Datenschutzhinweise / Informationspflicht nach Art. 13 DSGVO

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftsprozesse informieren.

Verantwortlicher

Verantwortlicher für diese Internetseiten ist die
KölnBusiness Wirtschaftsförderungs-GmbH.
Vertretungsberechtigte Geschäftsführer:
Dr. Manfred Janssen, Michael Josipovic
Börsenplatz 1
50667 Köln

Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie unserem Impressum entnehmen.

Welche Daten werden verarbeitet?

Rechtsgrundlagen der Datenverarbeitung

Im Rahmen unsere Dienstleistungen, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 49 Abs. 1 lit. a DSGVO bei Drittlandübermittlung DSGVO)
  • zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b oder Art. 49 Abs. 1 lit. b DSGVO bei Drittlandübermittlung DSGVO)
  • auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Geschäftsprozesse

Kontaktformular

Wir bieten auf unserer Internetseite ein Kontaktformular an, über das Sie Informationen zu Dienstleistungen anfordern oder allgemein Kontakt aufnehmen können.
Die von Ihnen zwingend zur Beantwortung einer Anfrage erforderlichen Daten haben wir als Pflichtfelder gekennzeichnet. Angaben zu weiteren Datenfeldern sind freiwillig.
Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Die Datenverarbeitung erfolgt bei konkreten Anfragen zur Erfüllung eines Vertrages bzw. der Vertragsanbahnung. Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Basis einer Interessenabwägung.
Anfragen, die über das Kontaktformular unserer Internetseite eingehen, werden bei uns elektronisch verarbeitet, um Ihre Anfrage zu beantworten. In dem Zusammenhang erhalten ggf. auch weitere Personen oder Abteilungen und ggf. Dritte Kenntnis von den Formularinhalten, die Sie übersendet haben.
Die Übermittlung der Formular-Daten über das Internet erfolgt über verschlüsselte Verbindungen.

E-Mail

Wenn Sie uns eine E-Mail senden, verarbeiten wir selbstverständlich auch Ihre Daten – wie Name, Firma, E-Mail-Adresse und Kommunikationsinhalte. Dabei werden Ihre Daten einerseits auf unseren Servern gespeichert und dort je nach gesetzlicher Vorgabe gespeichert, als auch in den Client-Systemen. E-Mails dienen der Geschäftskommunikation und sind rechtlich durch  Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses möglich.

CRM

Wir nutzen ein Customer Relationship Management CRM-System. Dieses benötigen wir, um unseren Aufgaben und Interessen als Wirtschaftsförderung und unseren vertraglichen Pflichten nachkommen zu können. Beispielsweise können wir so eine Zuordnung über Schlagworte vornehmen, um Ihnen gezielt Informationen zu Veranstaltungen oder Themen wie z.B. Immobilien und den damit verbundenen Leistungen zukommen zu lassen. Die Daten sind in europäischen Rechenzentren gespeichert und nicht nur während des Transports, sondern auch in den Rechenzentren teilweise verschlüsselt. Im Rahmen von Wartungszwecken können Daten auch in die USA übertragen werden. Somit findet auch eine Datenverarbeitung von personenbezogenen Daten in einem Drittland statt. Insoweit sind die EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen worden. Darüberhinaus hat sich der Anbieter den verbindlichen Unternehmensrichtlinien unterworfen.

Bewerbung

Wir bieten Ihnen auf unserer Website die Möglichkeit, sich auf offene Stellen zu bewerben. Hierzu steht Ihnen die Abteilung „Human Resources/ Personalverwaltung“ zur Verfügung. Gerne können Sie diesen Ihre Bewerbungsunterlagen zuleiten. Wir prüfen Ihre Unterlagen und teilen Ihnen das Ergebnis unserer Prüfung mit. Sollten wir uns nicht für Sie als neue Mitarbeiterin oder Mitarbeiter entscheiden, werden wir Ihre personenbezogenen Daten sperren und nach Ablauf von maximal sechs Monaten löschen.

Zwecke der Verarbeitung personenbezogener Daten

Im Rahmen des Geschäftsverhältnis als Wirtschaftsförderung der Stadt Köln verarbeiten wir Daten immer zum Zweck der Geschäftserfüllung.
Bei Anfragen oder der Anbahnung von Geschäftsverhältnissen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs, der Informationszustellung und ggf. der Werbung/ bzw der Weiterempfehlung an andere Unternehmen, die für Sie von Interesse sein könnten. Sie können einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke oder der Weitergabe an potentielle Geschäfspartner jederzeit widersprechen.

