Datenschutz Leitlinie und allgemeine Datenschutzerklärung

1 Allgemeines
Wir sind als IHK Akademie München und Oberbayern gGmbH einer der größten Anbieter von beruflicher Weiterbildung in Oberbayern. Wir begleiten engagierte Menschen in ihrer beruflichen Weiterentwicklung und unterstützen als Partnerin der Wirtschaft die Unternehmen in der Personalentwicklung und Qualifizierung ihrer Mitarbeiter. Unsere Veranstaltungen finden in München sowie in ganz Oberbayern statt.

2 Leitlinie zum Datenschutz
Wir als Geschäftsleitung verabschieden hiermit folgende Datenschutzleitlinie als Bestandteil unserer Firmenpolitik zur Einhaltung des Datenschutzes in unserem Unternehmen. Der Bereich Digitalisierung und IT-Services der IHK für München und Oberbayern unterstützt unseren Geschäftszweck insbesondere bei Speicherung, Verarbeitung und Selektion von personenbezogenen Daten. Es werden nur personenbezogene Daten erhoben und verarbeitet, die für den Zweck angemessen und erheblich sind. Diese werden unter Beachtung der dafür geltenden Aufbewahrungsfristen wieder gelöscht. Unsere personenbezogenen Daten, die personenbezogenen Daten unserer Kunden, sowie die von uns genutzten IT-Systeme werden in ihrer Verfügbarkeit in allen Bereichen so gesichert, dass die zu erwartenden Stillstands-/Ausfallzeiten toleriert werden können. Fehlfunktionen und Unregelmäßigkeiten in Daten und IT-Systemen sind nur in geringem Umfang und nur in Ausnahmefällen akzeptabel (Integrität). An die Sicherstellung der Vertraulichkeit von Daten stellen wir die höchsten Ansprüche. Wir tragen den Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Bundesdatenschutzgesetzes (BDSG) Rechnung und streben ein dem Geschäftszweck und der Bedeutung der personenbezogenen Daten bzw. der Datenverarbeitung angemessenes Datenschutzniveau an. Die Wahrung der gesetzlichen Bestimmungen zum Datenschutz und die Einhaltung von Verpflichtungen (Verschwiegenheitspflicht, Vertraulichkeitspflicht, Pflicht zum Schutz personenbezogener Daten etc.) sind für unser Unternehmen wichtig und von großer Bedeutung. Mitarbeiter/-innen sowie externe Dienstleister (bspw. Trainer/-innen) werden stets in Bezug auf den Datenschutz verpflichtet. Diese Verpflichtungen gelten zudem auch für die Zeit nach einem etwaigen Ausscheiden aus unserem Unternehmen, bzw. der Beendigung des Vertragsverhältnisses mit dem externen Dienstleister. Unser Unternehmen ist jederzeit bestrebt, das Prinzip der Datensparsamkeit anzuwenden. Personenbezogene Daten werden zum frühestmöglichen Zeitpunkt bzw. nach Zweckerfüllung so schnell wie möglich gesperrt und gelöscht.

3 Schutzziele und Sicherheitsziele
Die einzuhaltenden Schutz- und Sicherheitsziele sind:

  • Schutz vor Zugriff auf vertrauliche Informationen, auf personenbezogene Kundendaten und auch personenbezogene Daten unseres Unternehmens
  • Dokumentation der IT-Systeme und der Software
  • Dokumentation der wertschöpfenden und allgemeinen Prozesse im Unternehmen
  • Sicherstellung der Integrität der personenbezogenen Daten
  • Gewährleistung gesetzlicher Vorgaben im Rahmen der Datenhaltung und Datenverarbeitung
  • Einhaltung und Optimierung von Qualitätsstandards

4 Allgemeine Datenschutzerklärung
4.1 Verantwortlichkeit

Verantwortlich für den Datenschutz ist die IHK Akademie München und Oberbayern gGmbH, Orleansstr. 10-12, 81677 München, vertreten durch den Geschäftsführer Herrn Dr. Stefan Loibl.
Sie erreichen uns telefonisch unter: +49 89 5116-0 oder per E-Mail: info@ihk-akademie-muenchen.de

Als verantwortliche Stelle ergreifen wir alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.

4.2 Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen: Datenschutzbeauftragter der IHK Akademie München und Oberbayern gGmbH E-Mail: Kontakt.datenschutz@ihk-akademie-muenchen.de

4.3 Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten von Mitarbeiter/-innen, Trainer/-innen und Kunden unseres Unternehmens, die natürliche Personen sind und für Daten von natürlichen Personen, die als Vertreter oder Mitarbeiter/-innen juristischer Personen in Kontakt mit uns stehen. Sie umfasst ebenso Besucher unserer Website und Personen, die sich bspw. für den Bezug unseres Newsletters registrieren lassen.

