Datenschutzhinweise / Informationspflicht nach Art. 13 DSGVO

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftsprozesse informieren.

Verantwortlicher

Verantwortlicher für diese Internetseiten ist die
KölnBusiness Wirtschaftsförderungs-GmbH.
Vertretungsberechtigter Geschäftsführer:
Dr. Manfred Janssen
Börsenplatz 1
50667 Köln

Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie unserem Impressum entnehmen.

Welche Daten werden verarbeitet?

Rechtsgrundlagen der Datenverarbeitung

Im Rahmen unsere Dienstleistungen, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 49 Abs. 1 lit. a DSGVO bei Drittlandübermittlung DSGVO)
zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b oder Art. 49 Abs. 1 lit. b DSGVO bei Drittlandübermittlung DSGVO)
auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Geschäftsprozesse

Kontaktformular

Wir bieten auf unserer Internetseite ein Kontaktformular an, über das Sie Informationen zu Dienstleistungen anfordern oder allgemein Kontakt aufnehmen können.
Die von Ihnen zwingend zur Beantwortung einer Anfrage erforderlichen Daten haben wir als Pflichtfelder gekennzeichnet. Angaben zu weiteren Datenfeldern sind freiwillig.
Wir benötigen diese Angaben, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen. Die Datenverarbeitung erfolgt bei konkreten Anfragen zur Erfüllung eines Vertrages bzw. der Vertragsanbahnung. Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Basis einer Interessenabwägung.
Anfragen, die über das Kontaktformular unserer Internetseite eingehen, werden bei uns elektronisch verarbeitet, um Ihre Anfrage zu beantworten. In dem Zusammenhang erhalten ggf. auch weitere Personen oder Abteilungen und ggf. Dritte Kenntnis von den Formularinhalten, die Sie übersendet haben.
Die Übermittlung der Formular-Daten über das Internet erfolgt über verschlüsselte Verbindungen.

E-Mail

Wenn Sie uns eine E-Mail senden, verarbeiten wir selbstverständlich auch Ihre Daten – wie Name, Firma, E-Mail-Adresse und Kommunikationsinhalte. Dabei werden Ihre Daten einerseits auf unseren Servern gespeichert und dort je nach gesetzlicher Vorgabe gespeichert, als auch in den Client-Systemen. E-Mails dienen der Geschäftskommunikation und sind rechtlich durch Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses möglich.

CRM

Wir nutzen ein Customer Relationship Management CRM-System. Dieses benötigen wir, um unseren Aufgaben und Interessen als Wirtschaftsförderung und unseren vertraglichen Pflichten nachkommen zu können. Beispielsweise können wir so eine Zuordnung über Schlagworte vornehmen, um Ihnen gezielt Informationen zu Veranstaltungen oder Themen wie z.B. Immobilien und den damit verbundenen Leistungen zukommen zu lassen. Die Daten sind in europäischen Rechenzentren gespeichert und nicht nur während des Transports, sondern auch in den Rechenzentren teilweise verschlüsselt. Im Rahmen von Wartungszwecken können Daten auch in die USA übertragen werden. Somit findet auch eine Datenverarbeitung von personenbezogenen Daten in einem Drittland statt. Insoweit sind die EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus abgeschlossen worden. Darüberhinaus hat sich der Anbieter den verbindlichen Unternehmensrichtlinien unterworfen.

Bewerbung

Wir bieten Ihnen auf unserer Website die Möglichkeit, sich auf offene Stellen zu bewerben. Hierzu steht Ihnen die Abteilung „Human Resources/ Personalverwaltung“ zur Verfügung. Gerne können Sie diesen Ihre Bewerbungsunterlagen zuleiten. Wir prüfen Ihre Unterlagen und teilen Ihnen das Ergebnis unserer Prüfung mit. Sollten wir uns nicht für Sie als neue Mitarbeiterin oder Mitarbeiter entscheiden, werden wir Ihre personenbezogenen Daten sperren und nach Ablauf von maximal sechs Monaten löschen.

Zwecke der Verarbeitung personenbezogener Daten

Im Rahmen des Geschäftsverhältnis als Wirtschaftsförderung der Stadt Köln verarbeiten wir Daten immer zum Zweck der Geschäftserfüllung.
Bei Anfragen oder der Anbahnung von Geschäftsverhältnissen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs, der Informationszustellung und ggf. der Werbung/ bzw der Weiterempfehlung an andere Unternehmen, die für Sie von Interesse sein könnten. Sie können einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke oder der Weitergabe an potentielle Geschäfspartner jederzeit widersprechen.

Freiwillige Angaben

Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse liegen.

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, Sie haben eingewilligt. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.
Wir setzen jedoch ggf. Dienstleister ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Wie oben schon erwähnt verarbeiten wir in Ausnahmefällen auch gemeinsam mit anderen Unternehmen, dies ist in der Regel dann der Fall, wenn es um die Beantragung eines Gründerstipendiums geht.

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogene Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.