Freiwillige Angaben

Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse liegen.

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, Sie haben eingewilligt.  Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Wie oben schon erwähnt verarbeiten wir in Ausnahmefällen auch gemeinsam mit anderen Unternehmen, dies ist in der Regel dann der Fall, wenn es um die Beantragung eines Gründerstipendiums geht.

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogene Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.

Datenschutzbeauftragter

Wir haben eine Datenschutzbeauftragte benannt. Sie erreichen diesen wie folgt:

Kompass Datenschutz
Fischenicher Str. 10, 50354 Hürth
besold@kompass-datenschutz.de
+49 1575 26 23 22 4

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie Beschwerden haben, können Sie sich an jede Aufsichtsbehörde wenden, z.B. bitte an den Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de

Datenquelle
Gemäß Artikel 14 haben sie das Recht zu erfahren aus welcher Datenquelle wir Ihre Daten erhoben haben und ob wir Ihre Daten aus einer öffentlichen Quelle bezogen haben. Grundsätzlich erheben wir Daten über unsere persönlichen Kontakte, wie zum Beispiel Visitenkarten. Zudem über Teilnehmer an Veranstaltungen. Ebenso über öffentlich zugängliche Quellen.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diesen Datenschutzhinweisen regelmäßig. Bei Änderungen an unseren Geschäftsprozessen oder bei sonstigen Anlässen ist dies erforderlich. Eine aktuelle Fassung finden Sie stets im E-Mail-Abbinder.

 

Stand: 21.07.2021

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen, Webinare und Umfragen der KölnBusiness Wirtschaftsförderungs-GmbH

 

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

 

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigte Geschäftsführer: Dr. Manfred Janssen, Michael Josipovic

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

 

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von drei Monaten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftrag-te: Jan Besold, Michael Knauber, Fischenicher Str. 10  / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand: 19.07.2021

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

 

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

 

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigte Geschäftsführer: Dr. Manfred Janssen, Michael Josipovic

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftragte: Jan Besold, Michael Knauber, Fischenicher Str. 10  / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 19.07.2021

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „LogMeIn“ informieren.

 

Zweck der Verarbeitung

Wir nutzen das Tool „LogMeIn“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „LogMeIn“ ist ein Service der LogMeIn Inc., 333 Summer Street, Boston, MA 02210 die ihren Sitz in den USA hat.

 

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigte Geschäftsführer: Dr. Manfred Janssen, Michael Josipovic

Hinweis: Soweit Sie die Internetseite von „LogMeIn“ aufrufen, ist der Anbieter von „LogMeIn“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „LogMeIn“ jedoch nur erforderlich, um sich die Software für die Nutzung von „LogMeIn“ herunterzuladen.

Sie können „LogMeIn“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „LogMeIn“-App eingeben.

Wenn Sie die „LogMeIn“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „LogMeIn“ finden.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „LogMeIn“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „LogMeIn“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 

Umfang der Verarbeitung

Wir verwenden „LogMeIn“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „LogMeIn“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „LogMeIn“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „LogMeIn“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „LogMeIn“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „LogMeIn“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Bei der Anmeldung zum Webinar bieten wir Ihnen die Möglichkeit Ihre Einwilligung für die  Zusendung von Werbung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO zu geben. In diesem Fall verwenden wir Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen, um Ihnen Werbung zukommen zu lassen. Wir sind dabei sehr zurückhaltend und werden Sie zum Thema des Webinars kontaktieren oder Ihnen Einladungen zu weiteren Webinaren oder Veranstaltungen zukommen lassen. Wir fügen Sie damit nicht zum Newsletterversand hinzu.  Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verar-beitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen, z.B. über den Abmeldelink am Ende der Email.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „LogMeIn“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „LogMeIn“ vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

„LogMeIn“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „LogMeIn“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere LogMeIn-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ teilweise Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftragte: Jan Besold, Michael Knauber, Fischenicher Str. 10  / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 19.07.2021

Datenschutzhinweise zur Weitergabe an interessierte internationale Unternehmen und Online Umfragen via „Microsoft Forms“ der KölnBusiness Wirtschaftsförderungs GmbH

 

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“ informieren.

