Data protection information of the Federal Office for Radiation Protection (BfS) for the event “International Workshop on Studies of Uranium Miners and Uranium Processing Workers” in May 2023

The responsible handling of personal data is a top priority for the Federal Office for Radiation Protection (BfS). The BfS would like you to know which data are collected as well as when and how they are used. The BfS has taken technical and organisational measures in order to ensure that the relevant data protection regulations are observed.

In the context of the event “International workshop on studies of uranium miners and uranium processing workers” which will take place on 23–25 May 2023, personal data of the participants will be processed, and images and (possibly) video recordings (including sound) will be made. Below, we inform you about the nature and purposes of the processing of personal data, the legal basis, and your rights.

 

1 Responsible body for data processing
2 Data protection officer at the BfS
3 Visiting the website
4 For what purpose do we process your personal data?
5 Legal basis
6 Storage duration
7 Recipients of the personal data
8 Transfer to third country
9 Services used/social media presences
10 Existence of automated decision-making
11 What are your rights?

 

1. Responsible body for data processing

The responsible body (Article 4, para. 7 GDPR) is the 

Federal Office for Radiation Protection
President Dr Inge Paulini
Willy-Brandt-Strasse 5
38226 Salzgitter

Phone: +49 (0) 3018 333-0
Fax: +49 (0) 3018 333-1885
Email: ePost@bfs.de

 

2. Data Protection Officer at BfS

Questions on data protection matters can be addressed to our data protection officer: 

Adina Inan
Willy-Brandt-Straße 5
38226 Salzgitter

Phone: +49 (0) 3018 333-1410
Fax: +49 (0) 3018 333-1415
Email: datenschutzbeauftragte@bfs.de

 

3. Visiting the website

The BfS operates the following domain for the event:
https://uraniumminers.bfs-internationalworkshop-muc.de/
This website will provide the public with information about the event.

 

4. For what purpose do we process your personal data?

  • Visit the event website
  • Online registration on the registration website
  • Processing of personal data in the context contacting us
  • Processing of personal data in the context of ticket booking via EVENTIM.Light
  • Processing of personal data within the framework of the event
    • If you contact us via our contact form or the aforementioned website, your details, including the contact data you provide (title, name, email address, telephone number, and other personal data you provide in your message), will be stored and processed by us for the purpose of processing the enquiry and providing feedback.
    • If you contact us via the email address provided by us, the personal data transmitted with the email will be stored and processed for the purpose of communication with you.
  • Social media presences serve the purpose of public relations.

The picture and video recordings made during the event will be used for the following purposes:

  • Making the recordings available to the participants
  • Internal image database or image archive
  • Use in the BfS internal network (Intranet)
  • BfS print media
  • Public coverage of the event
  • Public relations work
  • Use on the BfS website
  • Publication in social media
  • Sharing of photographs with the press and media

 

5. Legal basis 

The legal basis for processing for the aforementioned purposes may be your consent (Article 6,para. 1, sentence 1a GDPR), serve the fulfilment of a contract (Article 6,para. 1, sentence 1b GDPR), or be necessary for the fulfilment of a legal obligation (Article 6,para. 1, sentence 1c GDPR); this depends on the context. The BfS processes your data for the technical provision of the website on the basis of Article 6,para. 1a in conjunction with Article 32,para. 1 of Regulation (EU) 2016/679 General Data Protection Regulation (GDPR), Article 6,para. 1e,para. 2, 3 GDPR in conjunction with Section 3 Federal Data Protection Act (BDSG) (task of public relations). The purpose is to ensure the proper operation of the website, (in particular for the implementation of appropriate technical and organisational measures), to fulfil legal obligations, to provide an attractive, technically functioning, high-performance, and user-friendly website, and to ensure the system security of the website (ultimately for the implementation of the event and publication).

The processing is carried out in accordance with Article 6,para. 1e GDPR in conjunction with Section 3 BDSG. In addition, processing is carried out on the basis of Article 6,para. 1a GDPR (i.e. on the basis of your consent).

 

6. Storage duration: How long do we store the image and video recordings?

The personal data as well as image and video recordings will be kept for as long as is necessary for the aforementioned purposes. They may be kept (e.g. to secure copyright legal claims by proving original recordings or for reasons of contemporary historical documentation). In the event of publication, the recordings may be published for as long as the respective publication media, articles, or contributions are publicly accessible.