Datenschutzbeauftragter

Wir haben eine Datenschutzbeauftragte benannt. Sie erreichen diesen wie folgt:

Kompass Datenschutz
Fischenicher Str. 10, 50354 Hürth
besold@kompass-datenschutz.de
+49 1575 26 23 22 4

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie Beschwerden haben, können Sie sich an jede Aufsichtsbehörde wenden, z.B. bitte an den Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestr. 2-4 40213 Düsseldorf Telefon: 0211/38424-0 Fax: 0211/38424-10 E-Mail: poststelle@ldi.nrw.de

Datenquelle
Gemäß Artikel 14 DSGVO haben sie das Recht zu erfahren aus welcher Datenquelle wir Ihre Daten erhoben haben und ob wir Ihre Daten aus einer öffentlichen Quelle bezogen haben. Grundsätzlich erheben wir Daten über unsere persönlichen Kontakte, wie zum Beispiel Visitenkarten. Zudem über Teilnehmer an Veranstaltungen. Ebenso über öffentlich zugängliche Quellen.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diesen Datenschutzhinweisen regelmäßig. Bei Änderungen an unseren Geschäftsprozessen oder bei sonstigen Anlässen ist dies erforderlich. Eine aktuelle Fassung finden Sie stets im E-Mail-Abbinder.

Stand: 21.07.2021

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen, Webinare und Umfragen der KölnBusiness Wirtschaftsförderungs-GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigter Geschäftsführer: Dr. Manfred Janssen

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von drei Monaten. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftrag-te: Jan Besold, Michael Knauber, Fischenicher Str. 10 / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 19.07.2021

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftragte: Jan Besold, Michael Knauber, Fischenicher Str. 10 / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 19.07.2021

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „LogMeIn“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „LogMeIn“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „LogMeIn“ ist ein Service der LogMeIn Inc., 333 Summer Street, Boston, MA 02210 die ihren Sitz in den USA hat.

Verantwortlicher

Hinweis: Soweit Sie die Internetseite von „LogMeIn“ aufrufen, ist der Anbieter von „LogMeIn“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „LogMeIn“ jedoch nur erforderlich, um sich die Software für die Nutzung von „LogMeIn“ herunterzuladen.

Sie können „LogMeIn“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „LogMeIn“-App eingeben.

Wenn Sie die „LogMeIn“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „LogMeIn“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „LogMeIn“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),

Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „LogMeIn“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Umfang der Verarbeitung

Wir verwenden „LogMeIn“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „LogMeIn“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „LogMeIn“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „LogMeIn“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „LogMeIn“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „LogMeIn“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Bei der Anmeldung zum Webinar bieten wir Ihnen die Möglichkeit Ihre Einwilligung für die Zusendung von Werbung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO zu geben. In diesem Fall verwenden wir Ihre E-Mail-Adresse und Ihren Vor- und Nachnamen, um Ihnen Werbung zukommen zu lassen. Wir sind dabei sehr zurückhaltend und werden Sie zum Thema des Webinars kontaktieren oder Ihnen Einladungen zu weiteren Webinaren oder Veranstaltungen zukommen lassen. Wir fügen Sie damit nicht zum Newsletterversand hinzu. Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verar-beitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen, z.B. über den Abmeldelink am Ende der Email.

Empfänger / Weitergabe von Daten

Weitere Empfänger: Der Anbieter von „LogMeIn“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „LogMeIn“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„LogMeIn“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „LogMeIn“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere LogMeIn-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ teilweise Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 19.07.2021

Datenschutzhinweise zur Weitergabe an interessierte internationale Unternehmen und Online Umfragen via „Microsoft Forms“ der KölnBusiness Wirtschaftsförderungs GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Forms“, um Um- und Abfragen im Zuge des Aufbaus eines Netzwerks zur Weitergabe an interessierte internationale Unternehmen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen. „Microsoft Forms“ ist ein Service der Microsoft Corporation.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die KölnBusiness Wirtschaftsförderungs GmbH.

Hinweis: Soweit Sie die Internetseite www.office.com von „Microsoft Forms“ aufrufen, ist der Anbieter von „Microsoft Forms“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Microsoft Forms“ jedoch nicht erforderlich.

Der Dienst wird dann insoweit auch über eine freigegebene „Microsoft Forms“ Website der KölnBusiness Wirtschaftsförderung erbracht.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Teilnahme an einem „Online-Umfragen“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung bei allgemeinen Online-Umfragen: Name, E-Mail-Adresse, Profilbild (optional, wenn in Office 365 eingeloggt), bevorzugte Sprache, Status (optional, wenn in Office 365 eingeloggt), Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort

Angaben zu Ihrem Unternehmen / Ansprechpartner bei Weitergabe an interessierte internationale Unternehmen: Name Ihres Unternehmens / Ihrer Institution, Anschrift, ggf. Link zur Landing-Page, E-Mail-Adresse, Telefonnummer, Kurzbeschreibung Ihrer Dienstleistung, Welcher Gruppe kann Ihr Unternehmen / Ihre Institution zugeordnet werden

Forms-Metadaten: z. B. Datum, Uhrzeit der Öffnung des Fragebogens, Form-ID, Ort, bevorzugte Sprache, IP-Adressen, ggf. weitere Daten durch Microsoft sofern Sie als 365 Benutzer eingeloggt sind

Die Inhaber, sprich das jeweilige Projektteam haben Zugang zu Forms und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar.

