Information zum Datenschutz
Wir möchten Sie nachfolgend über Art und den Umfang der Verarbeitung von personenbezogenen Daten im Zuge unseres digitalen Arbeits- und Wahlkonvents der Vereinigten Großlogen von Deutschland entsprechend Artikel 13 der Datenschutzgrundverordnung (DSGVO) unterrichten.
Angaben zum Verantwortlichen
Vereinigte Großlogen von Deutschland
Bruderschaft der Freimaurer e.V.
Peter-Lenné-Straße 1-3
14195 Berlin
Tel.: +49 (0) 30 – 8614796
Fax: +49 (0) 30 – 862 1164
E-Mail: info@freimaurer.org
Angaben zum Datenschutzbeauftragten:
Herr Arndt Halbach von der GINDAT GmbH
Wetterauer Str. 6, 42897 Remscheid
Mail: datenschutz@freimaurer.org
Tel. 02191 / 909 430
Angaben zur Verarbeitung von personenbezogenen Daten, Zwecke sowie Kategorien von Empfängern von personenbezogenen Daten
Im Zuge Ihre Anmeldung zum Konvent sowie im weiteren Verlauf während des Konvents, werden von Ihnen auf unterschiedliche Art und Weise personenbezogene Daten verarbeitet, die nachfolgend näher beschrieben werden.
(1) Anmeldung zum Konvent über das Online-Formular
Für die Anmeldung zum Konvent ist eine Registrierung über ein Online-Formular erforderlich.
Folgende Daten werden dabei verarbeitet:
Vorname und Nachnahme des Anmelders, dessen Amt, die Loge sowie eine Mobil-Nr. und Mailadresse
Stimmberechtigter Teilnehmer, Amt (MvSt./LM)
Ggf. Vertreter / Vollmacht
Vorname und Nachname des stimmberechtigten Teilnehmers
Ihre Daten benötigen wir für die Registrierung zum Konvent, zur Bestätigung Ihrer Anmeldung und Teilnahme, zur Kommunikation über unser Video Tool sowie zwecks Durchführung einer ordnungsgemäßen Wahl.
(2) Empfänger von personenbezogenen Daten
Im erforderlichen Umfang werden Ihre Anmeldedaten an die nachfolgenden Dienstleister weitergegeben
Rapidmail GmbH, Wenzingerstr. 21, 79106 Freiburg im Breisgau – Zwecks Durchführung der Anmeldebetätigungen und der Zusendung weiterer Informationen über das Konvent.
Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn – Zwecks Durchführung der Videokonferenz digital über das Tool – Zoom X One.
Polyas GmbH, Marie Calm Str. 1-5, 34131 Kassel – Zwecks Durchführung der digitalen Wahlhandlungen Voting System.
Bei unseren Dienstleistern handelt es sich um Auftragsdatenverarbeiter, mit denen zur Gewährleistung des Datenschutzes und der Sicherheit Ihrer Daten, ein den Grundsätzen des Artikel 28 DSGVO entsprechender Auftragsverarbeitungsvertrag geschlossen wurde.
Ihre Daten werden nicht an Dritte weitergegeben.
Unsere Dienstleister verarbeiten im Zuge der Nutzung Ihrer Tools durch Sie weitere Daten, vgl. nachfolgend.
(3) Zoom X One – Online Konferenz Tool für den Konvent
Für die Teilnahme am Konvent per Videokonferenz nutzen wir das Tool Zoom X der Deutschen Telekom. Zoom X erfüllt nach Angaben der Telekom die strengen Bestimmungen der europäischen Gesetzgebung im Bereich Datenschutz und Sicherheit (DSGVO-Konformität). Die Verarbeitung von personenbezogenen Daten findet ausschließlich in Deutschland befindlichen Rechenzentren, welche nach der Norm (ISO) 27001 zertifiziert sind, statt. Ihre Videokonferenz ist daneben durch Zugriffskontrollen, Passwortschutz sowie eine Ende-zu-Ende-Verschlüsselung geschützt. Außenstehende, die keine Einladung erhalten, können nicht an sicheren Videokonferenzen teilnehmen.
Zoom X ermöglicht Ihnen eine umfangreiche Teilnahme an unserem Konvent. Als Teilnehmer können Sie darüber entscheiden, ob Sie Ihre Kamera und Ihr Mikrofon freigeben sowie am Chat teilnehmen möchten.
Es können folgende personenbezogene Daten verarbeitet werden:
– Daten der Nutzer
– Anmeldedaten für den Zoom-Account
– Name und Kontaktdaten des Nutzers z.B. Mailadresse
– Video-, Audio und Textdaten
– Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben
– Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben
– Textbeiträge im Chat, soweit die Chat-Funktion von Ihnen genutzt wird
– Meeting-Daten
– Beginn und Ende (Zeit) der Teilnahme von Personen
– Zeitstempel
– Chat-Status
– Besprechung ID, IP-Adresse sowie Daten zu verwendeten Endgeräten sowie weitere Hardware-Informationen (MAC-Adresse, Geräte-Ids-UUID), Gerätetyp, Betriebssystemtyp Client-Version, Kameratyp, Mikrofon oder Lautsprecher
(4) Polyas Tool für die Wahlhandlung – Voting System
Für die Durchführung des Wahlkonvents nutzen wir das Tool Polyas Live Voting. Diese sichert ein Höchstmaß an Datenschutz und Datensicherheit, hierzu gehört u.a. eine sichere Authentifizierung der Wähler sowie eine verschlüsselte Übermittlung und Speicherung Ihrer Daten entsprechend dem Stand der Technik. Polyas verfügt außerdem über eine Zertifizierung für das Informationssicherheitsmanagement nach ISO 27001.
