Datenschutz bei Senfcall

Sichere und datensparsame Webkonferenzen

English version

Hi und willkommen bei Senfcall,

wir wollen, dass du deinen Senf überall dazu geben kannst — egal ob beim Web-Seminar oder einer Videokonferenz. Dabei liegt uns der Schutz deiner Daten sehr am Herzen, denn eigentlich wollen wir diese gar nicht. Um unseren Webkonferenzservice zu erbringen, kommen wir um die Verarbeitung von personenbezogenen Daten und damit auch deiner Daten allerdings nicht herum. Wir möchten daher mit offenen Karten spielen und zeigen, dass wir die von uns verarbeiteten Daten wirklich brauchen, damit du diesen Dienst nutzen kannst.

Um dich davon zu überzeugen, haben wir unser Bestes gegeben um eine rechtskonforme und zeitgleich informative und gut lesbare Datenschutzerklärung zu entwerfen. Aus dieser ist nicht nur ersichtlich, welche Daten wir nutzen und aus welchen rechtlichen Gründen, sondern auch, warum wir die Daten zum Betrieb des Systems brauchen.

Mehr zu Senfcall und unserer Motivation findest du auf unserer Homepage.



Datenschutzerklärung

  • Informationen über uns als Verantwortliche
  • Rechte der Nutzer*innen und Betroffenen
  • Informationen zur Datenverarbeitung
    • Kurzzusammenfassung: Welche Daten verarbeiten wir und warum?
    • Datenübertragung
    • Logdaten
    • Cookies
    • Vertragsabwicklung
    • Kontaktanfragen / Kontaktmöglichkeit
    • Video- und Audiodaten
    • Kundenkonto / Registrierungsfunktion
  • Weitergabe von Daten
  • Statistiken
  • Serverstandorte und Serveranbieter

Informationen über uns als Verantwortliche

Senfcall ist ein Projekt von Studierenden aus Darmstadt und Karlsruhe in Trägerschaft des Computerwerk Darmstadt e.V.

Verantwortlicher Anbieter dieses Internetauftritts und der hier angebotenen Services im rechtlichen Sinne: Computerwerk Darmstadt e.V. Hochschulstraße 1 64289 Darmstadt Deutschland E-Mail: datenschutz@senfcall.de (PGP-Key)

Achtung — unverschlüsselte E-Mails können von Dritten ggf. mitgelesen werden. Wir empfehlen unbedingt die Nutzung von verschlüsselter Mailkommunikation.

Verantwortlicher für den Datenschutz beim Anbieter ist:
Stephan Voeth (erreichbar über die oben genannte Mailadresse)

Rechte der Nutzer*innen und Betroffenen

Du hast einige Rechte die du allein schon von Rechtswegen bei uns geltend machen kannst. Diese sind leider ein bisschen trocken zu lesen, aber eine wichtige Errungenschaft im Kampf um die Souveränität deiner Daten und durch die DSGVO fest verankert.
Du hast das Recht

  • auf Bestätigung, ob deine Person betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien dieser Daten (siehe auch Artikel 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten von dir (siehe auch Artikel 16 DSGVO);
  • auf unverzügliche Löschung der dich betreffenden Daten (siehe auch Artikel 17 DSGVO), oder, soweit eine weitere Verarbeitung nach Artikel 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Artikel 18 DSGVO;
  • auf Erhalt der dich betreffenden und von dir bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (siehe auch Artikel 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern du der Ansicht bist, dass die dich betreffenden Daten durch uns unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden oder worden sind (siehe auch Artikel 77 DSGVO). Verantwortliche Stelle ist in diesem Fall der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Beschwerdeformular)

Darüber hinaus sind wir dazu verpflichtet, alle Empfänger*innen, denen gegenüber Daten durch uns offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat jede*r Nutzer*in ein Recht auf Auskunft über diese Empfänger. Ebenfalls hast du als Nutzer*in sowie alle Betroffenen nach Artikel 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung deiner Daten, sofern die Daten durch uns nach Maßgabe von Artikel 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Zur Wahrnehmung deiner Rechte empfehlen wir die Kontaktaufnahme über per PGP verschlüsselte E-Mail an die in Abschnitt "Informationen über uns als Verantwortliche" genannte E-Mail-Adresse.