 

7. Recipients of the personal data

Within the authority, access to your data is given to those offices that need it to fulfil the aforementioned purposes. The website is hosted by a contractor commissioned by the BfS (ITZBund Dienstsitz Bonn, Bernkasteler Straße 8, 53175 Bonn). This is a data processor of the BfS, Article 28,para. 1 GDPR.

Beyond this, the BfS will pass on your data only if it is obliged or authorised to do so by law or by a court decision (e.g. in the event of attacks on the internet infrastructure for legal or criminal prosecution). Any further disclosure to third parties will not take place without your consent.

 

8. Transfer to third countries

The BfS will not transfer your personal data to countries outside the EU or the EEA or to international organisations.

 

9. Services used/social media presences

The BfS is active in social networks in order to inform users about the services and information services provided by the BfS. If you wish, you can communicate directly with the BfS via the respective platform. The BfS social media channels thus complement the web presences of the BfS and, if you prefer these platforms, offer you an alternative means of communication.

All services on the website can be accessed via an external link because all social media channels can be accessed by visitors to the website only via an external link. The websites of the BfS do not use plug-ins or other interfaces that the respective networks offer for embedding their services on websites.

As soon as you view the respective BfS social media profile in the respective network, the terms and conditions and data processing guidelines of the respective operators shall apply. In the BfS social media presences, the BfS processes the data of users only insofar as they contact and communicate with the BfS (e.g. via comments or direct messages).

Purpose and legal basis 
The legal basis for the processing of the data is Article 6,para. 1a GDPR in conjunction with Section 3 BDSG in connection with public relations work in order to inform users about the services and information services offered by the BfS. The processing of your personal data is necessary for the purpose of using the social media platform (Article 6,para. 1c GDPR)

Recipients of the personal data

The recipient of the personal data of the comment or direct message is the respective social media platform.

The BfS uses a social media management tool for Twitter, YouTube, and Instagram to perform editorial tasks (recording and responding to citizens’ enquiries, reacting to posts, direct messages, and comments, and publishing articles). Temporary data storage necessarily takes place within the framework of the use of the tools. The storage takes place on a BfS server, which is located in the EU and includes: Profile and account name and picture, content of the request, the number of accounts the profile is following, number of accounts following the profile, and the latest messages. The data are stored for six months and then deleted. The personal data you provide must be processed for the purpose of processing your request.

Transfer to third country
When using Twitter, Instagram, and YouTube, personal data are transferred to the US. This transfer takes place on the basis of Article 49,para. 1, sentence 1a GDPR.

Storage duration
Comments that you make under posts by the BfS in the social networks or that address the BfS are stored by the respective network until you delete them yourself.
The BfS deletes private messages from you after three years beginning with the end of the calendar year in which the message was sent to the BfS.
The BfS has no influence on the data processing by the third-party providers of the social networks. The BfS is not responsible for the data processing of these companies based in the US.

The following applies to the social media channels used by the BfS:

Twitter

The BfS uses the technical platform and services of Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. for the short message service (https://twitter.com). The data controller for individuals living outside the US is Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland. The Federal Office for Information Security (BSI) would like to point out that you use the Twitter short message service and its functions on your own responsibility. Information about which data are processed by Twitter and for what purposes can be found in the privacy policy of Twitter: https://twitter.com/privacy.

Instagram: Social network

Provider: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland;
Website: www.instagram.com;
Privacy Policy: help.instagram.com/519522125107875;
For the personalisation of adverts: www.facebook.com/login.php;
General information about adverts: www.facebook.com/ads/about/.

YouTube: Video portal

Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland;
Website: www.youtube.com;
Privacy policy: policies.google.com/privacy;
Personalisation of advertising settings: adssettings.google.com/anonymous;
Personalisation of privacy settings: myaccount.google.com/intro/privacycheckup.

Mastodon: Social network

Provider: Mastodon gGmbH, Mühlenstr. 8a, 14167 Berlin
Website: https://joinmastodon.org/de/about
Privacy Policy: https://social.bund.de/terms

 

Other services

EVENTIM.light

For ticket ordering, we work together with EVENTIM.light.

CTS EVENTIM AG & Co. KGaA
Contrescarpe 75 A
28195 Bremen
E-Mail: service@eventim-light.de
Tel.: +49 (0)40 – 555 558 826

Note: If you access the EVENTIM.light website, EVENTIM.light is responsible for data processing. Data protection information: https://www.eventim-light.com/de/privacy-policy.

