Informationspflichten nach der Datenschutzgrundverordnung (DSGVO) gegenüber Teilnehmern von IHK-Webinaren, virtuellen Sitzungen oder ‎Konferenzen gem. Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person) und nach ‎Art. 14 DSGVO (Anmeldung durch Dritte)‎

1. Bezeichnung der Verarbeitungstätigkeit

Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zu einem Webinar, virtuellen Sitzung oder einer Konferenz der IHK für München und Oberbayern. Die IHK für München und Oberbayern setzt mehrere virtuelle Konferenz-Systeme ein.

Um virtuelle Webinare, Sitzungen oder Konferenzen durchführen zu können, müssen Sie sich hierzu anmelden und einen Namen (es muss nicht Ihr richtiger Name sein) angeben. Sie sind dazu verpflichtet, die für die jeweilige Anmeldung erforderlichen Pflichtdaten anzugeben; ausgenommen hiervon sind freiwillige Angaben. Diese Verpflichtung ergibt sich aus der jeweiligen Rechtsgrundlage (s. u. Ziff. 4) für die Veranstaltung. Ohne die Angabe von Pflichtangaben ist eine Anmeldung nicht möglich.

2. Name und Kontaktdaten des Verantwortlichen

Industrie- und Handelskammer für München und Oberbayern

Hausanschrift:
Max-Joseph-Straße 2, 80333 München
Postanschrift: 80323 München
Telefon: +49 89 5116-0
Fax: +49 89 5116-1306
E-Mail: info(at)muenchen.ihk.de

3. Kontaktdaten der behördlichen Datenschutzbeauftragten

Die behördliche Datenschutzbeauftragte der IHK für München und Oberbayern erreichen Sie unter der o. g. Anschrift, z. H. der Datenschutzbeauftragten,
Tel. +49 89 5116-0 bzw. Fax +49 89 5116-1306,
E-Mail: datenschutzbeauftragter(at)muenchen.ihk.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden dafür erhoben und verarbeitet, um das jeweilige Webinar, Sitzung oder Konferenz organisieren und durchführen zu können; weitere Zwecke können das Zeigen und gemeinsames Bearbeiten von Dokumenten/Präsentationen‎ sein.

Abhängig vom Einzelfall erfolgt die Verarbeitung Ihrer Daten auf einer der folgenden Rechtsgrundlagen:

Durchzuführende Sitzung oder Konferenz als gesetzliche Pflichtaufgabe

• Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit. c), Abs. 3 lit. ‎b) DSGVO i.V.m. IHKG (u. ‎a. § 4), Satzung der IHK (u. ‎a. § 3 – § 12)‎.

Durchzuführende Sitzung oder Konferenz als Aufgabe im öffentlichen Interesse

• Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 lit. e), Abs. 3 lit. ‎b) DSGVO i.V.m. § 1 IHKG ‎i.V.m. Spezialge‎setz/Satzungsrecht bzw. Art. ‎‎4 Abs. 1 BayDSG‎.

Webinar auf vertraglicher Basis (soweit diese nicht den Aufgaben im öffentlichen Interesse unterfallen)

• Die Rechtsgrundlageist Art. 6 Abs. 1 Buchstabe b DSGVO (Vertrag bzw. Vorvertrag).

Organisationsuntersuchungen und Geschäftsstatistiken

• Art. 6 Abs. 1 Buchstabe e i.V.m. Art. 6 Abs. 3 Satz 1 Buchstabe b DSGVO sowie Art. 4 Abs. 1 i. V. m. Art. 6 Abs. 1 BayDSG

Die Funktion Audio- oder Videoaufzeichnung sowie der Einsatz von Funktionen, die für eine Sitzung nicht notwendig sind, verwenden wir nur auf der Rechtsgrundlage einer Einwilligung der Betroffenen gem. Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligungserklärung wird im Vorfeld eingeholt.

Webanalyse - Veranstaltungstool

• Geschlossene IHK-Webinare, virtuelle Sitzungen oder ‎Konferenzen
  Melden Sie sich direkt über einen Veranstaltungslink in unserem Veranstaltungstool für geschlossene IHK-Webinare, virtuellen Sitzungen oder ‎Konferenzen (fester Teilnehmerkreis) an, erfolgt kein Tracking mit der Matomo Webanalyse Software. Das Tracking-Tool ist für geschlossene Veranstaltungen/Prüfungen deaktiviert, Tracking-Cookies werden in diesem Fall von Matomo nicht gesetzt.