Informationen zur Datenverarbeitung

Deine bei Nutzung unseres Angebotes verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.

Kurzzusammenfassung: Welche Daten verarbeiten wir und warum?

Datenart Welche Daten sind das genau? Verwendung der Daten (Nutzungsgrund)
Log- und Systemdaten Dies können beispielsweise sein:
  • Typ und Version deines Internetbrowsers
  • das Betriebssystem
  • die Website, von der aus du auf unseren Internetauftritt gewechselt hast (Referrer URL)
  • die Website(s) unseres Internetauftritts, die du besuchst (genaue Adresse)
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unserer Webseiten erfolgt
  • der Raumname der von dir besuchten Videokonferenz
  • deine Telefonnummer, solltest du dich per Telefon einwählen
  • Beginn und Ende der Konferenzen
  • Anzahl der Teilnehmenden an der jeweiligen Konferenz
Diese Daten werden teilweise automatisch vom Browser, deinem Gerät oder deinem Internetprovider (IP-Adresse) übermittelt oder durch unsere Systeme erstellt (bspw. Konferenznamen und Anzahl der Teilnehmenden). Wir nutzen diese ausschließlich, um unsere Dienste zu betreiben und zu verbessern. Im Falle von IP-Adressen geschieht dies beispielsweise, um bei Fehlermeldungen ein Problem identifizieren zu können oder im Falle der Anzahl der Konferenzteilnehmer*innen, um unsere Server gleichmäßig(er) auslasten zu können.
Datenübertragung des Webkonferenzsystems Dies können beispielsweise sein:
  • der von dir gewählte Anzeigename
  • Audiodaten (Sprachübertragung)
  • Videodaten (Bilder der Webcam, Screencast)
  • hochgeladene Präsentationen/Bilder
  • Chatbeiträge
  • Inhalte des Notizblocks
  • Abstimmungsergebnisse
  • Letzen vier Ziffern der Telefonummer (bei Telefoneinwahl)
Dies sind Daten, die bei der Nutzung unseres Webkonferenzsystems anfallen können und dann über unsere Server übertagen werden. Für die jeweilige Datennutzung muss der entsprechende Dienst natürlich genutzt werden. Wenn Webcam oder Mikrophon nicht genutzt werden, bspw. um nur passiv an einer Konferenz oder einem Web-Seminar teilzunehmen, werden auch keine Audio- oder Videoaufnahmen von dir verarbeitet (Metadaten fallen aber trotzdem an).

Alle bereitgestellten Daten werden von uns ausschließlich für die Durchführung der Konferenz zwischengespeichert und spätestens mit dem Ende dieser gelöscht.

Achtung: Alle diese Daten sind von den anderen Teilnehmer*innen während der Konferenz ebenfalls abrufbar bzw. werden aktiv an diese gesendet (bspw. Audio- und Videostream). Bei der Nutzung der Telefoneinwahl ist die Endung der verwendeten Telefonnummer für alle an der Konferenz teilnehmen Webnutzer*innen sichtbar, da dies als Anzeigename verwendet wird!
Übertragung an Drittanbieter Dies können beispielsweise sein:
  • Telefonnummer
  • Audiostream
Zur Nutzung der von uns angebotenen Telefoneinwahl bedienen wir uns eines Drittanbieters (Provider), der als Verbindungsglied zwischen dem Telefonnetz und unseren Servern dient.
Durch Anruf auf der bereitgestellten Telefonnummer wird diesem Drittanbieter die Telefonnummer der*des Anrufenden bekannt. Zudem wird der Audiostream von und zum Telefon verschlüsselt zum Drittanbieter abgewickelt.

Genaueres zu Drittanbietern und Datenweitergabe findest du unter dem Punkt "Weitergabe von Daten".
Cookies Dies können beispielsweise sein:
  • Session-Cookie
  • GDPR-Cookie
Diese Cookies sind zum Betrieb des Dienstes notwendig. Anstatt deinen Namen oder andere Daten im Klartext zu speichern, geben wir deinem Browser einen Session-Cookie. Dieser enthält, vereinfacht ausgedrückt, ein Passwort, welches es uns ermöglicht, dich bspw. deinem Konferenzraum oder deinem Nutzerkonto eindeutig zuzuordnen.

