Mit diesen Datenschutzhinweisen kommt die Universität Düsseldorf bei der Verarbeitung personenbezogenen Daten durch die Videokonferenzplattform "Cisco WebEx" durch das Unternehmen "Cisco Systems" ihrer Informationspflicht gemäß Artikel 13 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Ergänzende Informationen sind der Datenschutzerklärung der HHU zu entnehmen (https://www.uni-duesseldorf.de/home/footer/datenschutz.html ).

Die Datenschutzhinweise von Cisco Systems finden Sie unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Personenbezogene Daten sind diejenigen Informationen, die eine Identifizierung einer Person möglich machen. Neben direkten Angaben zur Person, wie Name, Geburtsdatum oder Telefonnummer, sind dies auch Daten über persönliche Merkmale, Überzeugungen oder Beziehungen, die den Rückschluss auf eine bestimmte Person ermöglichen.

Hinsichtlich der weiteren verwendeten Begriffe, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Kontaktdaten

Verantwortlich für die Verarbeitung ist die Universität Düsseldorf, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts.

Sie wird durch die Rektorin Prof. Dr. Anja Steinbeck vertreten.

Kontaktdaten des Verantwortlichen

Heinrich-Heine Universität Düsseldorf

Universitätsstr. 1

40225 Düsseldorf

Tel.: 0211 81-10000

www.hhu.de


Technischer Ansprechpartner für WebEx

Zentrum für Informations- und Medientechnologie

Herr Frank Hommes

Heinrich-Heine Universität Düsseldorf

Universitätsstr. 1

40225 Düsseldorf

Tel.: 0211 81 15478

www.zim.hhu.de

Kontaktdaten der Stabsstelle Datenschutz

Die behördliche Datenschutzbeauftragte der Heinrich-Heine-Universität erreichen Sie postalisch unter oben angegebener Adresse des Verantwortlichen oder wie folgt:

E-Mail: datenschutz@hhu.de

Tel.: 0211/81 – 13060

https://www.hhu.de/die-hhu/organisation-und-gremien/die-zentrale-universitaetsverwaltung-zuv/stabsstellen-der-hhu/stabsstelle-datenschutz

Angaben zu den verarbeiteten personenbezogenen Daten

Im Rahmen der Nutzung von WebEx an der Universität Düsseldorf werden personenbezogene Daten von Ihnen zu folgenden Zwecken erhoben und verarbeitet:

1. Für die Nutzung des Dienstes werden folgende Daten verarbeitet:

  • Name und Vorname

  • E-Mail-Adresse

2. Für die Nutzung von Webex Meetings, Webex Events, Webex Support, und Webex Training können von Cisco folgende Daten verarbeitet werden:

Kategorie personen- bezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Registrierungsinformationen

  • Name

  • E-Mail-Addresse

  • Passwort (

  • Öffentliche IP-Adresse

  • Browser

  • Telefonnummer (freiwillig)

  • Postanschrift (optional)

  • Avatar (optional)

  • Abrechnungsdaten

  • Registrierung des Kunden für den Service

  • Anzeigen der Avatar-Identität des Kundenbenutzers für andere Benutzer

  • Teilnahme an Verbesserungen am Service und an anderen Cisco-Produkten und -Services

  • Unterstützung anbieten

Host- und Nutzungsinformationen

  • IP Adresse

  • Benutzeragentenkennung

  • Hardwaretyp

  • Betriebssystemtyp und -version

  • Client-Version

  • IP-Adressen entlang des Netzwerkpfads

  • MAC-Adresse des Endpunkts (sofern zutreffend)

  • Serviceversion

  • Ergriffene Maßnahmen

  • Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)

  • Anzahl der Sitzungen

  • Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen

  • Zahl der Teilnehmer

  • Hostname

  • Bildschirmauflösung

  • Join-Methode

  • Informationen zu Leistung, Fehlerbehebung und Diagnose

  • Zum genaueren Verständnis, wie der Service verwendet wird

  • Diagnostik technischer Probleme

  • Durchführung von Analysen und statistische Analysen in aggregierter Form, um die technische Leistung des Service zu verbessern