Zweck der Verarbeitung

 

Wir nutzen das Tool „Microsoft Forms“, um Um- und Abfragen im Zuge des Aufbaus eines Netzwerks zur Weitergabe an interessierte internationale Unternehmen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen. „Microsoft Forms“ ist ein Service der Microsoft Corporation.

 

Verantwortlicher

 

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH.

 

Hinweis: Soweit Sie die Internetseite www.office.com von „Microsoft Forms“ aufrufen, ist der Anbieter von „Microsoft Forms“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Microsoft Forms“ jedoch nicht erforderlich.

 

Der Dienst wird dann insoweit auch über eine freigegebene „Microsoft Forms“ Website der KölnBusiness Wirtschaftsförderung erbracht.

 

Welche Daten werden verarbeitet?

 

Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Teilnahme an einem „Online-Umfragen“ machen.

 

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung bei allgemeinen Online-Umfragen: Name, E-Mail-Adresse, Profilbild (optional, wenn in Office 365 eingeloggt), bevorzugte Sprache, Status (optional, wenn in Office 365 eingeloggt), Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort

 

Angaben zu Ihrem Unternehmen / Ansprechpartner bei Weitergabe an interessierte internationale Unternehmen: Name Ihres Unternehmens / Ihrer Institution, Anschrift, ggf. Link zur Landing-Page, E-Mail-Adresse, Telefonnummer, Kurzbeschreibung Ihrer Dienstleistung, Welcher Gruppe kann Ihr Unternehmen / Ihre Institution zugeordnet werden

 

Forms-Metadaten: z. B. Datum, Uhrzeit der Öffnung des Fragebogens, Form-ID, Ort, bevorzugte Sprache, IP-Adressen, ggf. weitere Daten durch Microsoft sofern Sie als 365 Benutzer eingeloggt sind

 

Die Inhaber, sprich das jeweilige Projektteam haben Zugang zu Forms und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar.

 

Wenn Sie ggf. anonym gestalteten Umfrage ohne Freifelder teilnehmen, enthält Ihre Antwort keine Kontaktinformationen und kann ggf. nicht zu Ihnen zurückverfolgt werden.

 

Umfang der Verarbeitung

 

Wir verwenden „Microsoft Forms“, um Online-Umfragen im Zuge des Aufbaus eines Netzwerks zur Weitergabe an interessierte internationale Unternehmen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen.

 

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Forms“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Forms“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Umfragen“.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Umfragen“ für Website Besucher ist Art. 6 Abs. 1 lit. a) DSGVO. Dies gilt gleichsam für die Weitergabe an interessierte internationale Unternehmen.

Hinweise: Sie können frei entscheiden, ob Sie diesen Fragebogen ausfüllen möchten oder nicht. Ihre von uns eingeholte Einwilligung kann selbstverständlich zu jederzeit ganz oder teilweise widerrufen werden. Wir werden dann Ihre Fragebogendaten innerhalb von vier Wochen löschen, soweit wir eine Zuordnung herstellen können. Ihre Einwilligung wird von unserer Seite dokumentiert, dazu sind wir verpflichtet. Im Falle eines Widerspruchs werden Ihre Einträge an den entsprechenden Stellen entfernt.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Umfragen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Sofern Ihr Unternehmen gerne Teil des Netzwerkes werden möchte, ist das Ziel die Weitergabe an interessierte internationale Unternehmen. Ihre eingegebenen Inhalte aus Forms, wie auch bei persönlichen Besprechungstreffen dienen dazu Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren.

Weitere Empfänger: Der Anbieter von „Microsoft Forms“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Forms“ vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Daher wurden auch die neuen Standardvertragsklauseln mit Microsoft abgeschlossen. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Forms“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt:

 

Kompass Datenschutz GmbH,

- Datenschutzbeauftragter Jan Besold,

Fischenicherstr. 10, 50354 Hürth,

besold (at) kompass-datenschutz.de,

Tel. 02233 / 6290596

 

Ihre Rechte als Betroffene/r

 

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

 

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

 

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

 

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand: 04.10.2021

Datenschutzhinweise für die Anmeldung zu Online-Meetings über Eventbrite

 

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Eventbrite“ informieren.

 

Zweck der Verarbeitung

Wir nutzen das Tool „Eventbrite“, um Ihnen die Möglichkeit zu geben die Teilnahme an Events zu buchen „Eventbrite“ wird von Eventbrite, Inc., 155 5th Street, Floor 7, San Francisco, CA 94105, USA betrieben.