For the purpose of transmitting ticket orders and with regard to the collection and use of personal data of users of EVENTIM.light, the BfS and CTS EVENTIM jointly act as the responsible body for data processing with respect to data protection regulations.

Personal data is collected in accordance with the ticket order process. After completion of a ticket order, the personal data will be transmitted to the BfS for event planning and management.

The legal basis for this processing is your consent regarding the fulfilment of a contract according to Article 6,para. 1 lit. a GDPR and Article 6,para. 1 lit. b GDPR.

The BfS receives the data from EVENTIM.light but does not transmit it to third parties.

Your personal data will only be stored for as long as is necessary to achieve the above-mentioned purposes.

You are entitled to all data protection rights according to Article 17 et seq. GDPR, insofar as they concern the processing of personal data at the BfS.

Cisco-Webex

The following is to inform you about the processing of your personal data when using the video conferencing systems.

Webex is a service of Cisco International Limited (hereinafter Cisco), which has its registered office at 9-11 New Square Park, Bedfont Lakes, Feltham, England TW14 8HA, United Kingdom.

Note: If you access the Webex website, Cisco is responsible for data processing. However, accessing the website is necessary only to download the software for the use of Webex.

You can also use Webex if you enter the respective meeting ID and, if applicable, further access data for the meeting directly in the Webex app.

If you do not want to or cannot use the Webex app, the basic functions can also be used via a browser version, which you can also find on the Webex website.

Purpose of the processing

We use the Webex tool to conduct telephone conferences, online meetings, video conferences, and/or web seminars (hereinafter collectively referred to as “online meetings”).

What personal data are processed?

When using Webex, different types of data are processed. The scope of the data also depends on the information you provide before or during participation in an online meeting.

The following personal data are subject to processing:

  • Information about the user: First name, last name, telephone (optional), email address, password (if single sign-on is not used), profile picture (optional), division (optional)
  • Meeting meta-data: subject, description (optional), participant IP addresses, device/hardware information
  • For recordings (optional): MP4 file of all video, audio, and presentation recordings, M4A file of all audio recordings, and text file of the online meeting chat.
  • When dialling in via telephone: Incoming and outgoing call number, country name, and start and end time. If necessary, further connection data such as the IP address of the device can be saved.
  • Text, audio, and video data: You may have the opportunity to use the chat, question, or poll functions in an online meeting. In this respect, the text entries you make are processed in order to display them in the online meeting and, if necessary, to record them. In order to enable the display of video and the playback of audio, data from the microphone and any video camera of your end device will be processed accordingly for the duration of the meeting. You can switch off or mute the camera or microphone yourself at any time via the Webex apps.

In order join an online meeting or enter the meeting room, you must at least provide the details of your name.

To what extent are personal data processed?

We use Webex to conduct online meetings. If we want to record online meetings, we will tell you transparently in advance and – where necessary – ask for your consent. The fact of the recording is also shown to you in the Webex app.

If it is necessary for the purposes of logging the results of an online meeting, we will log the chat content. However, this will usually not be the case.

In the case of web seminars, we may also process questions asked by web seminar participants for the purposes of recording and following up on web seminars.

If you are registered as a Webex user, reports of online meetings (meeting meta-data, telephone dial-in data, questions and answers in web seminars, and survey function in web seminars) can be stored at Webex for up to one month.

The possibility of software-based attention monitoring (attention tracking) that exists in online meeting tools such as Webex is deactivated.

Automated decision-making in the sense of Article 22 GDPR is not used.

Legal basis of the processing of your personal data

If you use Webex in the context of the BfS Uranium Miners Workshop, the legal basis for processing your personal data depends on the context:

Article 6,para. 1b GDPR insofar as the meetings are held in the context of contractual relationships.

If there is no contractual relationship, the legal basis is Article 6,para. 1e GDPR in conjunction with Section 2 of the Act on the Establishment of a Federal Office for Radiation Protection and Section 3 BDSG.

Participation in this video conferencing tool can also take place through your consent in accordance with Article 6,para. 1a GDPR.

Disclosure of your data to third parties

Personal data processed in connection with participation in online meetings will not be disclosed to third parties (except to Cisco with whom an order processing agreement has been concluded). Cisco necessarily obtains knowledge of the aforementioned data collected precisely for the purpose of using Webex according to the arrangements provided for in our order processing agreement with Cisco.

Because Cisco is based in the UK, processing of personal data takes place outside the EU or EEA (third country). However, this refers to the processing of contractual data only. Other personal data, in particular that of the meeting participants, are processed exclusively on servers in the EU.