Der GDPR-Cookie dient uns dazu, sicherzustellen, dass wir dich über diese Datenschutzerklärung informiert haben. Dieser Cookie wird nur gesetzt, wenn du ausdrücklich bestätigst von dieser Erklärung Kenntnis genommen zu haben.

Genaueres zu Cookies findest du unter dem Punkt "Cookies".

Datenübertragung und Datensicherheit

Daten zu und von unseren Servern werden ausschließlich auf sicherem, verschlüsseltem Weg übertragen. Dafür bedienen wir uns sogenannter Transportverschlüsselung. Das heißt, die Daten sind nur auf den Endgeräten und unserem Server unverschlüsselt vorhanden und können von Dritten, die die verschlüsselten Daten bspw. unterwegs abfangen, nicht verwendet werden. Leider ist es mit dem von uns verwendetem System bisher nicht möglich, eine Ende-zu-Ende Verschlüsselung anzubieten.

Logdaten

Aus technischen Gründen werden Daten durch den Browser an uns übermittelt. Diese Daten werden teilweise in Logfiles gespeichert, um uns bei Problemen eine Fehlersuche zu ermöglichen, und sind somit zur Gewährleistung eines sicheren und stabilen Angebotes notwendig. Wir reduzieren das Logging auf das notwendige Mindestmaß, so das auch weniger Daten als die hier aufgeführten erfasst werden können. Diese Daten können enthalten:

  • Typ und Version deines Internetbrowsers
  • das Betriebssystem
  • die Webseite, von der aus du auf unsere Webseiten gewechselt hast (Referrer-URL)
  • eine Liste der Webseite(n), die du bei uns besuchst (genaue Adresse)
  • Datum und Uhrzeit des jeweiligen Zugriffs
  • die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Angebotes erfolgt
  • der Raumname der von dir besuchten Videokonferenz
  • Telefonnummer (im Falle von Telefoneinwahl)
  • Metadaten des Videokonferenzsystems (Beginn und Ende der Konferenzen, Anzahl der Teilnehmenden)

Diese so erhobenen Daten werden von uns nur vorübergehend gespeichert. Sie werden jedoch nicht gemeinsam mit anderen personenbezogenen Daten kombiniert oder anderen personenbezogenen Daten zugeordnet.

Die Speicherung erfolgt auf Basis von Artikel 6 Abs. 1 lit. f) DSGVO. Das nach DSGVO notwendige berechtigte Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Angebots (vor allem Fehlerbehebung).

Deine Daten werden spätestens nach sieben Tagen gelöscht, soweit keine weitere Aufbewahrung zur Fehlerbehebung erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Bearbeitung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen, maximal jedoch für die rechtlich zulässige Höchstdauer.

Cookies

  • Cookies
    Um die Nutzung unseres Angebotes zu ermöglichen verwenden wir Cookies. Dies sind Dateien, die durch den eingesetzten Browser auf deinem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen zur Nutzung unserer Services gespeichert und vom Server beim Aufruf der Webseiten wieder ausgelesen. Zu den in den Cookies gespeicherten Daten gehören bspw. die Session-ID (im Session-Cookie), um dich einwandfrei zuordnen zu können, die Dokumentation der Zustimmung zu dieser Datenschutzerklärung und weitere zur Nutzung der Services notwendigen Daten.
    Rechtsgrundlage dieser Verarbeitung ist Artikel 6 Abs. 1 lit b.) DSGVO, da diese Cookies Daten zur Vertragsabwicklung, also zur Bereitstellung unserer Services verarbeitet werden.
  • Drittanbieter-Cookies
    Wir verwenden keine Drittanbieter-Cookies.
    Im Falle der Einbindung von externen Videos durch die Nutzer*innen im Konferenzsystem können jedoch Cookies von Drittanbietern vom Browser abgerufen werden. Hierauf haben wir leider keinen Einfluss.
  • Beseitigungsmöglichkeit
    Du kannst die Speicherung von Cookies durch eine Einstellung deines Browsers verhindern oder einschränken. Ebenso kannst du gespeicherte Cookies jederzeit löschen. Die dafür notwendigen Schritte hängen jedoch vom genutzten Browser ab. Schau am besten in die Hilfefunktion oder Dokumentation des Browsers oder wende dich an den Entwickler.
    Solltest du die Installation von Cookies verhindern oder einschränken, kann dies dazu führen, dass die Funktionen unseres Angebots ganz oder teilweise nicht mehr nutzbar sind.

