Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Plattform. Nachstehend informieren wir Sie ausführlich über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten und klären Sie über die Ihnen als betroffene Person zustehenden Rechte auf.
Wir behalten uns das Recht vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Bei einem erneuten Besuch unserer Plattform gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung. Die jeweils aktuelle Version der Datenschutzerklärung kann jederzeit auf unserer Plattform abgerufen, abgespeichert und ausgedruckt werden.
Bezüglich der verwendeten Begrifflichkeiten (z.B. personenbezogene Daten, Verantwortlicher) verweisen wir auf die Definitionen der Datenschutzgrundverordnung (DSGVO).
I. Name und Anschrift des Verantwortlichen
Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
DIHK-Gesellschaft für berufliche Bildung – Organisation zur Förderung der IHK-Weiterbildung gGmbH
Vertreten durch die Geschäftsführer: Katrin Böing, Sören Brune und Dr. Oliver Heikaus
Holbeinstraße 13 – 15
53175 Bonn
Tel.: (0049 2 28) 6205-101
Fax: (0049 2 28) 6205-200
E-Mail: datenschutz@wb.dihk.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Scheja & Partners GmbH & Co. KG
Rechtsanwalt Boris Reibach
Adenauerallee 136
53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partner.de/kontakt/kontakt.html
II. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung
DIHK-Gesellschaft für berufliche Bildung – Organisation zur Förderung der IHK-Weiterbildung gGmbH (im Folgenden „wir“) erheben und verwenden personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie im Rahmen der Buchung von Veranstaltungen erforderlich ist, Sie eine Einwilligung erteilt haben oder die Verarbeitung der Daten durch eine gesetzliche Regelung erlaubt ist.
2. Rechtsgrundlage der Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung widerrufen. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck, widerrufen Sie Ihre Einwilligung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
4. Empfänger der erhobenen Daten / Datenübermittlung
Empfänger der über unsere Plattform erhoben Daten sind primär wir als verantwortliches Unternehmen. Darüber hinaus haben allenfalls Auftragsverarbeiter (Webhoster, IT-Dienstleister etc.) Zugriff auf die über unsere Plattform erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren Auftragsverarbeitern schließen, gewährleistet. Bei einer Buchung einer Veranstaltung durch Sie, geben wir Ihre Daten auch an die IHK als Veranstalter der konkreten Veranstaltung weiter. Soweit weitere Empfänger Ihre Daten erhalten, weisen wir bei der konkreten Verarbeitung darauf hin.
Teilweise werden Ihre Daten an eine andere Stelle übermittelt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist.
Sofern kein Angemessenheitsbeschluss der Europäischen Kommission für das Drittland vorliegt, wirken wir vor der Weitergabe der Daten durch den Abschluss entsprechender Vereinbarungen mit den Empfängern, welche regelmäßig auf Basis der EU-Standardvertragsklauseln getroffen werden, auf ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR hin.
5. Analyse des Öffnungs- und Nutzungsverhaltens von Newslettern
Soweit Sie uns Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO gegeben haben, verarbeiten wir Ihre personenbezogenen Daten teilweise automatisiert, mit dem Ziel bestimmte persönliche Aspekte zu bewerten (Profiling). Wir analysieren Ihr Öffnungsverhalten unserer Nachrichten, um nachvollziehen zu können, welche Inhalte für Sie besonders interessant sind und um somit sicherstellen zu können, dass wir Ihnen zukünftig nur solche Informationen übermitteln, die für Sie auch interessant sind.
Hierfür verarbeiten wir folgende Ihrer Daten:
- E-Mail-Adresse
- Öffnungsverhalten
- Vorname
- Nachname
Soweit Sie uns Ihre Einwilligung erteilt haben, Ihre Einwilligung können Sie jederzeit widerrufen. Dann werden Ihre personenbezogenen Daten nicht weiter auf der Basis der Einwilligung verarbeitet. Allerdings berührt der Widerruf nicht die Rechtmäßigkeit solcher Verarbeitungen, die bereits vor Widerruf auf der Basis der Einwilligung erfolgt sind. Diese bleiben auch nach dem Widerruf rechtmäßig. Wir speichern Ihre personenbezogenen Daten nur, solange dies für die Erfüllung der zuvor dargestellten Zwecke erforderlich ist oder solange Sie die Einwilligung nicht widerrufen haben.
