Datenschutz
Informationen zur Nutzung von Microsoft 365
- 1. Bezeichnung der Verarbeitungstätigkeit
- 2. Name und Kontaktdaten des Verantwortlichen
- 3. Kontaktdaten des Datenschutzbeauftragten
- 4. Zwecke und Rechtsgrundlagen der Verarbeitung
- 5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- 6. Übermittlung von personenbezogenen Daten an ein Drittland
- 7. Dauer der Speicherung der personenbezogenen Daten
- 8. Betroffenenrechte
1. Bezeichnung der Verarbeitungstätigkeit
Diese Informationen gelten, wenn Sie gemeinsam mit der IHK Köln Anwendungen von Microsoft nutzen. Dies betrifft insbesondere die Nutzung einer Microsoft Office Anwendung wie z.B. Teams, SharePoint oder ähnliches, zu der Sie in der Regel eine Einladung von der IHK Köln erhalten.
Die IHK Köln nutzt Microsoft 365 und verarbeitet in diesem Rahmen personenbezogene Daten. Hier finde Sie die allgemeinen Datenschutzerklärungen der IHK Köln. Auf der Internetseite von Microsoft sind die Informationen von Microsoft zum Datenschutz.
2. Name und Kontaktdaten des Verantwortlichen
Industrie- und Handelskammer zu Köln
Unter Sachsenhausen 10-26
50667 Köln
Telefon: +49 221 1640-3500
E-Mail: compliance@koeln.ihk.de
Unter Sachsenhausen 10-26
50667 Köln
Telefon: +49 221 1640-3500
E-Mail: compliance@koeln.ihk.de
3. Kontaktdaten des Datenschutzbeauftragten
Herr Jan Wildemann
IBP IHK-Beratungs- und Projektgesellschaft mbH
Berliner Allee 12
40212 Düsseldorf
Tel: +49 211 3 6702 – 50
E-Mail: datenschutz@ibp-ihk.de
IBP IHK-Beratungs- und Projektgesellschaft mbH
Berliner Allee 12
40212 Düsseldorf
Tel: +49 211 3 6702 – 50
E-Mail: datenschutz@ibp-ihk.de
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um das jeweils in Rede stehende Tool verwenden zu können, insb. Teams. Die Rechtsgrundlage richtet sich dabei nach dem Grund Ihrer Zusammenarbeit mit der IHK Köln.
Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, wenn der Nutzung ein Vertrag zu Grunde liegt. Im Bereich der hoheitlichen Betätigung der IHK Köln liegt die Rechtsgrundlage in Art. 6 Abs. 1 lit. c) und e) DSGVO.
Sollte eine Aufzeichnung eines Webinars, einer Sitzung o.ä. erfolgen, wird die IHK Köln hierzu Ihre ausdrückliche Einwilligung einholen. In diesem Fall richtet sich die Datenverarbeitung nach Art. 6 Abs. 1 lit. a) DSGVO.
Erfasst werden Daten der Kategorien
- Identifikationsdaten (z.B., Namen, Adressen, E-Mail, Telefonnummern).
- Inhaltsdaten (z.B. Texteingaben, Videos, Dokumente)
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen)
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Grundsätzlich findet eine Übermittlung Ihrer Daten an Dritte nur statt, wenn sie vertraglich vereinbart worden ist bzw. sie für die Vertragserfüllung erforderlich ist, wenn Sie vorab eingewilligt haben oder wenn wir gesetzlich hierzu verpflichtet sind.
Ihre Daten werden übermittelt an:
Beauftragte Dienstleister (Auftragsverarbeiter). Unsere Dienstleister haben für diese Verarbeitungstätigkeiten Zugriff auf die Daten. Dies können beispielsweise Scandienstleister, Hoster und sonstige IT-Dienstleister sowie externe Administratoren sein. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Für die Bereitstellung des Dienstes und die damit verbundene Datenverarbeitung ist die Microsoft Corporation als Auftragsverarbeiter. Der Diensteanbieter ist gemäß Data Privacy Framework (DPF) zertifiziert. Das Framework hat die Europäische Kommission per Angemessenheitsbeschluss angenommen.
6. Übermittlung von personenbezogenen Daten an ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.
7. Dauer der Speicherung der personenbezogenen Daten
Wir verarbeiten Ihre Daten so lange, wie dies zur Erfüllung des Verarbeitungszwecks oder nach gesetzlichen Anforderungen erforderlich ist.
Des Weiteren können Daten vor der Löschung dem zuständigen Archiv übergeben werden, wenn sie archivwürdig nach dem ArchivG NRW sind.
8. Betroffenenrechte
Nach der DSGVO stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: compliance@koeln.ihk.de. Wir prüfen dann, ob die gesetzlichen Voraussetzungen erfüllt sind.
Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für NRW zuständige Stelle ist die Landesbeauftragte für Datenschutz und Informationssicherheit, Kavalleriestr. 2-4, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.