  • Antworten auf Kundenanfragen

Benutzergenerierte Informationen

  • Besprechungs- und Anrufaufzeichnungen

  • Hochgeladene Dateien

Angeboten im Service als optionale Komponenten, zu denen das Aufzeichnen von Besprechungen und die gemeinsame Nutzung von Dateien gehören


Im Rahmen von Support anfragen, sogennanten Technical Support Assistance (TAC) können folgende Daten verarbeitet werden:

Kategorie personenbezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Informationen zum TAC-Support

  • Name

  • E-Mail-Addresse

  • Telefonnummer des Mitarbeiters, der zum Öffnen der Serviceanforderung bestellt wurde

  • Authentifizierungsinformationen (ohne Passwörter)

  • Informationen zum Zustand des Systems

  • Registrierungsdaten zu Softwareinstallationen und Hardwarekonfigurationen

  • Fehlerverfolgungsdateien

  • Unterstützung anbieten

  • Überprüfung der Qualität des Support-Service

  • Durchführen einer Analyse der Servicelösung durch


Unsere Nutzer haben neben der Lizenz für Webex Meetings auch eine Lizenz für Webex Teams. Hier können folgende Personenbezogenen Daten bei Cisco anfallen:

Cisco Webex Teams:

Kategorie personen- bezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Registrierungsinformationen

  • Aktivierungscodes

  • Anzeigename

  • E-Mail-Addresse

  • Name

  • Profilbild

  • Passwort

  • Name der Firma

  • Name des Rechnungskontakts

  • Organisations-ID

  • Universelle eindeutige Kennung

  • Registrieung des Kunden für den Service

  • Anzeigen der Avatar-Identität des Kundenbenutzers für andere Benutzer

  • Teilnahme an Verbesserungen am Service und an anderen Cisco-Produkten und -Services

  • Unterstützung anbieten

  • Anzeigen der Avatar-Identität des Kundenbenutzers für andere Benutzer

  • Benachrichtigung über Funktionen und Updates

  • Nachvollziehbarkeit, wie der Dienst verwendet wird

  • Senden von Cisco Marketing-Mitteilungen

  • Authentifizierung und autorisieren auf das Zugriffskonto

Host- und Nutzungsinformationen

  • Gerätename

  • Geolocation

  • IP Adresse

  • Benutzeragentenkennung

  • Betriebssystemtyp und -version

  • Clientversion

  • IP-Adressen entlang des Netzwerkpfads

  • MAC-Adresse

  • Zeitzone

  • Domainname

  • Aktivitätsprotokolle

  • Zum genaueren Verständnis, wie der Service verwendet wird

  • Diagnostik technischer Probleme

  • Durchführung von Analysen und statistische Analysen in aggregierter Form, um die technische Leistung des Service zu verbessern

  • Antworten auf Kundenanfragen

Benutzergenerierte Informationen

  • Raumaktivität (Datum, Uhrzeit, Person und Aktivität)

  • Nachrichten (Inhalt, Absender, Empfänger, Datum, Uhrzeit und gelesene Belege)

  • Geteilter Inhalt (Dateien, Dateinamen, Größen und Typen)

  • Whiteboard-Inhalt

  • Informationen zu Besprechungen und Anrufen (Titel, Einladungsinhalt, Teilnehmer, Link, Datum, Uhrzeit, Dauer und Qualitätsbewertungen)

  • Voicemails

  • Anwesenheit (Benutzerstatus)

  • Aufnahmen

  • Zur Erbringung des Service ist eine wichtige Komponente die Aufzeichnung der Benutzerinteraktionen mit anderen Benutzern.

Gesammelte Informationen im Zusammenhang


  • Geographische Lage

  • Wenn der Kunde die optionale Standortfreigabe aktiviert, erfasst Cisco den geografischen Standort, wenn der Kunde eine Nachricht sendet oder Inhalte in einem Bereich freigibt. Cisco sammelt diese Informationen, damit sie mit anderen Benutzern im Space geteilt werden können.