6. Datensicherheit
Wir sichern unsere Plattform und sonstigen Systeme durch umfassende technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Diese Maßnahmen unterliegen einer ständigen Überprüfung und Verbesserung, um einen aktuellen Stand der Technik zu gewährleisten.
III. Datenverarbeitung bei Nutzung unserer Plattform und Buchung von Veranstaltungen
1. Verwendung von Cookies und weiteren Technologien
Wir verwenden auf unserer Plattform keine Cookies.
Google Tag Manager
Wir setzen auf unserer Plattform den Google Tag Manager ein. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird. Dies ist technisch erforderlich, um nachfolgende optionale Dienste (z. B. Matomo) einsetzen zu können. Dabei werden aggregierte Daten über die Tag-Auslösung gesammelt.
Der Google Tag Manager ist für die genannten Zwecke technisch unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG), die Folgeverarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Matomo
Um unsere Website stetig verbessern zu können, nutzen wir das statistische Auswertungstool „Matomo“ (ehemals „Piwik“). Damit können wir die Nutzung unserer Website analysieren und diese mit den gewonnenen Statistiken regelmäßig verbessern. Das hat den Vorteil, dass wir unsere Website für Sie als Nutzerin oder Nutzer noch interessanter gestalten können. Wir verwenden Matomo ohne Cookies und ohne Fingerprinting. Es werden lediglich die Logdateien (siehe Ziffer III. 2.) unserer Website in regelmäßigen Zeitabständen in Matomo eingelesen.
Wir können hierdurch für uns Statistiken zu folgenden Punkten erstellen:
- Aufgerufene Domain und URL
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Art des http requests sowie http status code
- Herkunftsseiten (Referrer Website)
- Browsertyp und Browserversion
- Betriebssystem
Die Informationen, die wir damit erheben, speichern wir ausschließlich in Europa. Der von uns bzw. Matomo genutzte Server hat seinen Standort in Frankfurt.
Wir verwenden „Matomo“ zur Wahrung unserer berechtigten Interessen nach Artikel 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen dabei in der Analyse zur Optimierung unserer Website.
Wir verwenden „Matomo“ mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels „Matomo“ von deinem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Soweit Sie nicht möchten, dass wir Ihre Besuche auswerten, können Sie Ihren Webserver so konfigurieren, dass dieser Besuche nicht aufzeichnet bzw. protokolliert, wenn der Do-Not-Track-Header vom Browser des Betroffenen übermittelt wird. Zudem ist hier ein Opt Out aus der Messung möglich: dihkbildungsgmbh.matomo.cloud/index.php?module=CoreAdminHome&action=optOut&language=de
Die Speicherdauer der Rohdaten beträgt höchstens 744 Tage.
2. Datenerhebung und -verwendung bei Buchung von Veranstaltungen
Sie haben die Möglichkeit auf unserer Plattform Veranstaltungen von Drittanbietern zu buchen. Im Rahmen des Buchungsprozesses müssen Sie folgende verpflichtende Angaben machen („Pflichtangaben“):
- Anrede
- Vorname
- Nachname
- Adressdaten
- E-Mail-Adresse
- Zahlungsdaten
- Geburtsdatum
- Geburtsort
Pflichtangaben im Rahmen der Buchung sind mit einem Sternchen gekennzeichnet und sind für den Abschluss der Buchung erforderlich. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Hierzu gehören auch Ihre Zahlungsdaten.