We have concluded an order processing contract with Cisco that complies with the requirements of Article 28 GDPR. Furthermore, EU standard contractual clauses were concluded.

Duration of storage of your personal data

Your personal data will be stored only for as long as is necessary to achieve the aforementioned purposes.
The data protection notices of Cisco that apply beyond this can be viewed here: https://www.cisco.com/c/de_de/about/legal/privacy-full.html

 

OpenStreetMap:
Provider: https://www.openstreetmap.org/about/

 

10. Existence of automated decision-making, including profiling

As a matter of principle, we do not use automated decision-making in accordance with Article 22 GDPR for the establishment and implementation of the business relationship. If we use these procedures in individual cases, we will inform you about this separately if this is required by law. We do not process your data with the aim of automatically assessing certain personal aspects.

 

11. What are your rights?

If your personal data is processed, you are a “data subject” within the meaning of the GDPR. Subject to any statutory restrictions and exceptions to the contrary (e.g. in particular under Sections 34–36 BDSG or Sections 6b–f European Accessibility Act (BFSG)), you are entitled to the following rights when dealing with the BfS as the responsible party:

Right to information Article 15 GDPR
You can request information on whether the BfS processes personal data about you. If this is the case, you have a right of access to this personal data as well as to further information related to the processing.

Right of rectification Article 16 GDPR
If your personal data is not (or is no longer) accurate or incomplete, you may request that this data be corrected and, if necessary, completed.

Right of deletion or limitation Article 17, 18 GDPR
If the legal requirements are met, you can request the deletion of your personal data (Article 17 GDPR) or the restriction of the processing of this data (Article 18 GDPR).

Right of data transferability Article 20 GDPR
Under the conditions of Article 20 GDPR, you are entitled to demand that the BfS provide you with the personal data that you have provided to the BfS in a structured, common, and machine-readable format. However, according to Article 20,para. 3, sentence 2 GDPR, this right cannot be exercised if the data processing serves the performance of public tasks.

Right of objection Article 21 GDPR
You may also object to the processing of your personal data by BfS at any time for reasons arising from your particular situation. This right exists if your personal data is processed on the basis of Article 6,para. 1e, f GDPR for direct marketing, scientific or historical research, or statistical purposes. If the legal requirements are met, the BfS will subsequently no longer process your personal data.

Right to revoke the declaration of consent under data protection law
If you have consented to the processing of your data (Article 6,para. 1a), you have the right to revoke your consent at any time. For this purpose, please send an email to strahlenschutzforum@bfs-strahlenschutz.de. The revocation takes effect only for the future (i.e. the revocation will not affect the lawfulness of the processing carried out on the basis of the consent until the revocation).

Right of appeal to supervisory authority
Without prejudice to any other administrative or judicial remedy, a data subject (you) shall have the right to lodge a complaint with a supervisory authority – in particular in the member state of your residence – if you consider that the processing of your personal data by the BfS violates the GDPR. The supervisory authority of the Federal Office for Radiation Protection is:

Federal Commissioner for Data Protection and Freedom of Information (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telephone: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
Email: poststelle@bfdi.bund.de

Please note, this privacy policy statement has been translated from German. For legal purposes, reference is made to the German version.

Last updated: February 2023

 

Datenschutzhinweise des Bundesamtes für Strahlenschutz (BfS) zur Veranstaltung „International Workshop on Studies of Uranium Miners and Uranium Processing Workers“ im Mai 2023

Für das Bundesamt für Strahlenschutz (BfS) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Das BfS möchte, dass Sie wissen, wann welche Daten erhoben und wie sie verwendet werden. Das BfS hat technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden.

Im Zusammenhang mit der Veranstaltung „International workshop on studies of uranium miners and uranium processing workers“ vom 23.-25. Mai 2023 werden personenbezogene Daten der Teilnehmenden verarbeitet, Bild- und ggf. auch Videoaufnahmen (einschl. Ton) erstellt. Nachfolgend informieren wir Sie über die Art und Zwecke der Verarbeitung personenbezogener Daten, über die Rechtsgrundlagen und Ihre Rechte.