Cisco Webex Calling

Kategorie personen- bezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Registrierungsinforma-tionen


  • SIP-Identifikation

  • Telefonnummer

  • Durchwahl

  • Direktverbindung

  • Nummer der Mailbox

  • Mailbox PIN

  • Codes zur Geräteaktivierung

  • E-Mail-Adresse

  • Name

  • Profilbild

  • Passwort

  • Registrierung bei Cisco Webex Calling

  • Anrufer-ID anzeigen

  • Benachrichtigung über Funktionen und Updates

  • Zum genaueren Verständnis, wie der Service verwendet wird

  • Senden von Cisco Marketing-Mitteilungen

  • Verbesserungen am Service und an anderen Cisco-Produkten und -Services

  • Aktivierendre Verzeichnisdienste in der Organisation

  • Unterstützung für den Remote-Zugriff

  • Authentifizieren und autorisieren des Zugriffs auf das Konto

  • Anrufe an Benutzer und Orte weiterleiten

  • Internes und externes Wählen zulassen

  • Ermöglichen, IP-Telefone zu aktivieren

  • Voicemail Zugriff

  • Antworten auf Kundenanfragen

Host- und Nutzungsinformationen

  • Gerätename

  • Geolocation

  • IP Adresse

  • Mobiler Typ

  • MAC-Adresse

  • Zeitzone

  • Universelle eindeutige Kennung

  • Domainname

  • Aktivitätsprotokolle

  • Verstehen wie der Service verwendet wird

  • Diagnostizieren von technischen Probleme

  • Analyse und statistische Analysen in aggregierter Form durch, um die technische Leistung des Dienstes zu verbessern

  • Antworten auf Kundenanfragen

Benutzergenerierte Informationen

  • Aufnahmen

  • Mitschriften

  • Sprachnachrichten

  • Bereitstellung des Service, der die Zusammenarbeit zwischen Benutzern an verschiedenen Standorten ermöglicht

  • Bereitstellen von individueller Wartemusik

  • Bereitstellung von Voicemail- und Voicemail-Transkriptionsdiensten

Hinweis: Cisco leitet Audio- und Videoanrufinhalte sowie Bildschirmfreigabeinhalte zwischen Anrufteilnehmern weiter, speichert die Inhalte jedoch nicht.

Cisco Cloud Care

Kategorie personen- bezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Registrierungsinforma-tionen


  • Aktivierungscodes

  • Anzeigename

  • E-Mail-Addresse

  • Name

  • Passwort

  • Name der Firma

  • Name des Rechnungskontakts

  • Organisations-ID

  • Universelle eindeutige Kennung

  • Unterstützung für den Remote-Zugriff

  • Authentifizieren und autorisieren für den Zugriff auf den Service

Host- und Nutzungsin-formationen

  • IP-Addresse


  • Verstehen, wie der Service verwendet wird

  • Diagnostizieren von technischen Probleme

  • Durchführung von Analysen und statistische Analysen in aggregierter Form, um die technische Leistung des Dienstes zu verbessern

  • Antworten auf Kundenanfragen

Cisco Webex App Hub

Kategorie personen- bezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Registrierungsinforma-tionen


  • Aktivierungscodes

  • Anzeigename

  • E-Mail-Addresse

  • Name

  • Passwort

  • Name der Firma

  • Name des Rechnungskontakts

  • Organisations-ID

  • PIN

  • Telefonnummer

  • SIP-Kennung

  • Verzeichniserweiterung

  • Nummer der Voicemail-Box

  • Unterstützung für den Remote-Zugriff

  • Zugriff authentifizieren und autorisieren auf Cisco Webex App Hub

  • Benachrichtigung über Funktionen und Updates

  • Verstehen, wie Cisco Webex App Hub verwendet wird

  • Wenn der Kunde Cisco Webex App Hub verwendet, um einem Space eine Drittanbieter-Integration oder einen Drittanbieter-Bot hinzuzufügen, kann der Drittanbieter Informationen und Inhalte, die mit dem Dienst- oder Anwendungskonto des Kunden zusammenhängen, für Cisco freigeben. Cisco empfängt oder speichert keine Kundenkennwörter für diese Dienste oder Anwendungen von Drittanbietern, obwohl Cisco Authentifizierungs-Token speichert, die mit ihnen verknüpft sind.

