- Kreisverwaltung
- Bürger-Service
- Digitale Kreisverwaltung
- Anliegen von A-Z
- Ausländer & Integration
- Auto, Verkehr & Mobilität
- Bauen, Wohnen & Umwelt
- Bildung
- Familie, Kinder & Jugend
- Gefahrenabwehr
- Gesundheit & Hygiene
- Kommunales Jobcenter
- Landwirtschaft & Landschaftspflege
- Schulen
- Senioren
- Sicherheit & Ordnung
- Soziale Leistungen / Hilfen
- Tiere & Lebensmittel
- Umwelt & ländlicher Raum
- Ehrenamt, Sport, WIR, Familienbündnis
- Wirtschaft
- Region
Datenschutzerklärung BBB
Datenschutzerklärung zum Webkonferenzsystem BigBlueButton
Auf Grundlage der europäischen Datenschutzgrundverordnung (EU-DSGVO) wurden die folgende Datenschutzbestimmungen für das Webkonferenz-System BigBlueButton des Vogelsbergkreises erstellt.
1. Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Vogelsbergkreis - Der Kreisauschuss
vertreten durch den Landrat
Goldhelg 20
36341 Lauterbach
Telefon: +49 6641 977-0
E-Mail: info@vogelsbergkreis.de
Verantwortliche Stelle ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
2. Datenschutzbeauftragte
Wir haben für unsere Behörde eine Datenschutzbeauftragte bestellt.
Für weitere Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die angegebene Adresse wenden:
Vogelsbergkreis, Der Kreisausschuss
Datenschutz
Goldhelg 20
36341 Lauterbach
Tel.: +49 6641 977-317
E-Mail: datenschutz@vogelsbergkreis.de
3. Hostingdienstleistung
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt hostsharing.net für uns die Dienstleistung zum Betrieb eines dedizierten Webkonferenzservers, welcher ausschließlich für unsere Verwaltung und unsere Teilnehmer*innen verwendet wird. Alle Daten, die im Rahmen der Nutzung des Webkonferenzservers oder in dafür vorgesehenen Formularen erhoben werden, werden auf dessen Servern in nach ISO27001 zertifizierten Rechenzentren in Deutschland verarbeitet. Mit dem Dienstleister wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Alle produktiven Server speichern die Daten auf verschlüsselten Dateisystemen, werden durch Monitoring überwacht, täglich automatisch mit Sicherheitsupdates und regelmäßig durch Versionsupdates versorgt und sind durch Hardware/Software-Firewalls und Angriffserkennungs- und Angriffsverteidigungssysteme geschützt. Administrativer Zugriff erfolgt ausschließlich mit verschlüsselten Verbindungen und kryptographischen Authentifizierungsschlüsseln.
4. Allgemeines zur Datenverarbeitung
Personenbezogene Daten werden nur dann verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung von personenbezogenen Daten erfolgt in der Regel auf Grundlage der freiwilligen Einwilligung der Betroffenen (Art. 6 Abs. 1 lit. a DSGVO). Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften (Art. 6 Abs. 1 lit. c DSGVO) beruht.
Unter Bedingungen der Covid-19-Pandemie kann die Nutzung des Webkonferenz-Dienstes des Weiteren auf Grundlage eines öffentlichen Interesses in Kombination mit dem Schutz lebenswichtiger Interessen der Betroffenen beruhen (Art. 6 Abs. 1 lit. d u. e DSGVO), meist in Kombination mit einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Welche der genannten Grundlagen der Datenverarbeitung im jeweiligen Fall zutrifft, ergibt sich stets aus dem Zusammenhang und dem Anlass der Nutzung des Webkonferenzdienstes.
Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt bzw. zu den angegebenen Fristen.
5. Bereitstellung der Website und Erstellung von Logfiles
Um die Website überhaupt betreiben zu können, ist die Verarbeitung einiger Daten (Zeitpunkt des Zugriffs, Browsertyp, Betriebssystem) zwingend erforderlich. Die Daten werden umgehend gelöscht, sobald sie nicht mehr benötigt werden. Logfiles werden 14 Tage aufbewahrt.
6. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
7. Verwendung von Cookies
Es werden ausschließlich technisch notwendige Cookies eingesetzt, um die Nutzung der Website für die Nutzer*innen zu vereinfachen bzw. zu ermöglichen. Cookies werden auf dem Rechner des Nutzers/der Nutzerin gespeichert und von diesem an unsere Seite übermittelt. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
8. Profildaten
Gespeichert werden Name und E-Mail-Adresse sowie ggf. Datum und Uhrzeit der Registrierung. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
Externe Nutzer*innen, die die Webkonferenz-Plattform des Vogelsbergkreises im Kontext von Kooperationsprojekten nutzen, nehmen diese Datenschutzbestimmung zur Kenntnis.
9. Video- und Audio-Übertragung bzw. -Aufzeichnung
Es können Audio-, Video- und Textdaten der Teilnehmenden übertragen und im Falle einer Aufzeichnung gespeichert werden. Der Aufzeichnungsvorgang wird in der Oberfläche des Webkonferenz-Systems kenntlich gemacht. Der oder die Moderatoren bzw. die Person, die die Webkonferenz plant, muss im Falle einer Aufzeichnung die Teilnehmenden vorab informieren und ihr Einverständnis einholen.
Der Vogelsbergkreis verwendet diese Aufzeichnungen ausdrücklich nicht zur Erstellung von biometrischen Profilen oder zur biometrischen Identifizierung. Metadaten (IP-Adresse und Browserkennung), die während der Nutzung der Webkonferenz anfallen, werden lediglich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert und nach 14 Tagen automatisch gelöscht.
10. Benutzerauthentifizierung
Diese BigBlueButton Instanz benutzt eine lokale Benutzerauthentifizierung für die Moderatoren. Die übrigen Teilnehmenden benötigen keine Authentifizierung.
11. Weitergabe personenbezogener Daten an Dritte - YouTube
Das System ermöglicht externe Videos (z. B. von YouTube) einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu verschiedenen Servern des jeweiligen Anbieters (z. B. Google) aufbaut, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Der Vogelsbergkreis selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang die Anbieter (z. B. Google) die Daten verarbeiten, können Sie der Datenschutz-Erklärung des jeweiligen Unternehmens entnehmen. Durch das Setzen bestimmter Browser-Einstellungen können Third-Party-Cookies blockiert werden. Alternativ ermöglichen Browser-Plugins, diese Einstellungen gezielt für einzelne Websitesvorzunehmen.
12. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Einschränkung der Verarbeitung, Recht auf Löschung, Recht auf Unterrichtung, Recht auf Datenübertragbarkeit, Widerspruchsrecht, Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, automatisierte Entscheidung im Einzelfall einschließlich Profiling, Recht auf Beschwerde bei einer Aufsichtsbehörde.
Einige der o. g. Rechte gelten nicht oder nur eingeschränkt, sofern die Datenverarbeitung nicht auf Ihrer freiwilligen Einwilligung, sondern auf einer der anderen o.g. Grundlagen beruht. Dazu gehört unter anderem das Recht auf Löschung, Widerruf der Einwilligung und Einschränkung der Verarbeitung. Auskunft- und Beschwerderechte gelten aber in jedem Fall.
Kontaktdaten der zuständigen Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 - 0
E-Mail: poststelle@datenschutz.hessen.de