 

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die Eventbrite als Auftragverarbeiter in Bezug auf die personenbezogenen Daten von Verbrauchern, die Eventbrite im Zuge der Bereitstellung seiner Ticketing-Kernfunktionen für Veranstalter erlangt, ist die KölnBusiness Wirtschaftsförde-rungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigte Geschäftsführer: Dr. Manfred Janssen, Michael Josipovic.

Hinweis:

Wenn wir als Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ticketbuchung erstellen, agiert Eventbrite als Verantwortlicher in Bezug auf die personenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Gleiches gilt, wenn Sie als Nutzer bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergegeben. In diesem Fall ist Eventbrite Verantwortlicher für die personenbezogenen Daten, die unmittelbar von diesem Nutzer bereitgestellt wurden. Außerdem ist Eventbrite Verantwortlicher für personenbezogene Daten, die durch die Nutzung der Eventbrite-Services durch einen Veranstalter oder Nutzer erlangt werden und die daraufhin zu Forschungs- und Analysezwecken sowie zur Verbesserung der Produkte und Funktionen von Eventbrite und für personalisierte Empfehlungen genutzt werden können.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Eventbrite“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Vorname, E-Mail-Adresse, Zahlungsinformationen

Ort, Ticketart, Event-ID, IP-Adresse, Merkmale des Zugriffsgerätes bzw. des Browsers. Als Veranstalter bekommen wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer des gebuchten Events. Die Daten nutzen wir für die Zwecke der Vor- und Nachbereitung der jeweils gebuchten Events. Zudem erhalten registrierte Teilnehmer vor und nach dem gebuchten Event Informationen zum gebuchten Event und unsere Kontaktmöglichkeiten per E-Mail zugesandt.

 

Umfang der Verarbeitung

Wir verwenden „Eventbrite“, um die Teilnahme an Events durchzuführen. Für die Durchführung der „Online-Meetings“ lesen Sie bitte die Datenschutzhinweise des jeweiligen Meeting Tool, auf welche wir ebenfalls verlinken.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Koeln Business verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Evenbrite“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Eventbrite“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „die Anmeldung Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO. Als Veranstalter erhalten wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer des gebuchten Events. Die Daten verwenden wir für die Zwecke der Vor- und Nachbereitung der jeweils gebuchten Events. Zudem erhalten registrierte Teilnehmer vor und nach dem gebuchten Event Informationen zum gebuchten Event und unsere Kontaktmöglichkeiten per E-Mail zugesendet.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der „Anmeldung zu Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Eventbrite“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Eventbrite als Auftragsverarbeiter“ vorgesehen ist.

Hinweis:

Wenn wir als Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ti-cketbuchung erstellen, agiert Eventbrite als Verantwortlicher in Bezug auf die per-sonenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Gleiches gilt, wenn ein Verbraucher bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergegeben werden.

Da Eventbrite die personenbezogenen Daten von Verbrauchern sowohl indirekt bei der Bereitstellung der Services für den Veranstalter als auch direkt bei der Bedienung der Verbraucher verarbeitet, die diese Services nutzen, kann das Unternehmen sowohl Verantwortlicher als auch Auftragsverarbeiter dieser personenbezogenen Daten sein und unterliegt dementsprechend unterschiedlichen Verpflichtungen bei der Verarbeitung

 

Datenverarbeitung außerhalb der Europäischen Union

Eventbrite speichert personenbezogene Daten teilweise auf Servern in den USA. Zur Gewährleistung, dass personenbezogene Daten aus der EU gesetzeskonform an Server in den USA übermittelt werden können, verpflichtet sich Eventbrite zur Einhaltung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftrag-te: Jan Besold, Michael Knauber, Fischenicher Str. 10  / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand: 07.02.2022

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Survey Monkey“ informieren.

 

Zweck der Verarbeitung

Wir nutzen das Tool „Survey Monkey“, um Angebote unseres Startup Center / Startup Unit evaluieren zu lassen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen. „Survey Monkey“ ist ein Service der Momentive Europe UC. 2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Irland.

 

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Köln Business Wirtschaftsförderungs GmbH.

 

Hinweis: Soweit Sie die Internetseite https://de.surveymonkey.com/ von „Survey Monkey“ aufrufen, ist der Anbieter von „Survey Monkey“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Survey Monkey“ jedoch nicht erforderlich.