Wenn Sie ggf. anonym gestalteten Umfrage ohne Freifelder teilnehmen, enthält Ihre Antwort keine Kontaktinformationen und kann ggf. nicht zu Ihnen zurückverfolgt werden.

Umfang der Verarbeitung

Wir verwenden „Microsoft Forms“, um Online-Umfragen im Zuge des Aufbaus eines Netzwerks zur Weitergabe an interessierte internationale Unternehmen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KölnBusiness Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Forms“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Forms“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Umfragen“.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Umfragen“ für Website Besucher ist Art. 6 Abs. 1 lit. a) DSGVO. Dies gilt gleichsam für die Weitergabe an interessierte internationale Unternehmen.

Hinweise: Sie können frei entscheiden, ob Sie diesen Fragebogen ausfüllen möchten oder nicht. Ihre von uns eingeholte Einwilligung kann selbstverständlich zu jederzeit ganz oder teilweise widerrufen werden. Wir werden dann Ihre Fragebogendaten innerhalb von vier Wochen löschen, soweit wir eine Zuordnung herstellen können. Ihre Einwilligung wird von unserer Seite dokumentiert, dazu sind wir verpflichtet. Im Falle eines Widerspruchs werden Ihre Einträge an den entsprechenden Stellen entfernt.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Umfragen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Sofern Ihr Unternehmen gerne Teil des Netzwerkes werden möchte, ist das Ziel die Weitergabe an interessierte internationale Unternehmen. Ihre eingegebenen Inhalte aus Forms, wie auch bei persönlichen Besprechungstreffen dienen dazu Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren.

Weitere Empfänger: Der Anbieter von „Microsoft Forms“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Forms“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Daher wurden auch die neuen Standardvertragsklauseln mit Microsoft abgeschlossen. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Forms“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt:

Kompass Datenschutz GmbH,

- Datenschutzbeauftragter Jan Besold,

Fischenicherstr. 10, 50354 Hürth,

besold (at) kompass-datenschutz.de,

Tel. 02233 / 6290596

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 04.10.2021

Datenschutzhinweise zu „Terminbuchungen“ via „Microsoft Bookings“ der Köln Business Wirtschaftsförderungs GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Bookings“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Bookings“, um gezielte „Terminbuchungen“ für Beratungstermine zu ermöglichen. „Microsoft Bookings“ ist ein Service der Microsoft Corporation.

Wir weisen explizit darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Sie können jederzeit auch andere Kontaktmöglichkeiten (Telefon, E-Mail, Kontaktformular) zur Terminvereinbarung nutzen.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Terminbuchungen“ steht, ist die Köln Business Wirtschaftsförderungs GmbH.

Hinweis: Soweit Sie die Internetseite www.office.com von „Microsoft Bookings“ aufrufen, ist der Anbieter von „Microsoft Bookings“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Microsoft Bookings“ jedoch nicht erforderlich.

Der Dienst wird dann insoweit auch über eine freigegebene „Microsoft Bookings“ Website der Köln Business Wirtschaftsförderung erbracht.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Bookings“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Terminbuchung machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Name E-Mail-Adresse Profilbild (optional, wenn in Office 365 eingeloggt) Bevorzugte Sprache Status (optional, wenn in Office 365 eingeloggt) Name, Kontaktmöglichkeit (Telefon, Mailadresse), Kalenderdaten (der von Ihnen ausgewählte Termin), sowie die von Ihnen angegeben weiteren Anmerkungen / Notizen. Diese Angaben sind teilweise als Pflichtfelder gekennzeichnet. Angaben aller weiteren Daten, die Sie uns im Rahmen der Terminbuchung übermitteln, auch über das Freitextfeld, erfolgen freiwillig.

Bookings-Metadaten: z. B. Datum, Microsoft Booking setzt Cookies ClientId, OIDC mit 1 Jahr Laufzeit. Und ein OutlookSession Cookie. Darüber hinaus verarbeitet Bookings technische Daten, wie ihre IP-Adresse, den Browser-Fingerprint (aggregierte Hardware u. Softwaredaten zur Erkennung des Geräts).

Die Kalenderbesitzer, sprich der jeweilige Beschäftigte bzw. das Projektteam hat Zugang zu Bookings und kann entweder allein oder mit anderen Inhabern Terminbuchungen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar.

