Protección de datos Zoom

Información sobre protección de datos conforme al art. 13 y ss. GDPR

1. Responsable 

La empresa responsable de la recopilación y el tratamiento de los datos personas en relación con el uso de la herramienta "Zoom" es Books on Demand GmbH, Tel.: +49 (0)40 - 53 43 35-0, datenschutz@bod.de. 

2. Descripción del tratamiento de datos, fines y tipos de datos

Utilizamos la herramienta "Zoom" para organizar conferencias telefónicas, reuniones en línea, videoconferencias y seminarios web (en lo sucesivo, "reuniones en línea"). Según el tipo y el ámbito de uso de "Zoom", se recogen o tratan distintos tipos de datos.

Se trata, en particular, de

  • Datos personales (por ejemplo, nombre y apellidos, dirección de correo electrónico, foto de perfil)
  • Metadatos de la reunión (por ejemplo, fecha, hora y duración de la comunicación, nombre de la reunión, dirección IP del participante)
  • Datos de dispositivos/hardware (por ejemplo, direcciones IP, direcciones MAC, versión de Clint)
  • Datos de texto, audio y vídeo (por ejemplo, historiales de chat, grabaciones de vídeo, audio y presentaciones)
  • Datos de conexión (por ejemplo, números de teléfono, nombres de países, horas de inicio y fin, direcciones IP)

A continuación le informamos con más detalle sobre el alcance del tratamiento de datos.

Datos necesarios y funciones

Si participa en una reunión en línea como participante interno o externo, recibirá un enlace de acceso del organizador. Al inscribirse en la reunión en línea, deberá introducir su nombre y, si procede, su dirección de correo electrónico. Como participante, puede tomar parte en las reuniones directamente a través del navegador sin necesidad de instalar el cliente Zoom.

La herramienta también recopila datos del usuario que son necesarios para la prestación, el soporte técnico y operativo y la mejora de los servicios prestados. Esto incluye, en particular, datos técnicos sobre sus dispositivos, su red y su conexión a Internet, como dirección IP, dirección MAC, otros identificadores de dispositivo (UDID), tipo de dispositivo, tipo y versión de sistema operativo, versión del cliente, tipo de cámara, micrófono o altavoz, tipo de conexión.

Información voluntaria y funciones

Puede proporcionar más información sobre usted, pero no está obligado a hacerlo. También es libre de utilizar las funciones de chat, preguntas o encuestas durante la reunión en línea. También puede encender y apagar la cámara y el micrófono o silenciarlos usted mismo.

Si utiliza la función de chat, pregunta o encuesta, las entradas de texto que realice se procesarán para mostrarlas en la "reunión en línea" y, si es necesario, para registrarlas. Si enciende la cámara o el micrófono, se procesarán los datos del micrófono de su dispositivo final y de cualquier cámara de vídeo del dispositivo final mientras dure la reunión. Al inicio de las reuniones en línea, la cámara y el micrófono se desactivan de forma predeterminada.

Tenga en cuenta que toda la información que usted u otras personas carguen, proporcionen o creen durante una reunión en línea se procesará al menos mientras dure la reunión. Esto incluye, en particular, mensajes de chat/instantáneos, archivos, pizarras y otra información compartida durante el uso del servicio.

Otras funciones

Si es necesario para registrar los resultados de una reunión en línea, se puede registrar el contenido del chat. Sin embargo, esto sólo se aplica a los chats "públicos" y a los mensajes enviados directamente a los anfitriones. El contenido de los chats privados no se registra.

Si deseamos grabar reuniones en línea, le informaremos de ello con antelación y, si es necesario, le pediremos su consentimiento. Si se realiza una grabación, los participantes de la reunión en línea serán informados de ello por el sistema tanto por vídeo como por audio.

"Zoom" tiene la opción de "monitorización de la atención" basada en software ("attention tracking"). Sin embargo, nosotros no la utilizamos y, por lo tanto, está desactivada.


Encontrará más información sobre el tratamiento de sus datos al utilizar "Zoom", una lista detallada de los datos recogidos y tratados por "Zoom" y la información sobre protección de datos de "Zoom" en: https: //zoom.us/de-de/privacy.html.

3. Base jurídica para el tratamiento de datos

Si participa en una reunión en línea como participante externo, sus datos se procesarán sobre la base del art. 6 párr. 1 p. lit. b. GDPR, siempre que su participación en la reunión en línea sea necesaria para el cumplimiento de un contrato celebrado con usted. Lo mismo se aplica si la reunión en línea es necesaria para la aplicación de medidas precontractuales que se llevan a cabo a petición suya.