4.4 Verarbeitung von Daten

Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen Angaben wie Name, Adresse, Telefonnummer oder E-Mail-Adresse. Die Datenverarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Verpflichtungen. Daten von Interessenten verarbeiten wir zur Wahrung unserer berechtigten Interessen bzw. zur Anbahnung eines Vertrages.
In bestimmten Fällen benötigen wir weitere Angaben wie z. B. Ihren Namen und Ihre Adresse, damit wir Ihre Anfrage bearbeiten oder die gewünschten Dienstleistungen erbringen können. Diese weitergehenden personenbezogenen Daten werden nur erfasst und gespeichert, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, einer Registrierung, einer Bewerbung als Mitarbeiter/-innen (auch freiberufliche Mitarbeiter/-innen, Honorarkräfte etc.) oder als potentieller Lieferant machen. Um unsere vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit weiteren Unternehmen zusammen. Hierzu gehört bspw. die IHK München und Oberbayern als Dienstleister für die Informationssicherheit.

4.5 Weitergabe personenbezogener Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben, wenn dies zum Zwecke der Durchführung der Tätigkeiten erforderlich ist oder wenn Sie zuvor in die Weitergabe eingewilligt haben. Diese Dritten dürfen die Daten nicht zu anderen Zwecken verwenden. Wir geben persönliche Daten über Kunden nur bekannt, wenn wir dazu gesetzlich oder durch eine gerichtliche Entscheidung verpflichtet sind oder wenn die Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder zu schützen. Dies gilt in gleicher Weise für die Speicherung der Daten. Die Bekanntgabe der Daten erfolgt nicht zu wirtschaftlichen Zwecken.

4.6 Speicherung, Löschung

Die Löschung gespeicherter personenbezogener Daten erfolgt grundsätzlich nach Ablauf der gesetzlichen Aufbewahrungsfristen. Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und es keine anderweitige Rechtsgrundlage gibt, die uns zur weiteren Aufbewahrung der personenbezogenen Daten berechtigt. Die Löschung von personenbezogenen Daten erfolgt außerdem, wenn die enthaltenden Informationen zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Sprechen gesetzliche Aufbewahrungsvorschriften gegen eine Löschung, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung (Sperrung). Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen. Für den Fall, dass die Löschung nicht oder nur mit unverhältnismäßigem Aufwand realisierbar ist, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung.

4.7 Auskunft, Information und Berichtigung

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Auf schriftliche Anfrage informieren wir Sie gerne über die zu Ihrer Person gespeicherten Daten.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht von uns gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen die Kommunikation über den Postweg empfehlen. Sollten Ihre Angaben nicht oder nicht mehr zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung, sofern dies gesetzlich vorgeschrieben ist.

4.8 Einschränkung der Verarbeitung personenbezogener Daten

Sie haben das Recht, aus einem der folgenden Gründe eine Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten zu verlangen:

  • Wenn die Richtigkeit Ihrer personenbezogenen Daten von Ihnen bestritten wird und wir die Möglichkeit hatten, die Richtigkeit zu überprüfen.
  • Wenn die Verarbeitung nicht rechtmäßig erfolgt und Sie statt der Löschung eine Einschränkung der Nutzung verlangen.
  • Wenn wir Ihre Daten nicht mehr für die Zwecke der Verarbeitung benötigen, wir diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen.
  • Wenn Sie Widerspruch eingelegt haben, bis zur Klärung, ob Ihre Interessen überwiegen.

4.9 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.

4.10 Widerspruchsrecht, Kontaktmöglichkeit, Beschwerde

Sie können jederzeit Ihre Zustimmung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch uns widerrufen. Auch wenn Sie Fragen zu unserem Datenschutzkonzept oder Berichtigungs- und Löschungswünsche in Bezug auf Ihre Daten haben, können Sie uns diese gerne per E-Mail an Kontakt.datenschutz@ihk-akademie-muenchen.de senden. Sie sind auch berechtigt, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. (https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

4.11 Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.

5 Open Badge
Bezeichnung der Verarbeitung

Open Badges ist ein System digitaler Zertifikate oder Lernabzeichen, das von der Mozilla Foundation und der MacArthur Foundation gemeinsam entwickelt wurde. Zur Speicherung nutzen wir Lösungen und Technologien der OTC Cloud der Deutschen Telekom, T-Systems International GmbH mit Sitz in Frankfurt.