Wir verwenden die von Ihnen mitgeteilten Daten daher zur Vertragsabwicklung und Bereitstellung unserer im Rahmen des Vertrages zu erbringenden Leistungen. Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung eines Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus können Sie folgende freiwillige Angaben machen, die wir zum Zweck der Ausstellung eines Zertifikats und zur Kontaktaufnahme verarbeiten:
- Telefonnummer
Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung unseres Vertrages mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Wir leiten die von Ihnen mitgeteilten Daten an den jeweiligen Anbieter der Veranstaltung (insbesondere IHKs) weiter. Dieser nutzt Ihre Daten, um den Vertrag mit Ihnen zu erfüllen und Ihnen Nachrichten, die die Veranstaltung betreffen zukommen lassen zu können. Wir geben Ihre Daten auch an unsere Auftragsverarbeiter (z.B. Zahlungsdienstleister) weiter, die Ihre Daten ebenfalls ausschließlich für eine interne Verwendung in unserem Auftrag bzw. im Auftrag des jeweiligen Veranstalters nutzen.
Wir speichern zudem Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Buchung, um den Missbrauch unserer Plattform und der darauf angebotenen Veranstaltungen zu verhindern und ggf. begangene Straftaten aufzuklären. Die Speicherung dieser Daten ist daher zu unserer eigenen Absicherung erforderlich. Die Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Nach vollständiger Abwicklung des Vertrages werden Ihre Daten zunächst für die weitere Verwendung gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie nachstehend informieren.
3. Datenverarbeitung im Rahmen der Zahlungsabwicklung
Sofern Sie die von Ihnen ausgewählte Veranstaltung per Rechnung bezahlen möchten, erheben wir von Ihnen folgende Daten:
- Datum und Ort der Veranstaltung
- Anrede, Name und Vorname
- Adressdaten (Straße, PLZ und Ort)
- E-Mail-Adresse
Diese Daten geben wir an die Veranstalter der von Ihnen ausgewählten Veranstaltung (insbesondere IHKs) zum Zwecke der Zahlungsabwicklung weiter. Von dieser erhalten Sie dann eine entsprechende Rechnung. Die Daten werden nach der Verarbeitung gelöscht.
4. Datenerhebung bei Nutzung unseres Bots
Wir setzen auf unserer Plattform einen Bot ein, der Ihnen dabei behilflich ist, die passende Veranstaltung zu finden.
Soweit Sie mit unserem Bot kommunizieren, verarbeiten wir von Ihnen folgende personenbezogenen Daten:
- User ID
- Room-ID
- (Last View) Timestamp
- Suchbegriff
Die Verarbeitung dient der Beantwortung Ihrer Suchanfrage. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach einem Jahr gelöscht. Nach dem Ablauf der Speicherfrist anonymisieren wir Ihre Daten.
5. Datenverarbeitung bei Nutzung des ISA-Skills für Amazon Alexa
Sie haben die Möglichkeit per Sprachbefehl nach Weiterbildungskursen und Lehrgängen zu suchen sowie Buchungsanfragen zu stellen. Dafür müssen Sie zunächst über ein Amazon Benutzerkonto verfügen und den ISA-Skill in Ihrer Alexa App oder per Sprachbefehl aktivieren.
Nach Spracheingabe gegenüber dem Alexa Gerät wandelt Amazon Ihren Sprachbefehl in Text um und speichert die daraus erkennbaren Suchbegriffe in der Amazon Web Service Cloud.
Lediglich diese Suchbegriffe sowie eine alphanumerische User-ID, welche von Amazon zufällig erstellt wird und uns keinerlei Rückschlüsse auf Ihr Amazon Benutzerkonto ziehen lassen, werden an uns weitergeleitet. Nach Abgleich des Suchbegriffes mit unserer Veranstaltungsdatenbank wird an Amazon die auf Ihre Suchanfrage passende Antwort in Textform zurückübermittelt. Dort wird der Text wiederum in eine akustische Sprachausgabe umgewandelt und über Ihr Alexa Gerät abgespielt.