• Offene Veranstaltungen
  Sie können unser Veranstaltungstool vollumfänglich nutzen und sich für eine offene Veranstaltung anmelden, auch wenn Sie keine angebotene Auswahl im Cookie-Banner treffen und nicht in die Nutzung der Webanalyse Software Matomo einwilligen bzw. die von dem Cookie-Banner angebotenen Optionen „Einwilligung“, „Ablehnung“ und „Widerruf“ betätigen. Zur Verbesserung der Nutzerfreundlichkeit und zu statistischen Zwecken werden Daten in anonymisierter Form durch unsern Service Provider gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Für die Webanalyse verwenden wir die Matomo Webanalyse Software. Einzelheiten hierzu finden Sie in der Datenschutzerklärung(Ziff. 14 und 15).

• 5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden übermittelt an:

• Eine Übermittlung Ihrer Daten an Dritte findet nur statt, wenn wir gesetzlich hierzu verpflichtet sind oder Sie vorab in die Datenübermittlung eingewilligt haben.
• ggf. mit der Organisation und Durchführung eines Webinars, Meetings, Sitzung oder einer Konferenz betrauten Dienstleister und deren Subunternehmer.
• Übermittlung an Dritte: gesetzliche Pflicht oder Einwilligung
• Auftragsverarbeiter: die mit Organisation eines Webinars, Meetings, Sitzung oder einer Konferenz betrauten Dienstleister und deren Subunternehmer.

Zweckangabe

• Übermittlung an Dritte: gesetzliche Pflicht oder Einwilligung
• Auftragsverarbeiter: die mit Organisation eines Webinars, Meetings, Sitzung oder einer Konferenz betrauten Dienstleister und deren Subunternehmer.

6. Übermittlung von personenbezogenen Daten an ein Drittland

Je nach eingesetztem Dienstleister können unsererseits personenbezogene Daten an einen Subunternehmer des Auftragsverarbeiters mit Sitz in einem Drittland übermittelt werden. Die Übermittlung wird auf Standardvertragsklauseln (SCC) als geeignete Garantien gestützt.
Dies betrifft IHK-Veranstaltungsangebote, die wir über das Videokonferenztool GoToWebinar anbieten. LogMeIn Ireland Limited setzt Subunternehmer ein, die in Drittsaaten (u. a. in USA) sind. Die entsprechenden Datentransfers sind über SCC mit Zusatzsicherungen („SCC plus“) hinsichtlich Haftung, Transparenz und erweiterten Informationspflichten abgesichert und einsehbar unter www.logmeininc.com/trust.
Dies betrifft zudem alle virtuellen Meetings, welche wir mit dem Videokonferenztool Cisco Webex Meetings durchführen. Wir haben hier einen Vertrag über Auftragsverarbeitung mit der Telekom Deutschland GmbH abgeschlossen, welche als Subunternehmer die Cisco einbindet. Verarbeitungsorte sind Deutschland, Niederlande, United Kingdom, USA und Singapur. Datentransfers in Drittstaaten (USA, Singapur) werden auf Standardvertragsklauseln mit Zusatzsicherungen („SCC plus“) gestützt, welche ergänzt sind um Klauseln zur Haftung, Transparenz und einer zugesicherten gerichtlicher Überprüfung von behördlichen Auskunftsersuchen. Weitere Informationen hierzu finden Sie unter https://konferenzen.telekom.de/fileadmin/Redaktion/conference/cisco-webex/ErgB-AV_Konferenzloesungen_des_Partners_Cisco_WebexStandard_10.pdf. und unter https://konferenzen.telekom.de/rechtliches/webex-datenschutz. Webex Conferencing und Collaboration Lösungen werden durch die Firma Cisco mit Hauptsitz in den USA erbracht.
Für weitere Informationen wenden Sie sich bitte an unsere behördliche Datenschutzbeauftragte (Kontaktdaten unter Ziff. 3).

7. Dauer der Speicherung der personenbezogenen Daten

Teilnehmerdaten werden zweckgebunden für die Verwaltung und Organisation eines Webinars, Sitzung oder einer Konferenz verarbeitet und gelöscht, sobald der Zweck für die Verarbeitung weggefallen ist. Die Datenlöschung erfolgt unter ‎Beachtung der gesetzlichen ‎Aufbewahrungsfristen, bezogen auf den ‎Schriftwechsel nach sechs Jahren, bezogen auf die ‎Rechnungsstellung ‎nach zehn Jahren.

Geben Teilnehmer uns eine Einwilligung zur Weiterverwendung von Daten für Marketing oder z. B. zum Bezug von E-Mail-Newslettern, so erfolgt in diesem Fall mit Widerruf der Einwilligung die Datenlöschung.

8. Betroffenenrechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser Informations- und Servicecenter unter Tel. 089 5116-0, Fax. 089 51161306, E-Mail: info@muenchen.ihk.de.

Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18, 80538 München
Tel: 089 212672-0
Fax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
www.datenschutz-bayern.de

9. Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung durch die IHK für München und Oberbayern durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

10. Automatisierte Entscheidungsfindung, Profiling‎

Die IHK für München und Oberbayern setzt keine Tools ein, die eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ermöglichen.