 

1 Verantwortliche Stelle für die Datenverarbeitung

2 Behördliche Datenschutzbeauftragte im BfS

3 Besuch der Website

4 Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

5 Rechtsgrundlage

6 Speicherdauer

7 Empfänger der personenbezogenen Daten

8 Übermittlung an Drittland

9 Eingesetzte Dienste / Social Media Präsenzen

10 Bestehen einer automatisierten Entscheidungsfindung

11 Welche Rechte haben Sie?

 

1. Verantwortliche Stelle für die Datenverarbeitung

Verantwortlich (Art. 4 Abs. 7 DSGVO) ist das

Bundesamt für Strahlenschutz
Präsidentin Dr. Inge Paulini
Willy-Brandt-Straße 5
38226 Salzgitter

Telefon: +49 (0) 3018 333-0
Fax: +49 (0) 3018 333-1885
Email: ePost@bfs.de

 

2. Behördliche Datenschutzbeauftragte im BfS

Fragen in datenschutzrechtlichen Angelegenheiten können Sie an unsere behördliche Datenschutzbeauftragte richten:

Adina Inan
Willy-Brandt-Straße 5
38226 Salzgitter

Telefon: +49 (0) 3018 333-1410
Fax: +49 (0) 3018 333-1415
Email: datenschutzbeauftragte@bfs.de

 

3. Besuch der Website

Das BfS betreibt für die Veranstaltung folgende Domain:

https://uraniumminers.bfs-internationalworkshop-muc.de/

Auf dieser Internetseite wird die Öffentlichkeit rund um die Veranstaltung informiert.

 

4. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten?

  • Besuch der Webseite der Veranstaltung
  • Online-Anmeldung auf der Anmelde-Webseite
  • Verarbeitung von personenbezogenen Daten im Rahmen der Kontaktaufnahme
  • Verarbeitung von personenbezogenen Daten im Rahmen der Ticketbuchung über EVENTIM.Light
  • Verarbeitung von personenbezogenen Daten im Rahmen der Durchführung der Veranstaltung
    • Sofern Sie mit uns über unser das Kontaktformular oder die o.g. Webseite in Kontakt treten, werden Ihre Angaben einschließlich der von Ihnen anzugebenden Kontaktdaten (Anrede, Namen, E-Mail Adresse, ggf.
      Telefonnummer, weitere personenbezogene Daten, die Sie uns in Ihrer Nachricht mitteilen) zwecks Bearbeitung der Anfrage und Rückmeldung bei uns gespeichert und verarbeitet.
    • Sofern Sie mit uns über die von uns bereitgestellte E-Mail-Adresse in Kontakt treten, werden die mit der E-Mail übermittelten personenbezogenen Daten zwecks Konversation mit Ihnen gespeichert und verarbeitet.
  • Social Media Präsenzen dienen dem Zweck der Öffentlichkeitsarbeit.

Die Bild- und Videoaufnahmen während der Veranstaltung werden zu den folgenden Zwecken verwendet:

  • Bereitstellung der Aufnahmen für die Teilnehmenden
  • Interne Bilddatenbank bzw. Bildarchiv
  • Verwendung im BfS-internen Netzwerk (Intranet)
  • BfS-Printmedien
  • Öffentliche Berichterstattung über die Veranstaltung
  • Öffentlichkeitsarbeit
  • Verwendung auf BfS-Webseite
  • Veröffentlichung in sozialen Medien
  • Weitergabe von Bildaufnahmen an die Presse und Medien

 

5. Rechtsgrundlage

Rechtsgrundlage der Verarbeitung zu den o.g. Zwecken kann zum einen Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) sein, der Erfüllung eines Vertrages dienen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein (Art. 6 Abs. 1 Satz 1 lit. c DSGVO), dies hängt vom Kontext ab. Das BfS verarbeitet Ihre Daten zur technischen Bereitstellung der Website auf Basis von Art. 6 Abs. 1 lit. a in Verbindung mit Art. 32 Abs. 1 der Verordnung (EU) 2016/679 Datenschutz-Grundverordnung (DSGVO), Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO in Verbindung mit § 3 BDSG (Aufgabe der Öffentlichkeitsarbeit). Zweck ist die Sicherstellung des ordnungsgemäßen Betriebs der Website, insbesondere zur Umsetzung angemessener technisch-organisatorischer Maßnahmen und der Erfüllung rechtlichen Verpflichtung, und um eine ansprechende, technisch funktionierende, performante und benutzerfreundliche Website zur Verfügung stellen zu können und die Systemsicherheit der Website zu gewährleisten, letztlich zur Durchführung der Veranstaltung nebst Veröffentlichung.

 

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 BDSG. Zusätzlich erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO, also auf Grundlage Ihrer Einwilligung.