Sie haben zusätzlich die freiwillige Option die E-Mail-Adresse Ihres Amazon-Benutzerkontos in dem ISA-Skill freizugeben, damit Ihnen anschließend die gesuchten Informationen zusammengefasst zukommen können bzw. Ihre konkrete Buchungsanfrage mit Ihrer E-Mail-Adresse an den Veranstaltungskontakt weitergeleitet wird. Dafür müssen Sie zunächst in der Amazon Alexa App zur Nutzung Ihrer E-Mail-Adresse einwilligen.
Für unseren ISA-Skill für Alexa werden ausschließlich personenbezogene Daten verarbeitet, die technisch notwendig sind, um das Spracheingabe-Angebot umzusetzen.
Das sind die
- zufällige alphanumerische User-ID, die Amazon Ihnen bei Aktivierung des Skills zuweist
- Anzahl der Aufrufe des Skills
- Anfragen an den Skill
- Antworten des Skills
Im Falle Ihres ausdrücklichen Wunsches wird darüber hinaus die
- E-Mail-Adresse
verarbeitet, um Ihnen Informationen zuzusenden und Buchungsanfragen durchzuführen.
Wir können Ihnen die Suchbegriffe in Textform und vor allem die zufällige alphanumerische User-ID nicht zuordnen. Keinesfalls erhalten wir Zugriff auf Ihre Sprachaufzeichnung oder auf Ihr bestehendes Amazon Benutzerkonto. Die Speicherung der nutzerbezogenen Daten erfolgt ausschließlich pseudonymisiert innerhalb Ihres Amazon Alexa Accounts. Es werden darüber hinaus auch keine sonstigen technischen Nutzungsdaten wie z. B. Datum oder Dauer des Aufrufs von unserer Seite erhoben oder gespeichert.
Soweit wir in dem vorstehend beschriebenen Umfang Ihre Daten verarbeiten, sind wir hierzu gemäß Art. 6 Abs. 1 lit. b DSGVO berechtigt, da dies zur Erfüllung Ihrer Anfrage erforderlich ist, bzw. im Falle Ihrer freiwilligen Angabe gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Bereitstellung des Dienstes erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TDDG.
Ihre User-ID wird für eventuelle weitere Anfragen an ISA gespeichert während der ISA-Skill in Alexa für Sie aktiviert ist. Nach Deaktivierung ist diese Ihnen nicht mehr zuzuordnen. Bei jeder zukünftigen Skill Aktivierung wird Ihnen eine neue zufällige User-ID zugewiesen.
Für die Verarbeitung personenbezogener Daten durch Amazon verweisen wir auf die Datenschutzbestimmungen von Amazon:
https://www.amazon.de/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ
6. Datenverarbeitung im Rahmen der Badge Ausstellung
Sie können sich nach dem erfolgreichen Abschluss eines IHK-Lehrgangs ein Badge ausstellen lassen, um diesen auf Ihren Social-Media-Kanälen oder Business-Media Kanälen einzubinden. Soweit Sie ein Badge erhalten möchten, können Sie dies bei der IHK beantragen, die den von Ihnen besuchten Lehrgang ausgerichtet hat. Diese wird uns Ihren Namen, Ihre E-Mail-Adresse und das Vergabedatum, sowie bei Bedarf das Ablaufdaten, übermitteln, damit wir das Badge für Sie erstellen und Ihnen per E-Mail einen Downloadlink zusenden können. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Gültigkeit des Badges abläuft oder Sie eine Löschung beantragt haben.
