Geltungsbereich
Diese Datenschutzhinweise gelten für die Durchführung von Video-Dialog-Terminen (ViDiT) unter Nutzung des Videokonferenzsystems Webex im Rahmen des Proof of Concept (PoC) und für die über diesen Service erhobenen personenbezogenen Daten.
Allgemeine Informationen
Verantwortlichkeit
Verantwortlich für die Verarbeitung personenbezogener Daten für die Durchführung von Video-Dialog-Terminen (ViDiT) für den Bürgerservice ist die Oberfinanzdirektion Frankfurt am Main, vertreten durch den Oberfinanzpräsidenten, Zum Gottschalkhof 3, 60594 Frankfurt am Main (Tel. 069/ 58303 0, poststelle@ofd.hessen.de).
Auftragsverarbeitung nach Art. 28 DS-GVO
Auftragsverarbeiter sind die Firma Deutsche Telekom Business Solutions GmbH, Hahnstr.43 d, 60528 Frankfurt am Main und die von ihr eingesetzten Unter-Unterauftragnehmer, die als technische Dienstleister in unserem Auftrag und nach unseren Vorgaben tätig sind.
Gemeinsame Datenschutzbeauftragte
Die gemeinsame Datenschutzbeauftragte der Oberfinanzdirektion Frankfurt am Main und der hessischen Finanzämter erreichen Sie über Oberfinanzdirektion Frankfurt am Main, Zum Gottschalkhof 3, 60594 Frankfurt am Main. Sie ist zudem erreichbar wie folgt:
E-Mail:
Datenschutz@ofd.hessen.de
Telefon: 069 / 58 303 – 2580
Telefax: 069 / 58 303 – 1090
Personenbezogene Daten
Personenbezogene Daten sind nach Art. 4 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren persönlichen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Informationen zu den eingesetzten Cloud Services
Das Videokonferenzystem (Webex der Cisco) wird durch die Cisco Inc., USA in den Rechenzentren in Frankfurt, Amsterdam und London betrieben. Die Cisco Inc. wird ebenfalls als Unterauftragsverarbeiter der Telekom tätig.
Für Daten, die durch Cisco für die Bereitstellung, Nutzung und Abrechnung von Webex verarbeitet werden, gilt folgendes:
Webex Conferencing und Collaboration Lösungen werden durch die Firma Cisco mit Hauptsitz in den USA erbracht. Die Benutzerdaten für Webex Teams und Webex Meetings werden in einer zentralen Common Identity Datenbank gehostet. Bei erstmaliger Bereitstellung der Webex Collaboration-Lösung erfolgt für Kunden mit Hauptstandort Deutschland das Hosting der Benutzerdaten in Europa (London, Amsterdam und Frankfurt).
Alle Inhalte, die Anwender über Webex Teams teilen (z. B. Texte, Dokumente, Bilder, Chats) werden verschlüsselt übertragen und für Kunden mit Hauptstandort Deutschland verschlüsselt auf Servern in europäischen Rechenzentren abgelegt.
Die Webex Meeting Konferenzanwendungen werden technisch in verschiedenen, weltweit verteilten Rechenzentren ermöglicht. Für Kunden der Telekom, die den Dienst in Deutschland beauftragen und aus Deutschland zu Webex Meeting einladen, werden die Daten auf europäischen Servern (Frankfurt, Amsterdam und London) gespeichert.
Dauer der Speicherung der personenbezogenen Daten
Die Daten werden nach 7 Tagen gelöscht. Es werden keine Daten zu Kommunikationsinhalten einer Videokonferenz gespeichert.
Ihre Rechte
Als Nutzer des Angebotes zur Durchführung von Video-Dialog-Terminen (ViDiT) unter Nutzung des Videokonferenzsystems Webex im Rahmen des Proof of Concept (PoC) haben Sie nach der Datenschutz-Grundverordnung und dem Hessischen Datenschutz- und Informationsfreiheitsgesetz verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DS-GVO und §§ 52, 53 HDSIG ergeben:
Recht auf Auskunft
Sie können nach Art.15 DS-GVO oder § 52 HDSIG Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht durch die Vorschriften der § 24 Abs.2, § 26 Abs.2 und § 33 HDSIG sowie § 52 Abs.2 bis 5 HDSIG eingeschränkt wird.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO oder § 53 HDSIG eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Unter den Bedingungen des Art. 17 DS-GVO und der §§ 34, 53 HDSIG können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u.a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Im Rahmen der Vorgaben des Art. 18 DS-GVO und § 53 HDSIG haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Recht auf Widerspruch
Nach Art. 21 DS-GVO haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z.B. wenn uns im Sinne von § 35 HDSIG im Rahmen unserer amtlichen Aufgabenerfüllung eine Rechtsvorschrift zur Verarbeitung verpflichtet.
Recht auf Beschwerde
Allgemeine Informationen zum Thema Datenschutz finden Sie auf den Internetseiten der Datenschutzaufsichtsbehörden unter www.datenschutz.hessen.deÖffnet sich in einem neuen Fenster und www.bfdi.bund.deÖffnet sich in einem neuen Fenster. Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie Beschwerde einlegen und sich beispielsweise an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit wenden. Die Kontaktdaten finden Sie auf den genannten Internetseiten.