 

6. Speicherdauer: Wie lange speichern wir die Bild- und Videoaufnahmen?

Die personenbezogenen Daten, Bild- und Videoaufnahmen werden solange aufbewahrt, wie es zu den vorgenannten Zwecken jeweils erforderlich ist. Sie können aufbewahrt werden, z.B. zur Sicherung von urheberrechtlichen Rechtsansprüchen durch Nachweis von Originalaufnahmen und darüber hinaus aus Gründen zeitgeschichtlicher Dokumentation. Im Fall der Veröffentlichung, können die Aufnahmen solange publiziert werden, wie die jeweiligen Publikationsträger, Artikel oder Beiträge öffentlich zugänglich sind.

 

7. Empfänger der personenbezogenen Daten

Innerhalb der Behörde erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben genannten Zwecke benötigen. Das Hosting der Website erfolgt durch einen vom BfS beauftragten Auftragnehmer (ITZBund Dienstsitz Bonn, Bernkasteler Straße 8, 53175 Bonn). Es handelt sich hierbei um einen Auftragsverarbeiter des BfS, Art. 28 Abs. 1 DSGVO.

Darüber hinaus gibt das BfS Ihre Daten nur weiter, sofern es dazu gesetzlich oder durch Gerichtsentscheidung verpflichtet oder ermächtigt ist, dies beispielsweise im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung. Eine darüberhinausgehende Weitergabe an Dritte findet nicht ohne Ihre Zustimmung statt.

 

8. Übermittlung an Drittland

Das BfS überträgt Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.

 

9. Eingesetzte Dienste / Social Media Präsenzen

Das BfS ist in den sozialen Netzwerken aktiv, um Sie als Nutzerinnen und Nutzer über die Leistungen und Informationsangebote des BfS zu informieren. Falls von Ihnen gewünscht, kann direkt über die jeweilige Plattform mit dem BfS kommuniziert werden. Die Social-Media-Kanäle des BfS ergänzen somit die BfS-eigenen Webpräsenzen und bietet Ihnen, wenn Sie diese Plattformen bevorzugen, eine alternative Möglichkeit der Kommunikation an.

Alle Angebote auf der Website über einen externen Link zu erreichen sind, denn alle Social-Media-Kanäle können von Ihnen als Besucherinnen und Besucher der Website nur über einen externen Link aufgerufen werden. Das BfS verwendet auf seinen Websites keine Plugins oder sonstigen Schnittstellen, die die jeweiligen Netzwerke zur Einbettung ihrer Angebote auf Websites anbieten.

Sobald Sie das jeweilige BfS-Social-Media-Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Das BfS verarbeitet die Daten der Nutzerinnen und Nutzer in den BfS-Social-Media-Präsenzen nur, sofern diese beispielsweise über Kommentare oder Direktnachrichten mit dem BfS in Kontakt treten und kommunizieren.

Zweck und Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 3 BDSG in Verbindung mit der Öffentlichkeitsarbeit, um Sie über die Leistungen und Informationsangebote des BfS zu informieren. Eine Verarbeitung Ihrer personenbezogenen Daten ist zum Zweck der der Nutzung der Social-Media Plattform erforderlich, Art. 6 Abs. 1 lit. c DSGVO

Empfänger der personenbezogenen Daten
Empfänger der personenbezogenen Daten des Kommentares beziehungsweise der Direktnachricht ist die jeweilige Social-Media-Plattform.

Zur redaktionellen Aufgabenerfüllung (Erfassen und Beantworten von Bürgerinnen- und Bürgeranfragen, Reaktion auf Posts, Direktnachrichten und Kommentare, Publizieren von Beiträgen) verwendet das BfS für Twitter, YouTube und Instagram ein Social-Media-Management-Tool. Im Rahmen der Nutzung der Tools erfolgt notwendigerweise eine temporäre Datenspeicherung. Die Speicherung erfolgt auf einem BfS-Server, der seinen Standort in der Europäischen Union hat und umfasst: Profil- und Accountnamen sowie -bild, Inhalt der Anfrage, Anzahl der Follower und der Profile, denen das Profil folgt, sowie neueste Nachrichten. Die Daten werden über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Übermittlung an Drittland
Bei der Verwendung von Twitter, Instagram und YouTube findet eine Übermittlung von personenbezogenen Daten in die Vereinigten Staaten von Amerika statt. Diese Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Speicherdauer
Kommentare, die Sie unter Beiträgen des BfS in den sozialen Netzwerken abgeben beziehungsweise die das BfS adressieren, werden vom jeweiligen Netzwerk jeweils so lange gespeichert, bis Sie sie selbst löschen. Das BfS löscht private Nachrichten von Ihnen nach drei Jahren, beginnend mit Ablauf des Kalenderjahres, in welchem die Nachricht an das BfS gesendet wurde.