 

Der Dienst wird dann insoweit auch über eine freigegebene „Survey Monkey“ Website der Köln Business Wirtschaftsförderung erbracht.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Survey Monkey“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Teilnahme an einem „Online-Umfragen“ machen.

 

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung bei allgemeinen Online-Umfragen: Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort, ggf. Angaben in Freifeldern wie z.B. Email Adressen.

 

Survey Monkey-Metadaten: IP-Adresse, die Version des Betriebssystems, der Gerätetyp, die Geräte-ID/MAC-Adresse, Informationen zu System und Leistung, Browsertyp, Logdateien. Zudem werden Cookies und Tracking Services auf den Unterseiten eingesetzt. Details finden Sie hierzu unter: https://www.surveymonkey.de/mp/legal/privacy/

Die Inhaber, sprich das jeweilige Projektteam haben Zugang zu den Umfragen und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten.

Wenn Sie ggf. an einer anonym gestalteten Umfrage ohne Freifelder teilnehmen, enthält Ihre Antwort keine Kontaktinformationen und kann in diesem Fall nicht zu Ihnen zurückverfolgt werden.

 

Umfang der Verarbeitung

 

Wir verwenden „Survey Monkey“, um Online-Umfragen im Zuge z.B. u, Angebote unseres Startup Center / Startup Unit zu evaluieren und Feedback für Verbesserungen einzuholen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Rechtsgrundlagen der Datenverarbeitung

Die grundlegende Speicherung Ihrer Daten erfolgte im Rahmen der der allg. Geschäftsanbahnung, wenn Sie beispielsweise Anfragen an uns gestellt haben oder Unterstützungsleistungen angefragt haben und Ihrer Einwilligung, zum Beispiel, wenn Sie uns Ihre Kontaktdaten mittels Visitenkarte zu diesem Zweck übergeben oder Ihr Einverständnis (z.B. über Internerformulare) zu diesen Umfragen gegeben haben.

 

Soweit personenbezogene Daten von Beschäftigten der Köln Business Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Survey Monkey“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Survey Monkey“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Umfragen“.

 

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online Umfragen“ für Website Besucher ist Art. 6 Abs. 1 lit. a) DSGVO.

 

Hinweise: Sie können frei entscheiden, ob Sie diesen Fragebogen ausfüllen möchten oder nicht. Ihre von uns eingeholte Einwilligung kann selbstverständlich zu jederzeit ganz oder teilweise widerrufen werden. Wir werden dann Ihre Fragebogendaten innerhalb von vier Wochen löschen, soweit wir eine Zuordnung herstellen können. Ihre Einwilligung wird von unserer Seite dokumentiert, dazu sind wir verpflichtet. Im Falle eines Widerspruchs werden Ihre Einträge an den entsprechenden Stellen entfernt werden.

 

Hinweis zur Datenverarbeitung in den USA

Der EuGH hat in seinem Urteil (vom 16.07.2020, Az.: C-311/18 („Schrems II“)) festgestellt, dass in den USA kein angemessenes Datenschutzniveau besteht. Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann.

Die Datenverarbeitung in den USA im Zusammenhang mit diesen Dienst basiert insoweit auf Ihrer Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Umfragen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

 

Weitere Empfänger: Der Anbieter von „Survey Monkey“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Survey Monkey“ Momentive Europe UC, 2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Irland. vorgesehen ist.

 

Wir möchten Sie darauf hinweisen, dass „Survey Monkey“ sich das Recht vorbehält, Informationen und Auswertungen zu eigenen Zwecken zu erheben, zu verarbeiten, zu benutzen und weiter zu leiten.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) ist durch den Anbieter von „Survey Monkey“, die Momentive Europe UC möglich, z.B. in den USA.  Weitere Geschäftstellen befinden sich ebenfalls in Drittländern. Eine Übersicht finden Sie unter: https://www.surveymonkey.de/mp/aboutus/office-locations/?ut_source2=de%2Fcreate%2Fconsent-statements-privacy-notices&ut_source3=inline

 

Daher wurden die neuen Standardvertragsklauseln mit Momentive Europe UC abgeschlossen, um ein angemessenes Datenschutzniveau nachzuvweisen.

Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

 

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

 

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, - Datenschutzbeauftragte Jan Besold, Fischenicherstr. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, Tel. 02233 / 6290596

 

Ihre Rechte als Betroffene/r

 

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

 

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

 

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

 

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

Stand: 23.05.2022