Vertragsabwicklung

Die von dir zur Inanspruchnahme unseres Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung deiner Daten nicht möglich.
Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO.
Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Kontaktanfragen / Kontaktmöglichkeit

Sofern du mit uns per Kontaktformular oder E-Mail in Kontakt trittst, werden die dabei von dir angegebenen Daten zur Bearbeitung deiner Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich — ohne deren Bereitstellung können wir deine Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. b) DSGVO.
Deine Daten werden gelöscht, sofern die Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung oder zu Beweiszwecken, falls du uns böse Mails schreibst oder uns über Straftaten auf unserem System informierst. Wir hoffen aber, dass keine der beiden letzteren Szenarien eintreffen.

Webkonferenzsystem

Zur Übertragung von Video- und Audiosignalen innerhalb der Webkonferenz kommt die quelloffene Software BigBlueButton, sowie einige zusätzliche Eigenentwicklungen bzw. Weiterentwicklungen zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams übertragen.
Diese Daten können unter anderem sein:

  • Audio- und Videodaten (Abbild der*s Nutzers*in (dein Videobild), Stimme und gesprochene sowie gezeigte Inhalte, Desktopinhalte/Screensharing)
  • die von dir gewählte Einstellungen (Audio- oder Videonutzung, Anzeigename/Nutzer*innenname)
  • Chat-Beiträge
  • geteilte Dateien/Präsentationen
  • Abstimmungsergebnisse
  • Letzten vier Ziffern der Telefonnummer (falls du dich per Telefon einwählst) Als Betreiber speichern wir ohne deine Zustimmung keine der o.g. Daten von dir über die Dauer der Webkonferenz hinaus, soweit du nicht explizit zugestimmt hast. Es wird über die in Punkt 3.2 genannten Logfiles hinaus, ohne deine explizite Zustimmung, nichts protokolliert oder mitgeschnitten.
    Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Abs. 1 lit. a) und b) DSGVO.

Kundenkonto / Registrierungsfunktion

Falls du über unseren Internetauftritt ein Kundenkonto bei uns anlegst, werden wir die von dir bei der Registrierung eingegebenen Daten (also bspw. Namen oder E-Mail-Adresse) ausschließlich für vorvertragliche und vertragliche Leistungen und zur bessern Nutzbarkeit unseres Angebotes erheben und speichern (bspw. eine Übersicht der von dir angelegten Konferenzräume auf unserem Server). Gleichzeitig speichern wir das Datum deiner Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt nicht.
Soweit du im Rahmen des Registrierungsprozesses in diese Verarbeitung einwilligst, ist Artikel 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.
Sofern die Registrierung zusätzlich auch vorvertraglichen Maßnahmen dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Artikel 6 Abs. 1 lit. b) DSGVO.
Die uns erteilte Einwilligung in die Speicherung deiner Daten kannst du jederzeit mit Wirkung für die Zukunft widerrufen (gemäß Artikel 7 Abs. 3 DSGVO).
Hierzu musst du uns lediglich über deinen Widerruf in Kenntnis setzen. Bitte beachte auch den Abschnitt "Rechte der Nutzer*innen und Betroffenen" und die dort empfohlenen Kontaktmöglichkeiten. Im Falle deines Widerrufs werden die insoweit erhobenen Daten dann gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir ggf. steuer- und handelsrechtliche Aufbewahrungsfristen beachten.

Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet durch uns nicht statt.
Wir geben deine persönlichen Daten nur an Dritte weiter, wenn

  • du deine nach Artikel 6 Abs.1 S.1 lit.a DSGVO ausdrückliche Einwilligung dazu erteilt hast,
  • dies gesetzlich zulässig und nach Artikel 6 Abs.1 S.1 lit.b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir unbedingt erforderlich ist, wie bspw. im Fall der Nutzung unserer Telefoneinwahl über unseren Partner [easybell.de](https://easybell.de),
  • für die Weitergabe nach Artikel 6 Abs.1 S.1 lit.c DSGVO eine gesetzliche Verpflichtung besteht,
  • die Weitergabe nach Artikel 6 Abs.1 S.1 lit.f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

Derzeit übermitteln wir automatisiert nur Daten im Falle einer Telefoneinwahl einer der Teilnehmer*innen. In diesem Fall wird die Telefonnummer der\*s Teilnehmenden durch unseren Partner verarbeitet. Zudem wird der Audiostream der Webkonferenz über die Server von [easybell.de](https://easybell.de) gestreamt. Die Verbindung zu Easybell erfolgt ausschließlich verschlüsselt.

Eine darüber hinausgehende automatisierte Übermittlung von Daten an Drittanbieter findet nicht statt. Eine manuelle Übermittlung findet nur aus den oben angegebenen Gründen statt.

Statistiken

Für das Monitoring unserer Server und um über deren Auslastung zu berichten, erheben wir Statistiken über die Nutzung der Server, sowie der Serverauslastung. Diese Statistiken erhalten keine personenbezogenen Daten, es werden in diesem Zuge aber automatisiert personenbezogene Daten für die Nutzungsstatistiken ausgewertet (bspw. die Anzahl der Nutzer*innen in einem Raum gezählt).
Das von uns verwendete Backend BigBlueButton nutzt eine API (Programmierschnittstelle), die es uns erlaubt, diese Statistiken zu erheben. So können wir beispielweise ermitteln, welche Konferenzräume auf einem Server geöffnet sind und welche Nutzer*innen sich in diesen Räumen befinden. In der Rückmeldung werden der Software also Namen der Konferenzräume, die Anzeigenamen der Nutzer*innen sowie deren Eigenschaften (Rolle, Nutzungsart (Audio only, mit Mikrofon, Webcamnutzung) und wenige weitere Metadaten) genannt.
Die Software zählt dabei lediglich Räume und Nutzer*innen und veröffentlicht diese Ergebnisse, zusammen mit weiteren Informationen, in den Statistiken.
Nur diese Auswertung, ohne personenbezogene Daten, wird über den kurzen Verarbeitungsprozess hinaus gespeichert und teilweise auch veröffentlicht.

Serverstandorte und Serveranbieter

Unsere Serverstandorte sind ausschließlich innerhalb Deutschlands und unterliegen daher den europäischen sowie deutschen (Datenschutz)Gesetzen. Anbieter der genutzten Server ist derzeit die [Hetzner Online GmbH](https://hetzner.de). Der Serveranbieter hat keinen Zugriff auf die Daten auf den von uns betriebenen Server und dementsprechend auch keinen Zugriff auf personenbezogene Daten unserer Nutzer*innen. Über im Netzwerkverkehr anfallende Daten hat sich der Anbieter vertraglich zur Verschwiegenheit verpflichtet (Auftragsverarbeitung).

Data protection for Senfcall

Secure and data-minimising web conferences

Deutsche Version

Hi and welcome to Senfcall,

we want you to be able to add your Senf (lit.: mustard) wherever you are, whether it's at a web seminar or at a video conference. The protection of your data is very important to us, because we don't really want it. In order to provide our web conferencing service, however, we cannot avoid processing personal data and thus your data. We therefore want to play with open cards and show that we really need the data we process to enable you to use this service.

To convince you of this, we have done our best to create privacy policy that is both legally compliant and easy to read. It not only explains which data we use and for what legal reasons, but also why we need that data to operate the system.

You can find more about Senfcall and our motivation on our Homepage.



Attention: The English version of our data protection declaration is for information purposes only. Only the German version is legally binding.