7. Kontaktaufnahme über E-Mail
Auf unserer Plattform halten wir aufgrund von gesetzlichen Vorschriften Angaben bereit, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen. Dies umfasst vor allem unsere E-Mail-Adresse. Soweit Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Wir verwenden die von Ihnen übermittelten personenbezogenen Daten jedoch ausschließlich für die Bearbeitung Ihrer konkreten Anfrage. Die angegebenen Daten werden stets vertraulich behandelt.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Nehmen Sie Kontakt mit uns auf, so können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
8. Versand von weiteren Informationen
Ihre Angaben können in einem Customer-Relationship-Management System (sog. CRM System) oder einem anderen Organisationstool für Kundendaten gespeichert werden, soweit Sie dem nicht widersprochen haben. In diesem Fall speichern wir Ihre Kontaktadresse, um Ihnen auf postalischen oder elektronischem Wege Informationen zu ähnlichen Lehrgängen oder Dienstleistungen zukommen zu lassen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Daten sobald die von uns verfolgten Zwecke erfüllt wurden oder sobald Sie der Verarbeitung widersprochen haben und keine gesetzlichen Aufbewahrungspflichten bestehen. Im letzteren Fall löschen wir die Daten nach dem Ablauf der gesetzlichen Aufbewahrungspflicht.
9. Verlinkung auf unsere Facebook Fanpage
Wir binden einen Link zu unserer Facebook Fanpage auf dieser Webseite ein. Informationen zur Datenverarbeitung auf unserer Facebook Fanpage können Sie hier entnehmen.
Das darüberhinausgehende Angebot von Facebook wird maßgeblich von Meta gestaltet und bereitgestellt. Wir haben keinen Einfluss auf Gestaltung, Inhalt und Funktion. Bitte beachten Sie, dass Meta möglicherweise eigene Cookies auf Ihrem Endgerät außerhalb unseres Einflussbereichs installieren bzw. personenbezogene Daten erheben. Bitte informieren Sie sich insoweit direkt bei Meta insbesondere Im Hinblick auf Art, Umfang, Rechtsgrundlage und Speicherdauer.
10. Drittdienste
Wir nutzen für unsere Plattform Google Firebase, Dialogflow und Cloud Functions als Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verantwortliche Stelle für Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Apps für mobile Geräte und Webseiten. Der Service wird genutzt, um Daten im Backoffice zu verarbeiten und zu speichern. Dialogflow und Cloud Functions unterstützen im Backend die gesamte Konversationslogik des Chatbots. Für die Darstellung des Bot Interfaces nutzen wir zudem Microsoft Azure Bot Services der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA bzw. Der verantwortlichen Stelle für Deutschland Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 Microsoft Ireland Operations Limited.
Rechtsgrundlage für die Verarbeitungen ist Art. 6 Abs. 1 lit f. DSGVO. Wir löschen die Daten, wenn sie für die von uns verfolgten Zwecke nicht mehr erforderlich sind und keine anderweitigen Rechtsgrundlagen, insbesondere gesetzliche oder vertragliche Aufbewahrungsfristen bestehen. In der Regel löschen wir Ihre Daten nach 180 Tagen. Wir löschen die Daten spätestens, wenn sich der Nutzer aus dem System löscht.
11. Drittlandübermittlungen
Die unter II. 11. genannten Dienste werden von Anbietern erbracht, deren Hauptsitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Teilweise ist daher nicht auszuschließen, dass Ihre Daten damit auch in die USA übermittelt werden können. Um auf ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR hinzuwirken, haben wir mit Google und Microsoft entsprechende Vereinbarungen geschlossen, welche die EU-Standardvertragsklauseln einbeziehen. Im Übrigen verweisen wir auf die unter I. 4. aufgenommenen Informationen zur Drittlandübermittlung.
IV. Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, stehen Ihnen als Betroffener i.S. DSGVO folgende Rechte zu:
1. Recht auf Auskunft (Art. 15 DSGVO)
Sie haben zudem das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Sie haben zudem ein Auskunftsrecht bezüglich der folgenden Informationen:
- die Verarbeitungszwecke,
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: alle verfügbaren Informationen über die Herkunft der Daten sowie,
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht Ihnen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht Ihnen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung und/oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Wir haben die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und sind wir als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber uns das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
7. Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zur Ausübung des Rechts auf Widerspruch können Sie sich jederzeit an uns wenden. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung.
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Ihr Kontakt zu uns:
Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an datenschutz@wb.dihk.de oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.