Das BfS hat keinen Einfluss auf die Datenverarbeitung durch die Drittanbieter der sozialen Netzwerke. Für die Datenverarbeitung dieser in den Vereinigten Staaten von Amerika ansässigen Firmen ist das BfS nicht verantwortlich.

Für die vom BfS genutzten Social-Media-Kanäle gilt das Folgende:

Twitter
Das BfS greift für den Kurznachrichtendienst auf die technische Plattform und die Angebote der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A. (https://twitter.com) zurück. Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland. Das BSI weist Sie darauf hin, dass Sie den Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/privacy.

Instagram: Soziales Netzwerk
Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland;
Webseite: www.instagram.com;
Datenschutzerklärung: help.instagram.com/519522125107875;

Zur Personalisierung von Werbeanzeigen: www.facebook.com/login.php;
Allgemeines zu Werbeanzeigen: www.facebook.com/ads/about/.

YouTube: Videoportal
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Webseite: www.youtube.com; Datenschutzerklärung: policies.google.com/privacy;
Personalisierung der Einstellungen für Werbung: adssettings.google.com/anonymous;
Personalisierung der Datenschutzeinstellungen: myaccount.google.com/intro/privacycheckup.

Mastodon: Soziales Netzwerk
Anbieter: Mastodon gGmbH, Mühlenstr. 8a, 14167 Berlin
Webseite: https://joinmastodon.org/de/about
Datenschutzerklärung: https://social.bund.de/terms

Sonstige Dienste

EVENTIM.Light

Wir arbeiten für die Ticketbestellung mit EVENTIM.Light zusammen.

CTS EVENTIM AG & Co. KGaA
Contrescarpe 75 A
28195 Bremen
E-Mail: service@eventim-light.de
Tel.: +49 (0)40 – 555 558 826 (Ortstarif)

Hinweis: Soweit Sie die Internetseite von EVENTIM.Light aufrufen, ist EVENTIM.Light für die Datenverarbeitung verantwortlich. Datenschutzinformation: https://www.eventim-light.com/de/privacy-policy

Zum Zwecke der Übermittlung von Ticketbestellungen und im Hinblick auf die Erhebung und Verwendung personenbezogener Daten von Nutzern von EVENTIM.Light fungieren das BfS und CTS EVENTIM als gemeinsam verantwortliche Stelle im Sinne der datenschutzrechtlichen Vorschriften.

Entsprechend der Ticketbestellung werden personenbezogene Daten erhoben. Nach Abschluss einer Ticketbestellung werden die personenbezogenen Daten für die Veranstaltungsplanung und Duchführung an das BfS übermittelt.
Rechtsgrundlage für diese Verarbeitung sind Ihre Einwilligung gem. Art. 6 Abs 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages.

Das BfS empfängt die Daten von EVENTIM.Light übermittelt diese aber nicht an Dritte.

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

Ihnen stehen alle Betroffenenrechte gem. Art. 17 ff. DSGVO zu, soweit Sie die Verarbeitung von personenbezogenen Daten beim BfS betreffen.

Cisco-Webex

Mit den folgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung der Video-Konferenzsysteme.

Webex ist ein Service der Cisco International Limited (nachfolgend Cisco), die ihren Firmensitz in 9-11 New Square Park, Bedfont Lakes, Feltham, England TW14 8HA, United Kingdom hat.

Hinweis: Soweit Sie die Internetseite von Webex aufrufen, ist Cisco für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Webex jedoch nur erforderlich, um sich die Software für die Nutzung von Webex herunterzuladen.

Sie können Webex auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Webex-App eingeben.

Wenn Sie die Webex-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von Webex finden.

Zweck der Verarbeitung
Wir nutzen das Tool Webex, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Seminare (nachfolgend gemeinsam Online-Meetings) durchzuführen.

Welche personenbezogenen Daten werden dabei verarbeitet?
Bei der Nutzung von Webex werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Nutzenden: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmenden-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Webex-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

In welchem Umfang werden die personenbezogenen Daten verarbeitet?