Data protection declaration

  • Information about us as responsible persons
  • Rights of the users and affected persons
  • Information on data processing
    • Summary: What data do we process and why?
    • Data transmission
    • Log data
    • Cookies
    • Contract processing
    • Contact requests / Contact possibility
    • Video and audio data
    • Customer account / registration function
  • Forwarding of data
  • Statistics
  • Server locations and server providers

Information about us as responsible persons

Senfcall is a project of students from Darmstadt and Karlsruhe under the auspices of Computerwerk Darmstadt e.V.

Responsible provider of this website and the services offered here in the legal sense: Computerwerk Darmstadt e.V. Hochschulstraße 1 64289 Darmstadt Germany E-mail: datenschutz@senfcall.de (PGP-Key)

Attention unencrypted e-mails may be read by third parties. We strongly recommend the use of encrypted mail communication.

Data protection officer at the provider is:
Stephan Voeth (reachable via the above mentioned mail address)

Rights of the users and affected persons

You have some rights which you can assert by law alone. These are unfortunately a bit dry to read, but an important achievement in the fight for the sovereignty of your data and firmly established by the GDPR.
You have the right

  • to obtain confirmation as to whether or not data concerning your person are being processed, information on the data processed, further information on data processing and copies of such data (see also article 15 GDPR);
  • to the correction or completion of incorrect or incomplete data from you (see also article 16 GDPR);
  • to the immediate deletion of data relating to you (see also Article 17 GDPR), or, if further processing is necessary in accordance with Article 17 Paragraph 3 GDPR, to restriction of processing in accordance with Article 18 GDPR;
  • to receive the data concerning you and provided by you and to transmit this data to other providers/responsible persons (see also article 20 GDPR);
  • upon complaint to the supervisory authority, if you believe that the data concerning you is or has been processed by us in violation of data protection regulations (see also Article 77 GDPR).

In addition, we are obliged to inform all recipients to whom data has been disclosed by us about any correction or deletion of data or the restriction of processing that is carried out on the basis of Articles 16, 17 paragraph 1, 18 GDPR. However, this obligation does not apply if such notification is impossible or involves disproportionate effort. Notwithstanding this, every user has a right to information about these recipients. Likewise, you as a user as well as all persons concerned have the right to object to the future processing of your data in accordance with article 21 GDPR, provided that the data is processed by us in accordance with article 6 paragraph 1 letter f) GDPR. To exercise your rights, we recommend that you contact us by PGP-encrypted e-mail to the e-mail address indicated in section "Information about us as responsible persons".

Information on data processing

Your data processed when using our offer will be deleted or blocked as soon as the purpose of the storage is no longer applicable, the deletion of the data does not conflict with any legal storage obligations, and no other information on individual processing methods is provided in the following.

Short summary: What data do we process and why?

Data type What exactly is this data? Use of the data (reason for use)
Log and system data These can be, for example:
  • type and version of your Internet browser
  • the operating system
  • the website from which you switched to our website (referrer URL)
  • the website(s) of our internet presence you are visiting (exact address)
  • date and time of the respective access
  • as well as the IP address of the Internet connection from which the use of our web pages takes place
  • the room name of the videoconference you attended
  • your phone number, if you dial in by phone
  • start and end of the conferences
  • number of participants in the respective conference
This data is partly transmitted automatically by your browser, your device or your internet provider (IP address) or is generated by our systems (e.g. conference names and number of participants). We use this data exclusively to operate and improve our services. In the case of IP addresses, this is done, for example, in order to be able to identify a problem in the event of error messages or, in the case of the number of conference participants, in order to be able to use our servers at an even load.
Data transmission of the web conference system These can be, for example:
  • the display name you have chosen
  • audio data (voice transmission)
  • video data (pictures of the webcam, screencast)
  • uploaded presentations/pictures
  • chat contributions
  • contents of the notepad
  • voting results
  • last four digits of your phone number (for phone dial-in)
This is data that may be generated when using our web conferencing system and is then transferred via our servers. For the respective data use, the corresponding service must of course be used. If a webcam or microphone is not used, e.g. to passively participate in a conference or web seminar, no audio or video recordings of you will be processed (but metadata will still be generated). All data provided will be stored temporarily by us exclusively for the purpose of the conference and will be deleted at the latest at the end of the conference.