Umfang der Verarbeitung

Wir verwenden „Microsoft Bookings“, um Terminbuchungen durchzuführen. Wir verwenden diese Daten für die Vereinbarung und Durchführung eines Beratungstermins und die damit verbundene Kommunikation.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Köln Business Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG bzw. Art. 6 Abs. 1 lit b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Bookings“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Bookings“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Terminbuchungen“.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Terminbuchungen“ für Website Besucher ist Art. 6 Abs. 1 lit. b) DSGVO im Rahmen der Vertragsdurchführung. Sofern Sie als Interessent einen Termin über Microsoft Bookings buchen, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Artikel 6 Abs. 1 lit. b DSGVO im Rahmen der Vertragsanbahnung und -durchführung. Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Basis einer Interessenabwägung.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Terminbuchungen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Anfragen, die über die Terminbuchung unserer Internetseite eingehen, werden bei uns elektronisch verarbeitet, um Ihre Anfrage zu beantworten. In dem Zusammen-hang erhalten ggf. auch weitere Personen oder Abteilungen und ggf. Dritte Kenntnis von den Formularinhalten, die Sie übersendet haben.

Weitere Empfänger: Der Anbieter von „Microsoft Bookings“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Bookings“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Daher wurden auch die neuen Standardvertragsklauseln mit Microsoft abgeschlossen. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Terminbuchungen“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, - Datenschutzbeauftragte Jan Besold, Fischenicherstr. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, Tel. 02233 / 6290596

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 23.01.2023

Datenschutzhinweise für die Anmeldung zu Online-Meetings über Eventbrite

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Eventbrite“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Eventbrite“, um Ihnen die Möglichkeit zu geben die Teilnahme an Events zu buchen „Eventbrite“ wird von Eventbrite, Inc., 155 5th Street, Floor 7, San Francisco, CA 94105, USA betrieben.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die Eventbrite als Auftragverarbeiter in Bezug auf die personenbezogenen Daten von Verbrauchern, die Eventbrite im Zuge der Bereitstellung seiner Ticketing-Kernfunktionen für Veranstalter erlangt, ist die KölnBusiness Wirtschaftsförde-rungs GmbH. Börsenplatz 1,50667 Köln, Telefon: +49 221 99501-0, E-Mail: wirtschaftsfoerderung@koeln.business, Internet: www.koeln.business,Vertretungsberechtigter Geschäftsführer: Dr. Manfred Janssen.

Hinweis:

Wenn wir als Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ticketbuchung erstellen, agiert Eventbrite als Verantwortlicher in Bezug auf die personenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Gleiches gilt, wenn Sie als Nutzer bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergegeben. In diesem Fall ist Eventbrite Verantwortlicher für die personenbezogenen Daten, die unmittelbar von diesem Nutzer bereitgestellt wurden. Außerdem ist Eventbrite Verantwortlicher für personenbezogene Daten, die durch die Nutzung der Eventbrite-Services durch einen Veranstalter oder Nutzer erlangt werden und die daraufhin zu Forschungs- und Analysezwecken sowie zur Verbesserung der Produkte und Funktionen von Eventbrite und für personalisierte Empfehlungen genutzt werden können.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Eventbrite“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Name, Vorname, E-Mail-Adresse, Zahlungsinformationen

Ort, Ticketart, Event-ID, IP-Adresse, Merkmale des Zugriffsgerätes bzw. des Browsers. Als Veranstalter bekommen wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer des gebuchten Events. Die Daten nutzen wir für die Zwecke der Vor- und Nachbereitung der jeweils gebuchten Events. Zudem erhalten registrierte Teilnehmer vor und nach dem gebuchten Event Informationen zum gebuchten Event und unsere Kontaktmöglichkeiten per E-Mail zugesandt.

Umfang der Verarbeitung

Wir verwenden „Eventbrite“, um die Teilnahme an Events durchzuführen. Für die Durchführung der „Online-Meetings“ lesen Sie bitte die Datenschutzhinweise des jeweiligen Meeting Tool, auf welche wir ebenfalls verlinken.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Koeln Business verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Evenbrite“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Eventbrite“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „die Anmeldung Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO. Als Veranstalter erhalten wir von Eventbrite Zugriff auf die oben aufgeführten Daten der Teilnehmer des gebuchten Events. Die Daten verwenden wir für die Zwecke der Vor- und Nachbereitung der jeweils gebuchten Events. Zudem erhalten registrierte Teilnehmer vor und nach dem gebuchten Event Informationen zum gebuchten Event und unsere Kontaktmöglichkeiten per E-Mail zugesendet.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der „Anmeldung zu Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Eventbrite“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Eventbrite als Auftragsverarbeiter“ vorgesehen ist.

Hinweis:

Wenn wir als Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ti-cketbuchung erstellen, agiert Eventbrite als Verantwortlicher in Bezug auf die per-sonenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Gleiches gilt, wenn ein Verbraucher bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergegeben werden.

