon zu deaktivieren.

    Rechtsgrundlage für das Streaming und die Veröffentlichung der Aufzeichnung ist Art. 6 Abs. 1 f) DSGVO. Ein Streaming und eine Aufzeichnung erfolgen nur dann, wenn die Veranstaltung der Natur nach der Herstellung von Öffentlichkeit für die Anliegen des Verbandes dient. Wir haben in diesen Fällen ein berechtigtes Interesse an einer zeitgemäßen „öffentlichen Berichterstattung“ und Medienarbeit, die auch eine Veröffentlichung im Internet und auf Social-Media-Plattformen beinhaltet.

Zum Streaming und zur Veröffentlichung nutzen wir: 

  • YouTube, ein Angebot der Firma YouTube, LLC 901 Cherry Ave, San Bruno, CA 94066, USA, vertreten durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy?hl=de.
  • Twitter, ein Angebot der Twitter Inc. vertreten durch Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland. Nähere Informationen über die Datenverarbeitung durch Twitter können Sie den Datenschutzhinweisen von Twitter entnehmen: https://twitter.com/de/privacy.
  • LinkedIn, ein Angebot der LinkedIn Ireland Unlimited Company. Nähere Informationen über die Datenverarbeitung durch LinkedIn können Sie den Datenschutzhinweisen von LinkedIn entnehmen https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Wir verwenden die Aufzeichnungen zudem auch intern zur Optimierung unserer Öffentlichkeitsarbeit. Rechtsgrundlage ist auch insoweit unser berechtigtes Interesse an der Öffentlichkeitsarbeit des Verbandes gem. Art. 6 Abs. 1 f) DSGVO.

Nutzung von Kamera und Mikrofon

In der Veranstaltung sind Kamerabilder von Teilnehmern sichtbar, sofern die Kamera eingeschaltet ist. Wortbeiträge werden von allen Teilnehmern gehört. Wenn Sie nicht zu hören und/oder zu sehen sein wollen, bitten wir Sie, Ihre Fragen ausschließlich per Chat zu stellen und Ihr Mikrofon sowie Ihre Kamera zu deaktivieren. Chatnachrichten können von allen Teilnehmern eingesehen werden. Der Chatverlauf wird von uns nicht außerhalb der Veranstaltung öffentlich zugänglich gemacht.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb des GDV erhalten nur die Personen und Stellen (z. B. Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben bzgl. der oben genannten Zwecke benötigen. Im Rahmen unserer Tätigkeiten werden die Daten bestimmungsgemäß an Teilnehmer der Veranstaltung übermittelt. Zudem bedienen wir uns externer Dienstleister. An folgende Dienstleister geben wir insbesondere Ihre personenbezogenen Daten weiter:

  • GDV Dienstleistungs-GmbH und weitere IT- und Hosting-Dienstleister für Aufgaben der einzelnen Fachbereiche des GDV
  • Telekommunikationsdienstleister
  • Dienstleister zur Unterstützung bei der Organisation und Durchführung von Veranstaltungen, einschließlich Dienstleister zur technischen Unterstützung bei einem Streaming oder einer Aufzeichnung.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, besteht die Möglichkeit, dass in einem der Länder das Datenschutzniveau nicht den europäischen Maßstäben entspricht. Die Übermittlung erfolgt, soweit möglich, auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder unter Verwendung von Standarddatenschutzklauseln. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren.

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den GDV geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich, unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahre. Bei Bedarf erteilen wir Ihnen gerne weitere Auskünfte zur Dauer der Datenspeicherung in Bezug auf den konkreten Zweck.

Ihre Rechte

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie können jederzeit Auskunft über die von Ihnen bei uns gespeicherten Daten verlangen. Wenden Sie sich bitte hierfür an den Beauftragten für Datenschutz im GDV, per E-Mail (datenschutz@gdv.de) oder per Post an die oben zum Verantwortlichen angegebenen Kontaktdaten.

Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Sobald Sie einen Löschungsanspruch geltend machen oder wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, werden wir die von Ihnen gespeicherten personenbezogenen Daten löschen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den zuvor genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Zur Startseite