Attention: All these data can also be accessed by the other participants during the conference or are actively sent to them (e.g. audio and video stream). When using the phone dial-in function, the last four digits of your phone number are used as the display name and therefore visible to all web users participating in the conference!
Transfer to third party providers These can be, for example:
  • phone number
  • Audiostream
In order to use the phone dial-up service we offer, we use a third party provider who serves as a link between the phone network and our servers.
By calling the provided phone number, this third party will know the phone number of the caller. In addition, the audio stream to and from the phone is handled by the third party provider.

You can find more details about third party providers and data transfer under the point "Data transfer".
Cookies These can be, for example:
  • session cookie
  • GDPR cookie
These cookies are necessary for the operation of the service. Instead of saving your name or other data in plain text, we give your browser a session cookie. This contains, in simple terms, a password which enables us to clearly assign you to your conference room or your user account, for example.

The GDPR cookie helps us ensure that we have informed you of this privacy policy. This cookie is only set if you expressly confirm that you have taken note of this declaration.

You can find more details about cookies under the point "Cookies".

Data transmission and data security

Data to and from our servers is transmitted exclusively via secure, encrypted channels. For this we use so-called transport encryption. This means that the data is only available unencrypted on the end devices and on our server and cannot be used by third parties who intercept the encrypted data, e.g. on the road. Unfortunately, it is not yet possible to offer end-to-end encryption with the system we use.

Log Data

For technical reasons, data is transmitted to us by the browser. This data is partly stored in log files to enable us to troubleshoot problems and is therefore necessary to guarantee a safe and stable offer. We reduce the logging to the necessary minimum, so that less data than those listed here can be collected. This data may include:

  • type and version of your Internet browser
  • the operating system
  • the website from which you have switched to our website (referrer URL)
  • a list of the website(s) you visit with us (exact address)
  • date and time of the respective access
  • the IP address of the Internet connection from which the use of our offer takes place
  • the room name of the videoconference you attended
  • phone number (in case of phone dial-up)
  • metadata of the video conference system (start and end of conferences, number of participants)

These data collected in this way are only temporarily stored by us. However, they will not be combined with other personal data or assigned to other personal data.

The storage is based on Article 6 para. 1 letter f) GDPR. The legitimate interest required by GDPR is the improvement, stability, functionality and security of our offer (especially troubleshooting).

Your data will be deleted after seven days at the latest, provided that no further storage is necessary for troubleshooting. Otherwise, the data is completely or partially exempt from deletion until the final processing of an incident, but only for the maximum period permitted by law.

Cookies

  • Cookies
    To enable the use of our offer we use cookies. These are files that are stored and saved on your end device by the browser you use. Through these cookies, certain information on the use of our services is stored to an individual extent and read out by the server when you call up the web pages. The data stored in the cookies include, for example, the session ID (in the session cookie) in order to be able to assign you correctly, documentation of your agreement to this data protection declaration and other data necessary for the use of the services.
    The legal basis for this processing is article 6 paragraph 1 letter b.) GDPR, as these cookies process data for the purpose of contract management, i.e. for the provision of our services.
  • Third-party cookies
    We do not use third party cookies.
    However, in the case of the integration of external videos by users in the conference system, third-party cookies may be retrieved by the browser. Unfortunately, we have no influence on this.
  • Disposal possibility
    You can prevent or limit the storage of cookies by adjusting your browser settings. You can also delete stored cookies at any time. However, the steps necessary for this depend on the browser you are using. Please refer to the help function or documentation of your browser or contact the developer.
    Should you prevent or restrict the installation of cookies, this can lead to the fact that the functions of our offer are completely or partially no longer usable.

Contract processing

The data transmitted by you for the use of our service offer are processed by us for the purpose of contract implementation and are required in this respect. Conclusion and processing of the contract are not possible without the provision of your data.
The legal basis for the processing is article 6 paragraph 1 letter b) GDPR.
We delete the data with complete contract processing, but must observe the tax and commercial law retention periods.