Da Eventbrite die personenbezogenen Daten von Verbrauchern sowohl indirekt bei der Bereitstellung der Services für den Veranstalter als auch direkt bei der Bedienung der Verbraucher verarbeitet, die diese Services nutzen, kann das Unternehmen sowohl Verantwortlicher als auch Auftragsverarbeiter dieser personenbezogenen Daten sein und unterliegt dementsprechend unterschiedlichen Verpflichtungen bei der Verarbeitung

Datenverarbeitung außerhalb der Europäischen Union

Eventbrite speichert personenbezogene Daten teilweise auf Servern in den USA. Zur Gewährleistung, dass personenbezogene Daten aus der EU gesetzeskonform an Server in den USA übermittelt werden können, verpflichtet sich Eventbrite zur Einhaltung der Standardvertragsklauseln für die Übermittlung personenbezogener Daten.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, Datenschutzbeauftrag-te: Jan Besold, Michael Knauber, Fischenicher Str. 10 / 50354 Hürth E-Mail: besold (at) kompass-datenschutz.de, Mobil 01575/ 2623224

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 07.02.2022

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Survey Monkey“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Survey Monkey“, um Angebote unseres Startup Center / Startup Unit evaluieren zu lassen sowie allgemein kurzfristige Umfragen zu bestimmten Themen durchzuführen. „Survey Monkey“ ist ein Service der Momentive Europe UC. 2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Irland.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Köln Business Wirtschaftsförderungs GmbH.

Hinweis: Soweit Sie die Internetseite https://de.surveymonkey.com/ von „Survey Monkey“ aufrufen, ist der Anbieter von „Survey Monkey“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Survey Monkey“ jedoch nicht erforderlich.

Der Dienst wird dann insoweit auch über eine freigegebene „Survey Monkey“ Website der Köln Business Wirtschaftsförderung erbracht.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Survey Monkey“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Teilnahme an einem „Online-Umfragen“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung bei allgemeinen Online-Umfragen: Datum und Uhrzeit der Öffnung des Fragebogens, Datum und Uhrzeit der Absendung der Antwort, ggf. Angaben in Freifeldern wie z.B. Email Adressen.

Survey Monkey-Metadaten: IP-Adresse, die Version des Betriebssystems, der Gerätetyp, die Geräte-ID/MAC-Adresse, Informationen zu System und Leistung, Browsertyp, Logdateien. Zudem werden Cookies und Tracking Services auf den Unterseiten eingesetzt. Details finden Sie hierzu unter: https://www.surveymonkey.de/mp/legal/privacy/

Die Inhaber, sprich das jeweilige Projektteam haben Zugang zu den Umfragen und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten.

Wenn Sie ggf. an einer anonym gestalteten Umfrage ohne Freifelder teilnehmen, enthält Ihre Antwort keine Kontaktinformationen und kann in diesem Fall nicht zu Ihnen zurückverfolgt werden.

Umfang der Verarbeitung

Wir verwenden „Survey Monkey“, um Online-Umfragen im Zuge z.B. u, Angebote unseres Startup Center / Startup Unit zu evaluieren und Feedback für Verbesserungen einzuholen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Die grundlegende Speicherung Ihrer Daten erfolgte im Rahmen der der allg. Geschäftsanbahnung, wenn Sie beispielsweise Anfragen an uns gestellt haben oder Unterstützungsleistungen angefragt haben und Ihrer Einwilligung, zum Beispiel, wenn Sie uns Ihre Kontaktdaten mittels Visitenkarte zu diesem Zweck übergeben oder Ihr Einverständnis (z.B. über Internerformulare) zu diesen Umfragen gegeben haben.

Soweit personenbezogene Daten von Beschäftigten der Köln Business Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Survey Monkey“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Survey Monkey“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Umfragen“.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online Umfragen“ für Website Besucher ist Art. 6 Abs. 1 lit. a) DSGVO.

Hinweis zur Datenverarbeitung in den USA

Der EuGH hat in seinem Urteil (vom 16.07.2020, Az.: C-311/18 („Schrems II“)) festgestellt, dass in den USA kein angemessenes Datenschutzniveau besteht. Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann.

Die Datenverarbeitung in den USA im Zusammenhang mit diesen Dienst basiert insoweit auf Ihrer Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Empfänger / Weitergabe von Daten

Weitere Empfänger: Der Anbieter von „Survey Monkey“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Survey Monkey“ Momentive Europe UC, 2 Shelbourne Buildings, 2nd Floor, Shelbourne Road, Ballsbridge, Dublin 4, Irland. vorgesehen ist.

Wir möchten Sie darauf hinweisen, dass „Survey Monkey“ sich das Recht vorbehält, Informationen und Auswertungen zu eigenen Zwecken zu erheben, zu verarbeiten, zu benutzen und weiter zu leiten.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) ist durch den Anbieter von „Survey Monkey“, die Momentive Europe UC möglich, z.B. in den USA. Weitere Geschäftstellen befinden sich ebenfalls in Drittländern. Eine Übersicht finden Sie unter: https://www.surveymonkey.de/mp/aboutus/office-locations/?ut_source2=de%2Fcreate%2Fconsent-statements-privacy-notices&ut_source3=inline

Daher wurden die neuen Standardvertragsklauseln mit Momentive Europe UC abgeschlossen, um ein angemessenes Datenschutzniveau nachzuvweisen.

Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, - Datenschutzbeauftragte Jan Besold, Fischenicherstr. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, Tel. 02233 / 6290596

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 23.05.2022

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Slack“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Slack“, als Messenger- und Konferenz-Software im Rahmen der Zusammenarbeit in einigen von uns mitbetreuten Netzwerken.

„Slack“ stammt vom Dienstanbieter: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung der „Messenger- und Konferenz-Software Slack“ steht, ist die Köln Business Wirtschaftsförderungs GmbH.

Hinweis: Soweit Sie die Internetseite slack.com/intl/de-de/ von „Slack“ aufrufen, ist der Anbieter von „Slack“ für die Datenverarbeitung verantwortlich. Ein Aufruf dieser Internetseite ist für die Nutzung von „Slack“ jedoch nicht erforderlich.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Slack“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie bei der Nutzung freigeben.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Bestandsdaten (wie z.B. Namen, Adressen, Nummern)
Kommunikations- und Metadaten (wie z.B. Geräte-Informationen, IP-Adressen, Text-Inhalte von Personen)
Vertragsdaten (wie z.B. Vertragsgegenstand, Laufzeit)
Bild- und/ oder Videoaufnahmen (wie z. B. Fotos oder Videoaufnahmen von Person)

Die Inhaber, sprich das jeweilige Projektteam haben Zugang zum Messenger und können entweder allein oder mit anderen Inhabern Inhalte einsehen, teilen oder erstellen. Sie sind auch die alleinigen Empfänger der Antworten.

Umfang der Verarbeitung

Wir verwenden „Survey Monkey“, um Online-Umfragen im Zuge z.B. u, Angebote unseres Startup Center / Startup Unit zu evaluieren und Feedback für Verbesserungen einzuholen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der Daten, welche der Bereitstellung von Funktionen der Applikation dienen, sind zur Erfüllung von vertraglichen Pflichten notwendig. Dies kann auch dann gelten, wenn eine Funktion oder mehrere Funktionen eine Berechtigung der Nutzer (Freigaben von Gerätefunktionen) voraussetzt (Art. 6 Abs 1 lit. b. DSGVO).

Dienen die Daten nicht der Bereitstellung der Funktionalität der Applikation, sind aber für die Sicherheit der Applikation notwendig (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Unser berechtigtes Interesse beruht dabei auf der Abwägung zugunsten der IT-Sicherheit (Art. 6 Abs 1 lit. f. DSGVO).
Sofern Nutzer ausdrücklich eine freiwillige Einwilligung in die Verarbeitung ihrer Daten gegeben haben, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung nach Art. 6 Abs 1 lit. a. DSGVO.

Soweit personenbezogene Daten von Beschäftigten der Köln Business Wirtschaftsförderungs GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sofern seitens Slack Einwilligungen abgefragt werden: Sie können frei entscheiden, ob Sie diesen Einwilligung geben möchten oder nicht. Ihre von uns eingeholte Einwilligung kann selbstverständlich zu jederzeit ganz oder teilweise widerrufen werden.

Hinweis zur Datenverarbeitung in den USA / Datenverarbeitung außerhalb der Europäischen Union

„Slack“ ist als sogenannter Auftragsverabreiter für uns tätig. Neben dem Abschluss der sogenannten neuen Standardvertragsklauseln (SCCs), welche im DPA von „Slack“ enthalten sind, wurden ergänzende Schutzmaßnahmen getroffen. „Slack“ bietet hier Option z.B. die Datenregion auf EU Server festzulegen und ggf. die Daten zu verschlüsseln an. Diese Maßnahmen wurden getroffen.

Bezüglich einer Risikoeinschätzung der Datenverarbeitung in den USA, die durch Klausel 14b der SCC festgelegt wird, bietet „Slack“ folgende Zusicherungen bzw. Einschätzungen an: https://slack.com/intl/de-de/blog/news/slack-updates-data-processing-addendum

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung Slacks verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Slack“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.

