Datenschutz Officery CONNECT

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen

1.1  Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2  Verantwortlicher für die Datenverarbeitung des Angebots https://connect.officery.io im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Officery.io GmbH, Gehägestr. 20Q, 30655 Hannover, Deutschland, Tel.: 0511-87453690, Fax: 0511-87453691, E-Mail: hello@officery.io. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3  Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2) Erhebung und weitere Verarbeitung personenbezogener Daten

2.1 Beim Besuch der Webseite

Wenn Sie unsere Webseite https://connect.officery.io besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an unseren Server, die Sie wiederum identifizierbar machen könnten (z. B. Ihre IP-Adresse). Um die Speicherung dieser Daten auf unseren Servern zu verhindern, haben wir das Logging des Webservers auf Basis von nginx so konfiguriert, dass er keine Logfiles schreibt:

## LOGS ##
access_log off;
error_log off;

Wir nutzen den localStorage Ihres Browsers, um die aktuelle ID, sowie vergangene IDs Ihres Konferenzraums zu speichern. Dies gibt Ihnen die Möglichkeit, erneut den gleichen Konferenzraum zu betreten, sowie vergangene Meetings nachzuvollziehen.

2.2 Die Videokonferenz

Zur Übertragung von Video- und Audiosignalen innerhalb der Videokonferenz kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings derzeit noch keine Möglichkeit, Videokonferenzen mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist die Videokonferenz verschlüsselt, auf dem Videokonferenz-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar. Wir die Officery.io GmbH, als Betreiber des Angebots https://connect.officery.io, speichern, bzw. protokollieren keinerlei Informationen über Sie bzw. die Inhalte der Videokonferenz.

2.3 Logfiles Videochat

Standardmäßig wird Jitsi Meet mit dem Logging-Level „INFO“ ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen der Teilnehmer. Da wir diese Informationen nicht erfassen und speichern möchten, haben wir das Logging-Level, wie folgt auf „WARNING“ gesetzt:

nano /etc/jitsi/videobridge/logging.properties
.level=WARNING

2.4 STUN / TURN-Server

Das STUN-Protokoll erkennt Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mit Hilfe des STUN-Servers können NAT-Clients Ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen. Unsere Jitsi-Instanz nutzt einen von uns betrieben STUN- / TURN-Server.

3) Nutzung von Kundendaten zur Direktwerbung

3.1  Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

3.2  Newsletterversand via Sendinblue

Der Versand unserer E-Mail-Newsletter erfolgt über den technischen Dienstleister Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Diese Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und dient unserem berechtigten Interesse an der Verwendung eines werbewirksamen, sicheren und nutzerfreundlichen Newslettersystems. Die von Ihnen zwecks Newsletterbezugs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Sendinblue in der EU gespeichert.

Sendinblue verwendet diese Informationen zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie der Datenanalyse zu statistischen Auswertungszwecken widersprechen möchten, müssen Sie den Newsletterbezug abbestellen.

Des Weiteren kann Sendinblue diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Sendinblue nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Wir haben mit Sendinblue einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Sendinblue verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Die Datenschutzbestimmungen von Sendinblue können Sie hier einsehen: https://de.sendinblue.com/legal/privacypolicy/

    4) Rechte des Betroffenen

    4.1  Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

    • Auskunftsrecht gemäß Art. 15 DSGVO: Sie haben insbesondere ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, wenn diese nicht durch uns bei Ihnen erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik und die Sie betreffende Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung, sowie Ihr Recht auf Unterrichtung, welche Garantien gemäß Art. 46 DSGVO bei Weiterleitung Ihrer Daten in Drittländer bestehen;
    • Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie haben ein Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung Ihrer bei uns gespeicherten unvollständigen Daten;
    • Recht auf Löschung gemäß Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten bei Vorliegen der Voraussetzungen des Art. 17 Abs. 1 DSGVO zu verlangen. Dieses Recht besteht jedoch insbesondere dann nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
    • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die von Ihnen bestrittene Richtigkeit Ihrer Daten überprüft wird, wenn Sie eine Löschung Ihrer Daten wegen unzulässiger Datenverarbeitung ablehnen und stattdessen die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, nachdem wir diese Daten nach Zweckerreichung nicht mehr benötigen oder wenn Sie Widerspruch aus Gründen Ihrer besonderen Situation eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen;
    • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist;
    • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt;
    • Recht auf Beschwerde gemäß Art. 77 DSGVO: Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie - unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs - das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

    4.2  WIDERSPRUCHSRECHT

    WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
    MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

    WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

    MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

    5) Datensicherheit und Datenverarbeitung

    Für die Bereitstellung des Angebots https://connect.officery.io bedienen wir uns des Webhosting-Dienstes Amazon Web Services der Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxemburg, Luxemburg (im Folgenden: »Amazon Web Services«). Hierbei kann auch die Amazon Web Services, Inc. In den USA als Subdienstleister zum Einsatz kommen (gemeinsam „AWS“).

    AWS speichert diese Website auf seinen Servern (Hosting). Speicherort ist die EU (Frankfurt, eu-central-1).

    Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von AWS erfolgt gemäß Art. 6 Abs. S. lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten.

    Mit AWS besteht ein Auftragsdatenverarbeitungsvertrag. Durch diesen Vertrag versichert Amazon, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Zudem ist Amazon Web Service durch zuverlässige Sicherheitsstandards zertifiziert, darunter ISO 27001, SO./2/2 und PCI DSS Leve.

    Auch die Officery.io GmbH hat entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angriffsszenarien vorzubeugen. Dies umfasst zum Beispiel: Beim Besuch dieser Webseite wird eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Angebots https://connect.officery.io verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der URL-Zeile Ihres Browsers. Im Übrigen verwenden wir geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

    6) Aktualität und Änderung dieser Datenschutzerklärung

    Die aktuelle Datenschutzerklärung wurde letztmalig geändert im April 2021.

    Durch die Weiterentwicklung des Angebots https://connect.officery.io oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter dem Link von Ihnen abgerufen und ausgedruckt werden.