Si el tratamiento de datos en relación con el uso de "Zoom" no es necesario para los fines de la relación laboral ni para el cumplimiento de un contrato celebrado con usted o para la aplicación de medidas precontractuales, se lleva a cabo sobre la base del artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro interés legítimo radica aquí en mantener una comunicación independiente de la ubicación, mantener contactos comerciales y prestar los servicios debidos.

Si, al utilizar la herramienta, usted también proporciona voluntariamente información sobre sí mismo o utiliza voluntariamente funciones que no son obligatorias, el procesamiento de datos asociado se lleva a cabo sobre la base de su consentimiento revocable de conformidad con el Art. 6 párr. 1 frase 1 lit. a, 7 GDPR, si procede en conjunción con el Art. 26 párr. 2 BDSG. § Art. 26 párr. 2 BDSG. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Tenga en cuenta que el tratamiento que haya tenido lugar antes de la revocación no se verá afectado por ello.

4. Divulgación de sus datos

No transmitimos sus datos a terceros. Los datos sólo se transmitirán si está previsto expresamente que se transmitan, si usted ha dado su consentimiento expreso previo a la transmisión o si estamos obligados o autorizados a hacerlo por ley. Tenga en cuenta que el contenido de las "reuniones en línea", así como las reuniones personales, se utiliza a menudo para comunicar información a clientes, partes interesadas o terceros y, por lo tanto, está destinado a ser transmitido.

Al procesar sus datos, Zoom Video Communications Inc. nos apoya como proveedor de servicios externo y procesador en el sentido del Art. 28 GDPR. Como procesador, Zoom Video Communications Inc. procesa sus datos estrictamente de acuerdo con las instrucciones y sobre la base de un acuerdo de procesamiento de datos celebrado por separado. El tratamiento de datos también puede tener lugar fuera de la UE o del EEE. Con respecto a estas transferencias de datos, se garantiza un nivel adecuado de protección de datos mediante la decisión de adecuación de la Comisión Europea para los Estados Unidos (Marco de Privacidad de Datos UE-EE.UU.) de conformidad con el art. 45 párr. 1 GDPR, bajo el cual Zoom Video Communications Inc. está certificada. Además, existen cláusulas contractuales tipo de la UE con el proveedor.  

5. Supresión de sus datos

Por principio, sólo procesamos sus datos mientras sean necesarios para los fines para los que se recogieron. Por tanto, sus datos se suprimirán transcurridos 30 días, a menos que el tratamiento o almacenamiento de sus datos sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales. En el caso de obligaciones legales de conservación, la supresión sólo se considerará tras la expiración de la respectiva obligación de conservación.

6. Sus derechos como interesado

De conformidad con el artículo 15 del RGPD, tiene derecho a que el responsable del tratamiento le informe sobre los datos personales que le conciernen y a rectificar los datos incorrectos de conformidad con el artículo 16 del RGPD o a suprimirlos si se aplica uno de los motivos indicados en el artículo 17 del RGPD, por ejemplo, si los datos ya no son necesarios para los fines perseguidos. También tiene derecho a la limitación del tratamiento si se aplica una de las condiciones establecidas en el artículo 18 del RGPD y, en los casos establecidos en el artículo 20 del RGPD, el derecho a la portabilidad de los datos. En los casos en que procesamos sus datos personales sobre la base legal del Art. 6 párrafo 1 frase 1 lit. f GDPR, usted también tiene derecho a oponerse en cualquier momento por razones derivadas de su situación particular. En ese caso, dejaremos de tratar los datos personales, a menos que existan motivos legítimos demostrables para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para el reconocimiento, ejercicio o defensa de reclamaciones legales. Puede hacer valer sus derechos de protección de datos aquí: datenschutz@bod.de

También tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos que le conciernen infringe la normativa de protección de datos. El derecho a presentar una reclamación podrá ejercerse, en particular, ante una autoridad de control del Estado miembro de residencia habitual del interesado o del lugar de la presunta infracción.

7. Responsable del tratamiento y encargado de la protección de datos

Para el cumplimiento de nuestras obligaciones en materia de protección de datos, contamos con el apoyo de nuestro responsable de protección de datos. Los datos de contacto de nuestro responsable de protección de datos son:

datenschutz nord GmbH
Oficina de Hamburgo
Sechslingspforte 2
22087 Hamburgo
E-Mail: office@datenschutz-nord.de