Wir möchten Sie darauf hinweisen, dass „Slack“ sich das Recht vorbehält, Informationen und Auswertungen zu eigenen Zwecken zu erheben, zu verarbeiten, zu benutzen und weiter zu leiten.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, - Datenschutzbeauftragte Jan Besold, Fischenicherstr. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, Tel. 02233 / 6290596

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Stand: 25.08.2022

Bezeichnung der Verarbeitungstätigkeit / Erhobene Daten

Die KölnBusiness Wirtschaftsförderungs-GmbH erstellt anlässlich von Veranstaltungen Fotos (ggf. auch Videoaufnahmen) und veröffentlicht diese im Nachgang. Hierüber möchten wir Sie gerne informieren:

Name und Kontaktdaten des Verantwortlichen

KölnBusiness Wirtschaftsförderungs-GmbH

Börsenplatz 1

50667 Köln

Vertreten durch Dr. Manfred Jansen

0221 99501-0

Wirtschaftsfoederung (at) koeln.business

Kontaktdaten des Datenschutzbeauftragten

Kompass Datenschutz GmbH

Jan Besold

Email: besold (at) kompass-datenschutz.de

Rufnummer: 01575/ 2623224

Zwecke und Rechtsgrundlagen der Verarbeitung

Die anlässlich von Veranstaltungen gefertigten Fotos dienen der Öffentlichkeitsarbeit auf der Webseite der KölnBusiness Wirtschaftsförderungs-GmbH, in Social Media, Facebook, Instagram, LinkedIn und Youtube. Zudem setzen wir die Aufnahmen zur Bewerbung unserer Leistung und ähnlicher Veranstaltungen ein, dies kann auch Printmedien umfassen. Eine Weitergabe an Presse und Medien zwecks öffentlicher Berichterstattung ist ebenso möglich.

Die Verarbeitung der Fotos dient der Wahrung des berechtigten Interesses KölnBusiness Wirtschaftsförderungs-GmbH an Öffentlichkeitsarbeit und Dokumentation im Sinne von Art. 6 Abs. 1 f) DSGVO. Wir achten darauf Gruppen darzustellen und keine Einzelpersonen, sofern diese nicht für Aufnahmen posieren. Zudem können Sie uns jederzeit ansprechen, wenn Sie nicht abgelichtet werden möchten. Gegen die Verarbeitung steht Ihnen in begründeten Fällen ein Widerspruchsrecht zu.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Besucher der Website der KölnBusiness Wirtschaftsförderungs-GmbH, Nutzer unsere Social Media Kanäle von Facebook, Instagram, LinkedIn und Youtube, Empfänger von Pressemitteilungen sowie die Dokumentation der Veranstaltungen.

Übermittlung von personenbezogenen Daten an ein Drittland

Informationen im Internet sind weltweit zugänglich und können mit Suchmaschinen gefunden und mit anderen Informationen verknüpft werden. Zudem können diese in Drittländern ohne angemessenes Datenschutzniveau abgerufen und ggf. als Bilddatei kopiert werden.

Die US Anbieter der Social Media Kanäle bieten zum Schutz der Daten bei der Übermittlung zur den US Konzernsitzen die sogenannten Standardvertragsklauseln (SCC) an. Wir möchten aber dennoch darauf hinweisen, dass in den USA aktuell kein angemessenes Datenschutzniveau besteht und Ihre Daten ohne richterlichen Beschluss bzw. Rechtsbehelfmöglichkeit bspw. durch US-Geheimdienste zu Kontroll- oder Überwachungszwecken abgefragt werden können.

Dauer der Speicherung der personenbezogenen Daten

Legt die betroffene Person Widerspruch gegen veröffentliche Aufnahmen ein und bestehen keine vorrangigen Gründe der KölnBusiness Wirtschaftsförderungs-GmbH für die Verarbeitung, werden diese unverzüglich gelöscht.

Andernfalls werden die Aufnahmen solange aufbewahrt, wie es für die vorgenannten Zwecke notwendig ist.

Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).

Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Der Anspruch auf Löschung ist außer Kraft gesetzt, wenn eine Rechtsvorschrift eine weitere Aufbewahrung vorsieht. Dann kann Ihrem Wunsch auf Löschung erst zum Ablauf der gesetzlichen Aufbewahrungsfrist entsprochen werden.

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit bezüglich der personenbezogenen Daten zu, die Sie uns bereitgestellt haben (Art. 20 DSGVO).

Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde für den Datenschutz.

Hinweisgebersystem der KölnBusiness Wirtschaftsförderungs-GmbH

Compliance steht für die Einhaltung von gesetzlichen und unternehmensinternen Bestimmungen, d.h. alle geschäftlichen Aktivitäten der KölnBusiness Wirtschaftsförderungs-GmbH und ihrer Mitarbeitenden müssen im Einklang mit den gesetzlichen Regelungen sowie den weiterführenden internen einschlägigen Richtlinien stehen.

Sollte es trotz unseres hohen Anspruchs dazu kommen, dass sich Mitarbeitende oder Partner der KölnBusiness Wirtschaftsförderungs-GmbH unehrlich oder unethisch verhalten oder sogar eine Straftat begehen, so kann dies bei der internen Meldestelle von KölnBusiness gemeldet werden.

Link: https://koelnbusiness-wirtschaftsfoerderungs-gmbh.hinweis.digital/

Bitte beachten Sie:

Die KölnBusiness Meldestelle ist keine allgemeine Beschwerdehotline. Bei Fragen, Lob oder Tadel im Zusammenhang mit unseren Dienstleistungen wenden Sie sich bitte über unser Kontaktformular an unsere Mitarbeitenden.