Grundsätzlich werden folgende Daten verarbeitet:
– Benutzerkennung der Wahlberechtigten (Wähler-ID)
– Erzeugung einmal gültiger Passwörter für den Zugang zum Wahlsystem
– Anonyme Wählerstimme
– Stimmzettel für die Wahl inkl. Kandidaten / Abstimmungsinhalte
Währen des Live Votings dokumentiert der Wahlserver, auf dem die Stimmen eingehen, Informationen zum Log-in-Status der Wähler-IDs. Die Dokumentation beinhaltet einen Zeitstempel, jedoch keine IP-Adresse. Die Wahl selbst ist selbstverständlich geheim, das heißt es ist zu jedem Zeitpunkt ausgeschlossen, dass wir oder der Dienstleister Ihren Stimmzettel und Ihre übrigen Daten einander zuordnen können
Rechtsgrundlage der Datenverarbeitung
Der Verantwortliche nutzt Ihre personenbezogenen Daten ausschließlich zur Durchführung des digitalen Arbeits- und Wahlkonvents 2024. Rechtsgrundlage ist Artikel 6 Abs. 1 b) DSGVO in Verbindung mit den jeweiligen Gesetzes- und Satzungsbestimmungen der VGLvD.
Sollte im Zusammenhang mit der Nutzung Ihrer Daten zwischen uns keine satzungsgemäße Beziehung bestehen, verarbeiten wir Ihre Daten auf Grundlage von Artikel 6 Absatz 1 f DSGVO. Unser berechtigtes Interesse besteht an der effektiven Durchführung des Konvents, welches ohne die Nutzung der von uns bereitgestellten Tools nicht möglich ist.
Soweit im Einzelfall die Voraussetzungen der oben genannten gesetzlichen Rechtsgrundlagen für die Datenverarbeitung nicht gegeben sind, ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Rechtsgrundlage der Datenverarbeitung.
(5) Datenübermittlung in Drittländern
Eine Übermittlung von Daten in ein Drittland (außerhalb der EU oder des EWR) findet grundsätzlich nicht statt. Lediglich in beonderen Fällen verarbeitet Zoom X personenbezogene Daten anteilig außerhalb der EU / des EWR (z.B. zur Bearbeitung von Supportfällen). Für diese Fälle wurden die Standarddatenschutzklauseln der EU-Kommission als geeignete Garantie für ein angemessenes Datenschutzniveau gemäß Artikel 46 Absatz 2 Buchstabe c DS-GVO geschlossen.
(6) Ihre Rechte
Nach den Artikeln 15-21 DSGVO können Sie bei Vorliegen der dort beschriebenen Voraussetzungen die nachfolgenden Rechte in Bezug auf die bei uns verarbeiteten personenbezogenen Daten geltend machen.
Sie können Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeitenden personenbezogenen Daten verlangen.
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu.
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling (Artikel 21 DSGVO).
(7) Dauer der Speicherung Ihrer Daten
Ihre Daten werden nur solange gespeichert, wie es für die Durchführung des digitalen Konvents und der damit zusammenhängenden Entscheidungen erforderlich ist und keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungspflichten bestehen.
Die Löschung Ihrer Anmeldedaten zum Konvent und zur Wahl werden nach Ablauf von drei Monaten nach Abschluss der Wahlprüfung, spätestens aber nach rechtskräftiger Entscheidung über die Anfechtung der Wahl, datenschutzkonform gelöscht.
Das gilt ebenso für die Daten, die bei POLYAS gespeichert sind.
Ihre Daten bei unserem Dienstleister Rapidmail werden lediglich bis zur Beendigung des Konvents gespeichert und sodann zeitnah gelöscht.
Ihre Zugangsdaten zur Zoom-Sitzung während des Konvents werden nach Beendigung des Konvents zeitnah gelöscht. Die kommunikationsbezogenen Meta-Daten werden gelöscht, sobald die Speicherung nicht mehr für die Erbringung oder Aufrechterhaltung des Dienstes erforderlich sind. Kommunikationsinhalte (Chats) werden zeitnah nach Ablauf des Konvents gelöscht, es sei denn, dass eine längere Speicherung für Zwecke der Protokollierung von satzungsrelevanten Beiträgen erforderlich ist. Im Falle einer Aufzeichnung in der Zoom-Cloud, ist vorgesehen, dass die Daten innerhalb von 40 Tagen endgültig gelöscht werden.
(8) Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat nach Art 77 DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung sie betreffender personenbezogener Daten gegen die DSGVO verstößt. Für und zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Tel.: +49 30 13889 – 0
E-Mail: mailbox@datenschutz-berlin.de