Datenschutzerklärung für die „IHK diginale“-Plattform

Wir freuen uns, dass Sie sich für unsere Leistung der „IHK diginale“-Plattform interessieren. Uns ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre Daten vertraulich und entsprechend der geltenden Datenschutzgesetze zu behandeln. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer App erfasst und für welche Zwecke genutzt werden.

1. Geltungsbereich

Diese Datenschutzbestimmungen gelten für die Nutzung der Leistungen der „IHK diginale“-Plattform. Dies umfasst insbesondere die App „IHK diginale“ der DIHK-Gesellschaft für berufliche Bildung – Organisation zur Förderung der IHK-Weiterbildung mbH, im Folgenden DIHK-Bildungs-GmbH genannt.

2. Wer ist Verantwortlicher für die Datenverarbeitung?

Verantwortlicher für die Datenverarbeitung ist:
DIHK-Gesellschaft für berufliche Bildung –
Organisation zur Förderung der IHK-Weiterbildung mbH
Holbeinstr. 13 – 15
53175 Bonn
Telefon 0228 6205 160
Kontakt: dihk-bildungs-gmbh@wb.dihk.de

3. Wer ist unser Datenschutzbeauftragter?

Unsere(n) Datenschutzbeauftragte(n) erreichen Sie wie folgt:
Scheja und Partner Rechtsanwälte mbB
Boris Reibach
Adenauerallee 136
D-53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partner.de/kontakt/kontakt.html

4. Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Anonymisierte oder statistische Daten, bei denen ein Bezug zu Ihrer Person nicht oder nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft hergestellt werden könnte, sind keine personenbezogenen Daten.

5. Welche Daten werden von uns erhoben und verarbeitet?

Wenn Sie sich als Teilnehmer eines IHK-Lehrgangs als Nutzer registrieren und die App nutzen, werden Log-Files erstellt, die über den unter 3.a. beschriebenen Umfang hinaus folgende personenbezogene Daten beinhalten:

  • Ihre Benutzername, bestehend aus der E-Mail Adresse
  • Ihr Vor- und Nachname
  • Die von Ihnen eingelösten Aktivierungscodes

Zum Zwecke der Authentifizierungsprüfung einer gültigen Lizenz werden bei jedem Start der App Ihr Benutzername und das Passwort serverseitig übermittelt und der erfolgte Zugriff entsprechend protokolliert. Der Benutzername und das Passwort können von Ihnen bei der erstmaligen Benutzung der App frei gewählt werden. Bitte notieren Sie den vergebenen Benutzernamen, da nur so im Fehlerfall sichergestellt ist, dass wir Ihnen umfassend behilflich sein können. Aus Gründen der Authentifizierung wird dem von Ihnen eingesetzten Gerät darüber hinaus eine Gerätekennung (device ID/ identifierForVendor) zugewiesen. Beim Download eines digitalen Textbandes oder anderer Medien und Inhalte werden serverseitig ebenfalls die Absender-IP-Adresse und der Benutzername protokolliert. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes und zum Zwecke der Authentifizierung erhoben. Als Rechtsgrundlage dient Art. 6 Absatz 1 Buchstabe b) und f) DSGVO. Eine Löschung erfolgt regelmäßig, mindestens alle sechs Monate. Eine darüber hinausgehende Verwendung dieser Daten erfolgt nicht.

6. Synchronisierung (in der „IHK diginale“-Cloud, im folgenden „Cloud“)

Auf Wunsch können Sie die Cloud zur Datensicherung und Datensynchronisation zwischen mehreren Geräten nutzen. Diese Nutzung können Sie bei der erstmaligen Anmeldung in der App aktivieren und jederzeit in den Einstellungen der App auch wieder deaktivieren. Ihre Daten werden verschlüsselt in einer Cloud-Lösung synchronisiert. Dies umfasst die unter 5. genannten personenbezogenen Daten, mit Ausnahme Ihres Vor- und Nachnamens.

Des Weiteren haben Sie im Rahmen der App-Nutzung die Option, sich in der Community auszutauschen. Zu diesem Austausch gehören möglicherweise auch Fotos. Die Fotos können Sie entweder mit der Kamera Ihres Mobilgerätes aufnehmen und nutzen oder auf Ihre Fotomediathek zugreifen – sofern Sie der App diese Zugriffe gestatten. Diese Annotationen werden ebenso in der Cloud verschlüsselt gespeichert, um eine Synchronisierung zu ermöglichen.