Zusätzlich hat die KölnBusiness Wirtschaftsförderungs-GmbH externe Ombudspersonen für die Annahme von Meldungen aller Verstöße berufen:

Jan Besold / Michael Knauber
Kompass Datenschutz GmbH
besold (at) kompass-datenschutz.de
Telefon: 02233 / 6290596
Mobil: 01575/ 2623224

Die externen Ombudspersonen stehen allen Mitarbeiterinnen und Mitarbeitern der KölnBusiness Wirtschaftsförderungs-GmbH sowie auch jedermann außerhalb des Unternehmens als vertrauensvoller Ansprechpartner zur Verfügung.

Alle Mitarbeitenden, Geschäftspartner*innen und jeder andere sind aufgerufen, mögliche Verstöße zu melden und so dazu beizutragen, dass die Folgen solcher Verstöße begrenzt werden und ein vergleichbares Fehlverhalten in der Zukunft vermieden wird.

Beschäftigte, auch bereits ausgeschiedene Beschäftigte, Stellenbewerber, Praktikanten, Leiharbeitnehmer
Selbstständige, die Dienstleistungen erbringen, Freiberufler, Auftragnehmer, Unterauftragnehmer, Lieferanten und deren Mitarbeiter
Anteilseigner und Personen in Leitungsgremien

Wichtig ist, dass Vorgänge gemeldet werden, die auf eine strafbare Handlung – beispielsweise Diebstahl, Betrug oder Bestechung – oder auf einen systematischen Verstoß gegen Gesetze oder unternehmensinterne Regeln hindeuten.

Es sollen nur solche Hinweise abgegeben werden, bei denen der Hinweisgeber im guten Glauben ist, dass die von ihm mitgeteilten Tatsachen zutreffend sind. Die meldende Person ist nicht im guten Glauben, wenn ihr bekannt ist, dass eine gemeldete Tatsache unwahr ist. Bei Zweifeln sind entsprechende Sachverhalte nicht als Tatsache, sondern als Vermutung, Wertung oder als Aussage anderer Personen darzustellen.

Hinweisgebende, die möglichen Compliance-Fälle nach bestem Wissen und in gutem Glauben melden, haben keine für sie nachteiligen Maßnahmen des Unternehmens infolge der Meldung zu befürchten.

Die gemeldeten Vorgänge werden ggf. mit Unterstützung durch Fachabteilungen und externe spezialisierte Personen untersucht und Sie erhalten nach Untersuchungsabschluss eine Rückmeldung, über unser Hinweisgebersystem.

Jede Mitteilung von möglichen Verstößen sowie die getroffenen Maßnahmen werden dokumentiert. Der Hinweisgebende kann sich unter Berücksichtigung der berechtigten Interessen der Beteiligten über den Stand des Verfahrens informieren.

Wird die Untersuchung eines Vorgangs eingestellt, weil kein relevantes Fehlverhalten festgestellt werden konnte, wird der Betroffene hiervon unterrichtet, sofern er im Rahmen der Untersuchung zur Stellungnahme aufgefordert wurde oder er um eine Benachrichtigung gebeten hat.

Verantwortlicher

Welche Daten werden verarbeitet?

Rechtsgrundlagen der Datenverarbeitung

Geschäftsprozesse

Zwecke der Verarbeitung personenbezogener Daten

Freiwillige Angaben

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Änderung dieser Datenschutzhinweise

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen, Webinare und Umfragen der KölnBusiness Wirtschaftsförderungs-GmbH

Microsoft Teams

Zweck der Verarbeitung

Verantwortlicher

Welche Daten werden verarbeitet?

Umfang der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Änderung dieser Datenschutzhinweise

Zoom

Zweck der Verarbeitung

Verantwortlicher

Welche Daten werden verarbeitet?

Umfang der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Änderung dieser Datenschutzhinweise

LogMeIn

Zweck der Verarbeitung

Verantwortlicher

Welche Daten werden verarbeitet?

Umfang der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Änderung dieser Datenschutzhinweise

MS Forms

Datenschutzhinweise zur Weitergabe an interessierte internationale Unternehmen und Online Umfragen via „Microsoft Forms“ der KölnBusiness Wirtschaftsförderungs GmbH

Zweck der Verarbeitung

Verantwortlicher

Welche Daten werden verarbeitet?

Umfang der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde

Änderung dieser Datenschutzhinweise

MS Bookings

Datenschutzhinweise zu „Terminbuchungen“ via „Microsoft Bookings“ der Köln Business Wirtschaftsförderungs GmbH

Zweck der Verarbeitung

Verantwortlicher

Welche Daten werden verarbeitet?

Umfang der Verarbeitung

Rechtsgrundlagen der Datenverarbeitung

Empfänger / Weitergabe von Daten

Datenverarbeitung außerhalb der Europäischen Union

Datenschutzbeauftragter

Ihre Rechte als Betroffene/r

Löschung von Daten

Beschwerderecht bei einer Aufsichtsbehörde