Datenschutzerklärung Tellie App

Datenschutzerklärung für die Tellie App

Vorab in unseren Worten warum Tellie sorgsam mit Deinen Daten umgeht:

wir speichern nichts, was wir nicht zwingend brauchen
wir tracken Dich nicht, wir analysieren Deine persönlichen Daten nicht, wir erstellen keine Profile oder ähnliches
wir speichern keine Video- und Audiodaten
wir speichern Deine Chats nicht
wir übertragen keine Deiner Daten automatisch oder ohne Deine Zustimmung an Dritte
wir verarbeiten Deine Daten nur auf unseren Servern in Deutschland und nicht irgendwo in der Cloud

Nun zum offiziellen Teil:

Datenschutzerklärung für Online-Meetings über Tellie oder die Tellie Apps für private Nutzer

(Diese Datenschutzerklärung gilt nicht für Nutzer, die Tellie gewerblich oder beruflich nutzen. Für diese Nutzer ist der Vertrag über die Auftragsdatenverarbeitung Bestandteil der Nutzungsbedingungen.)

Die App Tellie ermöglicht die Teilnahme am Videokonferenz-Dienst www.tellie.eu. Die App öffnet sich bei der Teilnahme über den Browser unter der URL https://meet.tellie.eu oder bei der Nutzung unserer auf Ihrem Smartphone oder Tablet installierten App.

Bei der Nutzung dieses Angebots werden personenbezogene Daten erhoben, um einzelne Nutzer zu identifizieren und den Dienst technisch anbieten zu können.

Um eine rechtmäßige Verwendung dieser Daten zu gewährleisten, informieren wir Sie als Nutzer hier über den Umfang, Zweck und die Verwendung Ihrer personenbezogenen Daten.

Zweck der Verarbeitung

Wir nutzen das Tool „Jitsi Meet“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Jitsi Meet“ ist eine quelloffene Software für Online-Meetings, die wir auf einem eigenen Server installiert haben und unter dem Namen „Tellie“ betreiben.
Verantwortlicher

Ihr Ansprechpartner in allen Fragen zu Datenschutz der Tellie App ist:

workingbits GmbH
Beethovenallee 4
53173 Bonn-Godesberg
Deutschland
HRB 18181 Amtsgericht Bonn
Geschäftsführer: Andreas Otto

Tel. +49 (0)228 9727070

Wenn Sie uns per E-Mail unter support@tellie.eukontaktieren, übermitteln Sie uns Ihre E-Mailadresse. Wir verwenden diese E-Mail-Adresse, um Ihnen antworten zu können, sie wird nicht weitergegeben.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Tellie“ werden verschiedene Datenarten verarbeitet. Wenn Sie an einem „Tellie“-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht.

Auch die anfallenden Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet.

Zum technischen Betrieb werden nachfolgende Daten verarbeitet:

IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem Server deaktiviert.

Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht.

Beachten Sie bitte, dass aber der Name von „Online-Meetings“ sowie Datum, Uhrzeit und Dauer des „Online-Meeting“ in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.

Außerdem werden der verwendete Browser, das verwendete Betriebssystem und die Menge der gesendeten Daten verarbeitet.

Diese sog. Logfiles werden von uns nicht weitergegeben, nicht zur personenbezogenen Analyse oder anderweitig verwendet, sondern nur um zu sehen, ob auf unseren Servern alles funktioniert wie es soll. Die Daten werden automatisiert nach 4 Wochen gelöscht.

Umfang der Verarbeitung

Bei der Nutzung der Video- oder Audiomeetings über unsere Apps oder über meet.tellie.eu speichern wir Ihre Video- und Audiodaten nicht. Die Video- und Audio-Daten und bei der Nutzung der eingebauten Chatfunktion auch textuelle Informationen werden nur während der Dauer der Anwendung von Tellie erhoben und auf unseren Servern verarbeitet.

Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. WebRTC bietet allerdings (noch) keine Möglichkeit, Videochats mit mehreren Personen Ende-zu-Ende zu verschlüsseln. Das bedeutet: Auf dem Transportweg bzw. im Netzwerk ist der Videochat verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber theoretisch einsehbar. Praktisch tun wir das selbstverständlich nicht.

Der Videoserver speichert die IP-Adressen Ihrer Zugriffe in Logfiles. Diese nutzen wir nur, um technische Probleme lösen zu können. Eine personenbezogene Auswertung führen wir nicht durch, die Logfiles werden nach 3 Monaten automatisch von unseren Servern gelöscht.

Wir nutzen einen von uns selbst gehosteten sog. STUN Server für die Kommunikation zwischen Clients hinter einer Firewall. Auf diese Weise findet keine Weitergabe von Daten an Dritte statt.

Ihre Daten werden auf unseren eigenen Servern in einem Rechenzentrum in Deutschland verarbeitet. Das Rechenzentrum ist nach ISO 27001 für bankensichere IT-Anwendungen zertifiziert und setzt nach den entsprechenden Normen die notwendigen Sicherheitsmaßnahmen um.

Rechtsgrundlagen der Datenverarbeitung

Für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage.
Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Video-Konferenzen“.

Soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO.

Empfänger / Weitergabe von Daten

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Es gibt davon Ausnahmen, und zwar wenn

• Sie Ihre nach Art.6 Abs. 1 S.1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art.6 Abs. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe nach Art.6 Abs.1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht,
• dies gesetzlich zulässig und nach Art.6 Abs. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist. Das ist dann der Fall, wenn wir Ihre Daten mit dem von uns eingesetzten Zahlungsdienstleister austauschen.

Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende am „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.wir