Die Daten werden für die Dauer der Nutzung der App gespeichert. Sie haben die Möglichkeit, diese selbst unwiderrufbar zu löschen, wenn Sie sich vollständig aus der App abmelden.

7. Welche Daten werden nicht erhoben oder verarbeitet?

Personenbezogene Daten wie: IMEI, IMSI, GPS Position des Gerätes, Adressbuchdaten, Mobiltelefonnummer, Kreditkarten- und Zahlungsdaten, SMS, Instant Messaging, Anruflisten, Browserverlauf sowie Videos werden im Rahmen der Nutzung der App ausdrücklich nicht erhoben oder verarbeitet.

8. Einbindung von Drittinhalten

Innerhalb der App können Services und Funktionen Ihrer jeweiligen IHK eingebunden sein. Sofern Sie diese Services und Funktionen in Anspruch nehmen, werden diese von Ihrer IHK bereitgestellt und verantwortet. Die DIHK-Bildungs-GmbH ist daher in diesen Fällen nicht der Anbieter des Dienstes. Insoweit ist Ihre IHK der richtige Ansprechpartner für Fragen und Auskünfte hinsichtlich der bei Nutzung der Services und Funktionen erhobenen und verarbeiteten personenbezogenen Daten. Bitte informieren Sie sich daher über den Umgang mit Ihren personenbezogenen Daten über die jeweiligen Datenschutzhinweise Ihrer IHK.

9. Wer bekommt ihre Daten?

Folgende Personen(gruppen) empfangen die benannten personenbezogenen Daten:

Interne Empfänger: Innerhalb der DIHK Bildungs-GmbH haben nur diejenigen Personen Zugriff, die dies für die oben unter Ziff. 5 genannten Zwecke benötigen. Dies sind ausschließlich Mitarbeiter, die die App und die digitalen Inhalte technisch oder inhaltlich betreuen

Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger außerhalb der DIHK Bildungs-GmbH weiter, wenn dies zur Abwicklung oder Bearbeitung Ihrer Anfrage erforderlich ist. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten (Auftragsverarbeiter), sind aufgrund vertraglicher Vereinbarungen mit uns im Sinne der einschlägigen datenschutzrechtlichen Vorschriften streng verpflichtet. Diese verarbeiten Ihre Daten nur nach Maßgabe unserer Weisungen.

Externe Empfänger können sein:

a) Auftragsverarbeiter
Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung für unser Angebot oder die Bereitstellung von Inhalten. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die „IHK diginale“-Cloud beispielsweise bedient sich eines Auftragsverarbeiters, der die Cloud zur Verfügung stellt.

b) Öffentliche Stellen
Unter Umständen werden Ihre Daten an staatliche Stellen weitergegeben, sofern diese eine Anforderung auf einer entsprechenden Rechtsgrundlage gestellt haben.

10. Werden Cookies gesetzt?

a. Cookies bei der Verwendung unserer App „IHK diginale“

Session-Cookies sind Dateien mit Konfigurationsinformationen. Die App verwendet für deren Nutzung keine Session Cookies. Sofern Sie das von der App losgelöste LMS Ihrer jeweiligen IHK nutzen, wird zur einfacheren und komfortableren Nutzung des LMS ein Session-Cookie gesetzt. Dieser Session-Cookie wird nach Beendigung der Anwendung wieder gelöscht. Die Rechtsgrundlage für den Einsatz dieser Cookies ist Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO. Eine Auswertung der hierdurch erhobenen Daten durch die DIHK-Bildungs-GmbH erfolgt nicht.

b. Cookies bei der Nutzung unserer Webseite www.ihk-diginale.de

Im Rahmen unserer Webseite nutzen wir Cookies. Nachfolgend werden alle Cookies mit Einzelheiten zu ihrem Zweck und ihrer Gültigkeit aufgeführt.