Wir verwenden Webex, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Webex-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Web-Seminaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Web-Seminaren auch die gestellten Fragen von Web-Seminar-Teilnehmenden verarbeiten.
Wenn Sie bei Webex als Nutzende*r registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Web-Seminaren, Umfragefunktion in Web-Seminaren) bis zu einem Monat bei Webex gespeichert werden.
Die in Online-Meeting-Tools wie Webex bestehende Möglichkeit einer softwareseitigen Aufmerksamkeitsüberwachung (Aufmerksamkeitstracking) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten

Nutzen Sie Webex im Rahmen des Uranium Workshops des BfS, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten je nach dem Kontext:

Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden,
sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 2 des Gesetzes über die Errichtung eines Bundesamtes für Strahlenschutz und § 3 BDSG.

Die Teilnahme an diesem Video-Konferenztool kann auch durch Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erfolgen.

Weitergabe Ihrer Daten an Dritte

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden nicht an Dritte (außer an Cisco, mit der ein Auftragsverarbeitungsvertrag geschlossen wurde) weitergegeben. Cisco erhält notwendigerweise Kenntnis von den o.g. Daten, die gerade zum Zwecke der Nutzung von Webex erhoben werden, entsprechend den Regelungen, die im Rahmen unseres Auftragsverarbeitungsvertrages mit Cisco vorgesehen sind.
Da Cisco ihren Sitz in Großbritannien hat, findet eine Verarbeitung von personenbezogenen Daten außerhalb der EU bzw. des EWR (sog. Drittland) statt. Dies bezieht sich jedoch nur auf die Verarbeitung von Vertragsdaten. Die weiteren personenbezogenen Daten, insbesondere die der Meeting-Teilnehmenden werden ausschließlich auf Servern in der EU verarbeitet.
Wir haben mit Cisco einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht. Weiter wurden sog. EU-Standardvertragsklauseln abgeschlossen.

Speicherdauer Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist. Die darüber hinaus geltenden Datenschutzhinweise von Cisco können hier eingesehen werden: https://www.cisco.com/c/de_de/about/legal/privacy-full.html

OpenStreetMap
Provider: https://www.openstreetmap.org/about/

 

10. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist. Wir verarbeiten Ihre Daten nicht mit dem Ziel, bestimmte persönliche Aspekte automatisiert zu bewerten.

 

11. Welche Rechte haben Sie?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie ein „Betroffener“ im Sinne der DSGVO. Ihnen stehen vorbehaltlich entgegenstehender gesetzlicher Einschränkungen und Ausnahmen, wie insbesondere nach §§ 34 – 36 BDSG oder §§ 6b – f BFSG, folgende Rechte gegenüber dem BfS als Verantwortlichem zu:

Auskunftsrecht Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob das BfS personenbezogene Daten von Ihnen verarbeitet. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

Recht auf Berichtigung Art. 16 DSGVO
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

Recht auf Löschung oder Einschränkung Art. 17, 18 DSGVO
Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen.

Recht auf Datenübertragbarkeit Art. 20 DSGVO
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO vom BfS zu verlangen, dass es Ihnen die Sie betreffenden personenbezogenen Daten, die Sie dem BfS bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergibt. Gemäß Art. 20 Abs. 3 Satz 2 DSGVO steht dieses Recht aber dann nicht zur Verfügung, wenn die Datenverarbeitung der Wahrnehmung öffentlicher Aufgaben dient.

Widerspruchrecht Art. 21 DSGVO
Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch das BfS zudem jederzeit widersprechen. Dieses Recht besteht, wenn Ihre personenbezogenen Daten aufgrund von Art. 6 Abs. 1 lit. e), f) DSGVO, zur Direktwerbung, zu wissenschaftlichen oder historischen Forschungs- oder zu statistischen Zwecken verarbeitet werden. Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeitet das BfS in der Folge Ihre personenbezogenen Daten nicht mehr.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sollten Sie in die Verarbeitung Ihrer Daten eingewilligt (Art. 6 Abs. 1 lit. a) haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte senden Sie hierfür eine E-Mail an strahlenschutzforum@bfs-strahlenschutz.de. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt.

Beschwerderecht bei Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht einem Betroffenen (Ihnen) das Recht auf Beschwerde bei einer Aufsichtsbehörde – insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsortes – zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch das BfS gegen die DSGVO verstößt. Aufsichtsbehörde des Bundesamtes für Strahlenschutz ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
E-Mail: poststelle@bfdi.bund.de

Stand: Februar 2023