Verarbeitung von personenbezogenen Daten

Wir verarbeiten die Daten, um für Sie ein Badge erstellen zu können und Ihnen dieses auch dauerhaft zur Verfügung stellen zu können. Die Daten sind daher zwingend für die Vergabe und das dauerhafte Vorhalten von Badges als digitales Zeugnis-Äquivalent für Seminar-Absolventen erforderlich. Erhobene Daten sind hierbei insbesondere:

  • Vorname und Nachname des Badge-Empfängers
  • E-Mail-Adresse des Badge-Empfängers
  • IP-Adresse und Zeitpunkt des Users beim Abruf eines Badges
  • Seminar- und Badge-ID
Wir verarbeiten die Daten aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a) DSGVO. Die Daten werden grundsätzlich in europäischen Rechenzentren verarbeitet.

Speicherung, Löschung, Widerspruch

Wir speichern Ihre Daten solange Sie bei uns einen aktiven Account betreiben. Wenn Sie diesen Account löschen oder der Account aus einem anderen Grund geschlossen wird, löschen wir alle vorliegenden Daten, soweit einer Löschung keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen. Darüber hinaus können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir die betreffenden Daten ebenfalls umgehend.

6 Webinar, Blended-Learning Seminar, Web-Sitzung, Video- und Audio-Live-Streaming
Nachfolgende Informationen sind ergänzend zu den bereits o.g. Informationen.

Bezeichnung der Verarbeitung
Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zu einem Webinar (Web-Seminar), Web-Sitzung oder Video- und Audio-Live-Streaming für IHK Akademie. Für Webinare aus dem virtuellen Klassenzimmer setzt die IHK Akademie im Rahmen einer Auftragsverarbeitung mehrere virtuelle Systeme ein. Um Webinare oder Web-Sitzungen durchführen zu können, müssen Sie sich hierzu anmelden und einen Namen (es muss nicht Ihr richtiger Name sein) angeben.

Bei Stream von „Teilnehmer für Teilnehmer“ verpflichten sich die streamenden Teilnehmer nur datenschutzkonforme Systeme zu verwenden und die personenbezogenen Daten datenschutzkonform zu verarbeiten.

Verarbeitung von personenbezogenen Daten

Ihre Daten werden dafür erhoben und verarbeitet, um das jeweilige Webinar, virtuelles Seminar oder virtuelle Sitzung organisieren und durchführen zu können; weitere Zwecke können das Zeigen und gemeinsames Bearbeiten von Dokumenten/Präsentationen‎ sein. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Desweitern können folgende Daten verarbeitet werden:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Profilbild (optional),
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Abhängig vom Einzelfall erfolgt die Verarbeitung Ihrer Daten auf einer der folgenden Rechtsgrundlagen:
Durchzuführende Sitzung als gesetzliche Pflichtaufgabe
  • Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit. c), Abs. 3 lit. ‎b) DSGVO‎.
Durchzuführende Sitzung oder Konferenz als Aufgabe im öffentlichen Interesse
  • Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit. e), Abs. 3 lit. ‎b) DSGVO‎.
Webinar auf vertraglicher Basis (soweit diese nicht den Aufgaben im öffentlichen Interesse unterfallen)
  • Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertrag bzw. Vorvertrag) oder Art. 6 Abs. 1 lit. c) i.V.m. Art. 6 Abs. 3 Satz 1 lit. b) DSGVO.
Im Rahmen von Weiterbildungsveranstaltungen können Unterrichtseinheiten live im sogenannten „Virtuellen Klassenzimmer“ oder von „Teilnehmern für Teilnehmer“ gestreamt werden.
  • Die Rechtsgrundlage für die Nutzung von Video- und Audio- Livestreaming ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse (Interesse an der Durchführung des Lehrgangs)).
Soweit personenbezogene Daten von Beschäftigten der IHK Akademie verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Die Funktion Video- und Audioaufzeichnung sowie der Einsatz von Funktionen, die für eine Sitzung nicht notwendig sind, verwenden wir nur auf der Rechtsgrundlage einer Einwilligung der Betroffenen gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligungserklärung wird im Vorfeld eingeholt.

