Datenschutz erklärung für Webinare
Datenschutzerklärung für Webinar-Teilnehmer:innen (GoToWebinar)
Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung von personenbezogenen Daten bei der Teilnahme an Webinaren mittels der Software „GoToWebinar“.
1. Verantwortliche
Für die Datenerhebung und Verarbeitung im Rahmen von Webinaren ist die BDO Austria Holding Wirtschaftsprüfung GmbH verantwortlich.
2. Verwendung Ihrer personenbezogenen Daten
Zur Organisation, Durchführung und Nachbereitung von Webinaren (Informationsveranstaltungen, Onlinetrainings, Kundeninformationen) setzt die BDO Österreich Gruppe die Software GoToWebinar des Anbieters LogMeIn Ireland Limited ein. LogMeIn Ireland Limited agiert in diesem Zusammenhang als unser Auftragsverarbeiter, mit dem wir auch eine Vereinbarung zur Auftragsverarbeitung (gemäß Art. 28 DSGVO) abgeschlossen haben. Von Personen, die sich zu unseren Webinaren anmelden bzw. daran teilnehmen, erheben bzw. verarbeiten wir folgende personenbezogene Daten:
- Informationen zum Webinar-Teilnehmer:innen: Vorname, Nachname, E-Mail-Adresse, Zeitpunkt der Anmeldung zum Webinar, Firma/Organisation (wenn angegeben), Stellenbeschreibung (wenn angegeben)
- Webinar-Metadaten: Thema, ggf. Beschreibung, IP-Adressen der Teilnehmer:innen, Geräte-/Hardware-Informationen
- Bei Einwahl via Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, Verbindungsdaten, wie z.B. die IP-Adresse des Geräts
- Textdaten: Wenn Webinar-Teilnehmer:innen die Chat-, Fragen- oder Umfragefunktionen nutzen, werden die von der jeweilgen Person abgeschickten Texteingaben verarbeitet, um diese im Webinar anzuzeigen und zu protokollieren. Webinar-Teilnehmer:innen können selbst entscheiden, Fragen nur an Vortragende oder an das Auditorium zu stellen. Sofern Fragen gestellt wurden, die im Rahmen der Nachbereitung eines Webinars beantwortet werden, erfolgt die Verarbeitung der Fragen sowie der E-Mail-Adressen der Webinar-Teilnehmer:innen, um im Nachgang die Beantwortung durchführen zu können.
- Bei Aufzeichnung eines Webinars: Unsere Webinare werden aufgezeichnet, dmait sie später on-demand zur Verfügung gestellt werden können. Dadurch entstehen MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen als auch Textdateien des Online-Meeting-Chats. Da Kameras und Mikrofone der Webinar-Teilnehmer:innen deaktiviert sind, werden im Rahmen der Aufzeichnung allenfalls gestellte Fragen in Textform gespeichert.
- Aufmerksamkeitsfaktor: Während des Webinars registriert die Software, ob das Webinarfenster bei Webinar-Teilnehmer:innen als primäres Fenster geöffnet ist. Diese Information wird während eines Webinars erhoben (z.B. „Aufmerksamkeitsfaktor 80%“). Dadurch können Vortragende erkennen, ob Webinar-Teilnehmer:innen Aufmerksamkeit verlieren.
- Interessensquote: Im Anschluss an das Webinar analysieren wir basierend auf sieben Faktoren (darunter Teilnahme an Kurzumfragen, Chatbeiträge und „Aufmerksamkeitsfaktor“) das Interesse der Webinar-Teilnehmer:innen am besuchten Webinar. Dies dient dazu, ihnen weitere relevante und für sie interessante Informationen zur Verfügung stellen zu können.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
3. Rechtsgrundlage der Verarbeitung
Die Verarbeitung von personenbezogenen Daten im Rahmen von GoToWebinar wird auf den Rechtsgrund des berechtigten Interesses gemäß Art. 6 Abs. 1 lit f DSGVO gestützt, das in der Organisation und Durchführung von Webinaren sowie der Nachbereitung (z.B. nachgelagerte Fragenbeantwortung) und Weiterentwicklung von Webinaren (z.B. Erstellung von Statistiken zu Teilnehmer:innen zu Webinaren im Zeitverlauf, Effektivität von und Interesse an Webinaren) besteht.
