Datenschutz

Informationen zur Nutzung von Microsoft 365

1. Bezeichnung der Verarbeitungstätigkeit

Diese Informationen gelten, wenn Sie gemeinsam mit der IHK Köln Anwendungen von Microsoft nutzen. Dies betrifft insbesondere die Nutzung einer Microsoft Office Anwendung wie z.B. Teams, SharePoint oder ähnliches, zu der Sie in der Regel eine Einladung von der IHK Köln erhalten.
Die IHK Köln nutzt Microsoft 365 und verarbeitet in diesem Rahmen personenbezogene Daten. Hier finde Sie die allgemeinen Datenschutzerklärungen der IHK Köln. Auf der Internetseite von Microsoft sind die Informationen von Microsoft zum Datenschutz.

2. Name und Kontaktdaten des Verantwortlichen

Industrie- und Handelskammer zu Köln
Unter Sachsenhausen 5–7
(Eingang: Komödienstraße 18–24)
50667 Köln
Telefon: +49 221 1640-3500
E-Mail: compliance@koeln.ihk.de

3. Kontaktdaten des Datenschutzbeauftragten

Herr Jan Wildemann
IBP IHK-Beratungs- und Projektgesellschaft mbH
Berliner Allee 12
40212 Düsseldorf
Tel: +49 211 3 6702-50
E-Mail: datenschutz@ibp-ihk.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um das jeweils in Rede stehende Tool verwenden zu können, insb. Teams. Die Rechtsgrundlage richtet sich dabei nach dem Grund Ihrer Zusammenarbeit mit der IHK Köln.
Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO verarbeitet, wenn der Nutzung ein Vertrag zu Grunde liegt. Im Bereich der hoheitlichen Betätigung der IHK Köln liegt die Rechtsgrundlage in Art. 6 Abs. 1 lit. c) und e) DSGVO.
Sollte eine Aufzeichnung eines Webinars, einer Sitzung o.ä. erfolgen, wird die IHK Köln hierzu Ihre ausdrückliche Einwilligung einholen. In diesem Fall richtet sich die Datenverarbeitung nach Art. 6 Abs. 1 lit. a) DSGVO.
Erfasst werden Daten der Kategorien
  • Identifikationsdaten (z.B., Namen, Adressen, E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Texteingaben, Videos, Dokumente)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Grundsätzlich findet eine Übermittlung Ihrer Daten an Dritte nur statt, wenn sie vertraglich vereinbart worden ist bzw. sie für die Vertragserfüllung erforderlich ist, wenn Sie vorab eingewilligt haben oder wenn wir gesetzlich hierzu verpflichtet sind.
Ihre Daten werden übermittelt an:
Beauftragte Dienstleister (Auftragsverarbeiter). Unsere Dienstleister haben für diese Verarbeitungstätigkeiten Zugriff auf die Daten. Dies können beispielsweise Scandienstleister, Hoster und sonstige IT-Dienstleister sowie externe Administratoren sein. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
Für die Bereitstellung des Dienstes und die damit verbundene Datenverarbeitung ist die Microsoft Corporation als Auftragsverarbeiter. Der Diensteanbieter ist gemäß Data Privacy Framework (DPF) zertifiziert. Das Framework hat die Europäische Kommission per Angemessenheitsbeschluss angenommen.

6. Übermittlung von personenbezogenen Daten an ein Drittland

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln.

7. Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten Ihre Daten so lange, wie dies zur Erfüllung des Verarbeitungszwecks oder nach gesetzlichen Anforderungen erforderlich ist.
Des Weiteren können Daten vor der Löschung dem zuständigen Archiv übergeben werden, wenn sie archivwürdig nach dem ArchivG NRW sind.

8. Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: compliance@koeln.ihk.de. Wir prüfen dann, ob die gesetzlichen Voraussetzungen erfüllt sind.
Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für NRW zuständige Stelle ist die Landesbeauftragte für Datenschutz und Informationssicherheit, Kavalleriestr. 2-4, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.