Weitergabe personenbezogener Daten

Ihre personenbezogenen Daten werden übermittelt an:
  • Eine Übermittlung Ihrer Daten von der IHK Akademie an Dritte findet nur statt, wenn wir gesetzlich hierzu verpflichtet sind oder Sie vorab in die Datenübermittlung eingewilligt haben.
  • ggf. mit der Organisation und Durchführung eines Webinars, Meetings, Sitzung oder einer Konferenz betrauten Dienstleister und deren Subunternehmer.
  • Übermittlung an Dritte: gesetzliche Pflicht oder Einwilligung
  • Auftragsverarbeiter: die mit Organisation eines Webinars, Meetings, Sitzung oder einer Konferenz betrauten Dienstleister und deren Subunternehmer.
Übermittlung von personenbezogenen Daten an ein Drittland
Je nach eingesetztem Dienstleister können unsererseits personenbezogene Daten an einen Subunternehmer des Auftragsverarbeiters mit Sitz in einem Drittland übermittelt werden. Die Übermittlung wird auf Standardvertragsklauseln (SCC) als geeignete Garantien gestützt.

Speicherung, Löschung, Widerspruch
Teilnehmerdaten werden zweckgebunden für die Verwaltung und Organisation eines Webinars, Sitzung oder einer Konferenz verarbeitet und gelöscht, sobald der Zweck für die Verarbeitung weggefallen ist. Die Datenlöschung erfolgt unter ‎Beachtung der gesetzlichen ‎Aufbewahrungsfristen, bezogen auf den ‎Schriftwechsel nach sechs Jahren, bezogen auf die ‎Rechnungsstellung ‎nach zehn Jahren.

Bei einer Einwilligung können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen.

6.1 Nutzung von „YuLinc“

Wir nutzen das Tool „YuLinc“ um Live Online-Seminare durchzuführen.
Anbieter ist netucate system GmbH aus Bad Homburg in Deutschland.
Wir haben hierzu einen Vertrag zur Auftragsverarbeitung mit dem Serviceanbieter IHK Akademie Digital GmbH abgeschlossen. Informationen zur Datenverarbeitung bei netucate ist einsehbar unter https://www.netucate.com/datenschutz sowie https://www.netucate.com/die-datenschutzfreundliche-alternative.
Alle Speicherorte der netucate sind in Deutschland und zusätzlich zum Schutz vor dem Zugriff fremder Behörden bei Deutschen Unternehmen. Die von netucate genutzten Systeme und Dienstleister sind alle durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert.

6.2 Nutzung von „GoToMeeting“ und „GoToWebinar“

Wir nutzen das Tool „GoToMeeting“ und „GoToWebinar“ um Live Online-Seminare durchzuführen.
Anbieter ist LogMeIn Ireland Limited. logMeIN setzt Subunternehmer ein, die in Drittsaaten (u.a. in USA) sind.
Die entsprechenden Datentransfers sind über SCC mit Zusatzsicherungen („SCC plus“) hinsichtlich Haftung, Transparenz und erweiterten Informationspflichten abgesichert und einsehbar unter www.logmeininc.com/trust.

6.3 Nutzung Zoom

Wir nutzen das Tool „Zoom“ um Live Online-Seminare durchzuführen.
Anbieter von „Zoom“ ist Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113.
Informationen zur Datenverarbeitung bei Zoom-Nutzung ist einsehbar unter https://zoom.us/de-de/privacy.html sowie https://zoom.us/docs/de-de/privacy-and-security.html Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.Wenn Sie bei „Zoom“ als Benutzer registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

6.4 Livestream Audio (mit und ohne Video) von „Teilnehmer für Teilnehmer“

Zweck des Livestreamings ist es, Teilnehmern, die nicht Vor-Ort anwesend sein können, eine virtuelle Teilnahme zu ermöglichen. Hierzu wird eine Einwilligungserklärung im Vorfeld eingeholt.
Die Streamenden-Teilnehmer verpflichten sich nur datenschutzkonforme Systeme zu verwenden und die personenbezogenen Daten datenschutzkonform zu verarbeiten.

6.5 Nutzung von virtuellem Klassenzimmer mit TriCAT spaces

Wir nutzen das Tool „TriCAT spaces“ um im virtuellen Klassenzimmer Lehrgänge, Zertifikatskurse und Seminare durchführen zu können. Diensteanbieter ist TriCAT GmbH aus Ulm in Deutschland, Lise-Meitner-Str. 13, 89081 Ulm, E-Mail: info@tricat.net GmbH; Webseite: https://tricat-spaces.net.
Die Datenschutzerklärung von TriCAT ist einsehbar unter https://tricat-spaces.net/datenschutzerklarung/.
Werden Dokumente von Dozenten in die Mediathek geladen, können diese von anderen Dozenten eingesehen werden. Es wird darauf hingewiesen, dass diese Dokumente urheberrechtlich geschützt sind (Urheberrechtsgesetz).

7 Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 11.01.2021

Hat Ihnen diese Seite gefallen? Dann teilen Sie den Link Ihren Freunden mit.