Bei kostenpflichtigen Webinaren wird die Organisation und Durchführung auf die Rechtsgrundlage die Vertragserfüllung gemäß Art. 6 Abs. 1 lit b DSGVO.
4. Verarbeitung der Daten
Im Rahmen der Datenverarbeitung bei Verwendung von GoToWebinar werden zur Bereitstellung technischer Dienste personenbezogene Daten in die Vereinigten Staaten von Amerika übermittelt. Grundlage hierfür sind Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit c i.V.m. Abs. 5 DSGVO. Um die Sicherheit der personenbezogenen Daten gewährleisten zu können, werden diese verschlüsselt übermittelt. In Zusammenhang mit GoToWebinar werden personenbezogene Daten ggf. innerhalb der BDO Österreich Gruppe weitergegeben. Bitte beachten Sie, dass eine Weitergabe an Dritte grundsätzlich nicht vorgesehen ist, allerdings insofern erfolgen kann, als ein aufgezeichnetes Webinar auf unserer Website bereitgestellt wird. Sofern wir Webinare gemeinsam mit anderen Webinar-Organisatoren durchführen, die in den jeweiligen Einladungen ersichtlich sind, werden Namen und E-Mail-Adressen (sofern angegeben auch Position und Unternehmenszugehörigkeit) von Webinar-Teilnehmer:innen, gestützt auf das berechtigte Interesse der jeweiligen Webinar-Organisatoren an diese weitergegeben. Für die weitere Verarbeitung sind die jeweiligen Webinar-Organisatoren jeweils alleine verantwortlich.
5. Betroffenenrechte
Betroffene Personen (Webinar-Teilnehmer:innen) haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten. Zudem besteht ein Recht auf Löschung, sofern einer der in Art.17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Werden Daten auf Grundlage von Art. 6 Abs. 1 lit f erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht der betroffenen Person das Recht zu, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Anfragen richten Sie bitte an Datenschutz@bdo.at.
Wenn Sie als betroffene Person eine Anfrage an uns richten, sind wir verpflichtet, Ihre Identität festzustellen. Die Art des Identitätsnachweises richtet sich dabei nach dem Begehren. Ihre Anfrage und unsere Beantwortung werden wir für 13 Monate zum Nachweis der gesetzesgemäßen Bearbeitung aufbewahren.
Die Unternehmen der BDO Österreich Gruppe unterliegen der Aufsicht durch die österreichische Datenschutzbehörde; in deren Zuständigkeit fällt auch die Abwicklung von Beschwerden.
6. Speicherdauer
In Zusammenhang mit Webinaren verarbeitete personenbezogene Daten werden so lange gespeichert, wie es für die definierten Zwecke notwendig ist, allenfalls unter Berücksichtigung gesetzlicher Aufbewahrungsfristen. Vorbehaltlich gesetzlicher Aufbewahrungsfristen, die bei entgeltlichen Webinaren anwendbar werden können, werden personenbezogene Daten grundsätzlich für die Dauer von zwei Jahren nach Durchführung des jeweiligen Webinars gespeichert.
Wenn Sie bei GoToWebinar als Benutzer:in registriert sind, dann können Berichte über Webinare (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei GoToWebinar gespeichert werden, wobei die diesbezügliche Verantwortung bei LogMeIn Ireland Limited liegt.
7. Beschwerderecht bei einer Aufsichtsbehörde
Die Unternehmen der BDO Österreich Gruppe unterliegen der Aufsicht durch die Datenschutzbehörde (www.dsb.gv.at) bei der Sie die Möglichkeit haben, bei einem Verstoß gegen datenschutzrechtliche Normen Beschwerde zu erheben.
Zuletzt geändert am 1. April 2021