Contact request / contact possibility

If you contact us via contact form or e-mail, the data you provide will be used to process your request. The information you provide is necessary to process and answer your request. Without the provision of this information, we will not be able to answer your request, or at best only to a limited extent.
The legal basis for this processing is article 6 paragraph 1 letter b) GDPR.
Your data will be deleted if the inquiry has been answered conclusively and the deletion does not conflict with any legal storage obligations, such as in the event of a possible subsequent contract execution or for evidence purposes, if you send us nasty e-mails or inform us about crimes on our system. We hope, however, that neither of the latter two scenarios will occur.

Web conference system

For the transmission of video and audio signals within the web conference, the open source software BigBlueButton, as well as some additional in-house developments or enhancements are used. On the basis of WebRTC, data or media streams are transmitted.
These data can be among others:

  • audio and video data (image of the user (your video image), voice and spoken and shown content, desktop content/screen sharing)
  • the settings you choose (audio or video usage, display name/username)
  • chat contributions
  • shared files/presentations
  • voting results
  • last four digits of your phone number (if you dial in by phone) As the operator, we do not store any of the above-mentioned data about you beyond the duration of the web conference without your consent, unless you have explicitly agreed to this. Beyond the log files mentioned in point 3.2, nothing will be saved or recorded by us without your explicit consent.
    The legal basis for this processing is article 6 paragraph 1 lit. a) and b) GDPR.

Customer account / registration function

If you create a customer account with us via our website, we will collect and store the data you enter during registration (e.g. name or e-mail address) exclusively for pre-contractual and contractual services and to improve the usability of our offer (e.g. an overview of the conference rooms you have created on our server). At the same time we save the date and time of your registration. This data will not be passed on to third parties.
If you consent to this processing within the registration process, article 6 paragraph 1 letter a) GDPR is the legal basis for the processing.
If the registration also serves the purpose of pre-contractual measures, the legal basis for this processing is also Article 6 paragraph 1 letter b) GDPR.
You can revoke your consent to the storage of your data at any time with effect for the future (in accordance with article 7 paragraph 3 GDPR).
All you have to do is inform us of your revocation. Please also refer to the section "Rights of the users and affected persons" and the recommended ways to contact us. In the event of your revocation, the data collected will be deleted as soon as processing is no longer necessary. In doing so, we may have to observe storage periods in accordance with tax and commercial law.

Forwarding of data

We will not transfer your personal data to third parties for purposes other than those listed below.
We only share your personal information with third parties if

  • you have given your express consent in accordance with article 6 paragraph 1 sentence 1 lit. a GDPR,
  • this is legally permitted and according to article 6 paragraph 1 sentence 1 lit.b GDPR for the processing of contractual relationships with you is absolutely necessary, such as in the case of the use of our phone dial-up via our partner easybell.de,
  • there is a legal obligation for the transfer according to article 6 paragraph 1 sentence 1 lit.c GDPR,
  • the disclosure according to Article 6 Paragraph 1 S.1 lit.f GDPR is necessary for the assertion, exercise or defence of legal claims and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data.

At present, we only transfer data automatically in the event of a phone dial-in by one of the participants. In this case, the phone number of the participants will be processed by our partner. Furthermore, the audio stream of the web conference is streamed via the servers of easybell.de.

Any further automated transfer of data to third parties does not take place. A manual transmission only takes place for the reasons stated above.

Statistics

For the monitoring of our servers and to report about their utilization, we collect statistics about the use of the servers, as well as the server utilization. These statistics do not contain any personal data, however, personal data is automatically evaluated for the usage statistics (e.g. the number of users in a room is counted).
The backend BigBlueButton we use uses a API (programming interface) which allows us to collect these statistics. For example, we can determine which conference rooms are open on a server and which users are in these rooms. In the feedback to the software, the names of the conference rooms, the display names of the users and their characteristics (role, type of use (audio only, with microphone, webcam use) and a few other metadata) are given.
The software only counts rooms and users and publishes these results, together with further information, in the statistics.
Only this evaluation, without personal data, is stored beyond the short processing time and partly also published.

Server sites and server providers

Our server locations are exclusively within Germany and are therefore subject to European and German (data protection) laws. The provider of the servers is currently [Hetzner Online GmbH](https://hetzner.de). The server provider has no access to the data on the server operated by us and therefore no access to personal data of our users.

Attention: The English version of our data protection declaration is for information purposes only. Only the German version is legally binding.