„First-Part- Cookies“:

Name Zweck Rechtsgrundlage Datenkategorien – welche Daten werden verarbeitet Gültigkeit/ Speicherdauer
Javascript_enabled Um dynamische Inhalte präsentieren zu können wird gespeichert ob JavaScript im Internetbrowser des Benutzers aktiviert ist. Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Javascript_enabled

ja/nein

1 Jahr
PHPSESSID, PHPBEOIDCV, PHPBEOID Zum Speichern der aktuellen Sitzungs-ID um diese Sitzung dem Benutzer zuordnen zu können. Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Generierte-ID Wird am Ende der Sitzung gelöscht.
local_tz Wird verwendet um das Datum korrekt zu formatieren. Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Speichert die Zeitzone als Textwert. z.B. CEST 1 Jahr
local_tzoffset Wird verwendet um das Datum korrekt zu formatieren.

Speichert die Zeitzone als Zahlenwert.
Für Deutschland z.B als Wert: „2″

Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Anzahl Stunden der Zeitzonen-abweichung 1 Jahr
tiki_cookies_accepted Wird gesetzt sobald der Benutzer Cookies akzeptiert um den Cookie-Banner nicht erneut zu präsentieren. Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Cookie gesetzt
ja/nein
1 Jahr
mobile_mode Es wird gespeichert ob der Benutzer mit einem Mobilgerät die Webseite aufgerufen hat, um das Layout entsprechend anzupassen Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO Cookie gesetzt
ja/nein
Wird am Ende der Sitzung gelöscht.

11. Wozu nutzen wir Ihre Daten?

Wir nutzen Ihre personenbezogenen Daten ausschließlich dazu, um Ihnen über die App einen umfangreichen Service zur Verfügung zu stellen oder um Ihre technischen Fehlermeldungen zu bearbeiten. Es findet keine personenbezogene Auswertung Ihrer Daten statt. Die statistische Auswertung aggregierter oder anonymisierter Datensätze bleibt vorbehalten. Eine solche erfolgt z. B. aus Systemsicherheitsgründen zur Verhinderung von Missbrauch, zur Verbesserung der App und zu Zwecken der Statistik (Anzahl der Nutzer und der Seitenabrufe).

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 der DS-GVO finden im Zusammenhang mit der Nutzung unseres Dienstes nicht statt.

12. Werden Ihre Daten an Dritte weitergegeben?

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Aufgrund gesetzlicher Vorgaben könnten wir jedoch im Ausnahmefall rechtlich dazu verpflichtet sein, Ihre personenbezogenen Daten an dritte Stellen herauszugeben (z. B. an Strafverfolgungsbehörden beim Verdacht der Begehung einer Straftat). Sofern wir uns im Rahmen der Bereitstellung der App und bei der Datenverarbeitung Auftragnehmern bedienen (sog. Datenverarbeitung im Auftrag), sind diese vertraglich verpflichtet, unter Beachtung der datenschutzrechtlichen Vorschriften und entsprechend unseren Weisungen sorgfältig mit Ihren Daten umzugehen und diese weder zu eigenen Zwecken zu verwenden noch sie an Dritte weiterzugeben.

13. Sicherungsmaßnahmen zum Schutz Ihrer gespeicherten Daten

Sofern wir oder unsere Auftragsdatenverarbeiter Ihre Daten erheben, speichern oder sonst verarbeiten, erfolgt dies auf besonders geschützten Servern. Darüber hinaus werden umfangreiche technische und betriebliche Sicherheitsvorkehrungen ergriffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Zum Zwecke einer sicheren serverseitigen Kommunikation verwenden wir eine SSL-Verschlüsselung. Sofern Sie uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktieren, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten Sie auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Bitte beachten Sie dies auch, wenn Sie die in der App zur Verfügung gestellte Browser-Funktion zur Nutzung des Webs in Anspruch nehmen. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

14. Auskunft zu Ihren Daten/Ihre Rechte

Ihr Vertrauen ist uns wichtig. Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DS-GVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:

Auskunft: Wir teilen Ihnen auf Ihre Anfrage jederzeit gerne mit, ob und welche Daten von Ihnen bei uns gespeichert sind.

Berichtigung: Sollten trotz unseres Bemühens um richtige und aktuelle Daten falsche Daten bei uns gespeichert sein, so berichtigen wir diese auf Ihre Aufforderung hin unverzüglich. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.

Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist

Widerspruchsrecht

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DS-GVO oder Art. 6 Abs. 1 S. 1 f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte an: Tel.: 0228 6205-101 oder per E-Mail an datenschutz@wb.dihk.de oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

15. Änderungen der Datenschutzerklärung

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

Stand: 30. November 2018