Host- und Nutzungsin-formationen

  • Gerätename

  • Geolocation

  • IP Adresse

  • Mobiler Typ

  • MAC-Adresse

  • Zeitzone

  • Universelle eindeutige Kennung

  • Domainname

  • Aktivitätsprotokolle

  • Erbringen des Service

  • Diagnostizieren von technischen Probleme

  • Durchführung von Analysen und statistische Analysen in aggregierter Form durch, um die technische Leistung des Dienstes zu verbessern

  • Antworten Sie auf Kundenanfragen

Technical Support Assistance (TAC)


Kategorie personenbezogener Daten

Arten von personenbezogenen Daten

Zweck der Verarbeitung

Informationen zum TAC-Support

  • Name

  • E-Mail-Addresse

  • Telefonnummer des Mitarbeiters, der zum Öffnen der Serviceanforderung bestellt wurde

  • Authentifizierungsinformationen (ohne Passwörter)

  • Informationen zum Zustand des Systems

  • Registrierungsdaten zu Softwareinstallationen und Hardwarekonfigurationen

  • Fehlerverfolgungsdateien

  • Unterstützung anbieten

  • Überprüfung der Qualität des Support-Service

  • Durchführen einer Analyse der Servicelösung durch


Kategorien von Daten

Die übermittelten personenbezogenen Daten können folgende Datenkategorien betreffen:

  1. Registrierungsinformationen (wie in den obigen Tabellen angegeben)
  2. Host- und Nutzungsinformationen (wie in den obigen Tabellen angegeben)
  3. Benutzergenerierte Informationen (wie in den obigen Tabellen angegeben)
  4. Informationen zum TAC-Support (wie in den obigen Tabellen angegeben)

Rechtsgrundlagen und Zwecke der Verarbeitung

Als Rechtsgrundlage kommt Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 Abs. 1 DSG NRW i. V. m. § 3 Abs. 1 HG NRW zur Anwendung.

Zweck der Verarbeitung ist die Vermittlung einer Lizenz zur Nutzung von Cisco Webex, sowie nach erfolgter Authentifizierung die Rückmeldung an Cisco, dass der Nutzer sich erfolgreich authentifiziert hat.

Rechtsgrundlage für die Übermittlungen personenbezogener Daten

Ihre personenbezogenen Daten, die von der Heinrich-Heine-Universität für die unter 2 genannten Zwecke verarbeitet werden, werden an den Dienstleister Cisco Systems übermittelt. Die Server stehen innerhalb der Europäischen Union.

Die Firma avodaq AG aus Hamburg kann im Zuge von Supportdienstleistungen und Lösung von Nutzerproblemen auf Anfrage die Daten über einzelne Sessions anschauen.

Die Zusammenarbeit mit der Firma Cisco Systems geschieht auf Grundlage eines Vertrages gemäß Art. 28 EU-DSGVO.

Dauer der Verarbeitung/Datenlöschung

Benutzer mit einem aktiven Webex Meetings-Abonnement haben die vollständige Kontrolle darüber, wie lange ihre benutzergenerierten Informationen (z. B. Aufzeichnungen und Dateien, die sie initiieren oder hochladen) auf der Cisco Webex-Plattform gespeichert sind, und können diese generierte Benutzerinformationen von ihrem Konto über die Seite "Meine Webex-Meetings" zu jeder Zeit während der Laufzeit ihres Abonnements löschen.

Wenn ein Nutzer seinen Account löschen möchte, kann er dies über die Selfserviceschnittstelle unter XXX selbst tun. Dabei wird der Nutzer zunächst auf Inaktiv gesetzt und dann nach eine Frist von 7 Tagen automatisch aus dem System bei Cisco Webex gelöscht.

Ihre Rechte als Betroffene/r

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO) . Es gelten die Einschränkungen nach §12 DSG NRW;

  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO);

  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO. Es gelten die Einschränkungen nach §10 DSG NRW;

  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;

  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO;

  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 DSGVO).

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211 38424-0

E-Mail: poststelle@ldi.nrw.de

Gültigkeit dieser Datenschutzhinweise

Wir behalten uns das Recht vor, diese Datenschutzhinweise abzuändern, um sie gegebenenfalls an Änderungen relevanter Gesetze bzw. Vorschriften anzupassen oder Ihren Bedürfnissen besser gerecht zu werden. Diese Datenschutzhinweise gelten in der jeweils zuletzt durch die Universität veröffentlichten Fassung.

  • No labels