Datenschutzerklärung für die „IHK Lernen mobil"-Plattform

Wir freuen uns, dass Sie sich für unsere Leistung der „IHK Lernen mobil"-Plattform interessieren. Ganz gleich, ob Sie sich für die Demo-Version oder die Voll-Version unserer App entscheiden, ist uns der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Wir verpflichten uns daher, Ihre Privatsphäre zu schützen und Ihre Daten vertraulich und entsprechend der geltenden Datenschutzgesetze zu behandeln. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer App erfasst und für welche Zwecke genutzt werden.

 

1. Geltungsbereich

Diese Datenschutzbestimmungen gelten für die Nutzung der Leistungen der „IHK Lernen mobil"-Plattform. Dies umfasst insbesondere die App „IHK Lernen mobil“ der DIHK-Gesellschaft für berufliche Bildung - Organisation zur Förderung der IHK-Weiterbildung gGmbH, im Folgenden DIHK-Bildungs-gGmbH genannt.

 

2. Wer ist Verantwortlicher für die Datenverarbeitung?

Verantwortlicher für die Datenverarbeitung ist:

DIHK-Gesellschaft für berufliche Bildung –

Organisation zur Förderung der IHK-Weiterbildung gGmbH

Holbeinstr. 13 – 15

53175 Bonn

Telefon 0228 6205 101

Kontakt: dihk-bildungs-gmbh(at)wb.dihk.de

 

3. Wer ist unser Datenschutzbeauftragter?

Unsere(n) Datenschutzbeauftragte(n) erreichen Sie wie folgt:

Scheja und Partners GmbH & Co. KG

Boris Reibach

Adenauerallee 136

D-53113 Bonn

Telefon: 0228/2272260

Kontakt: https://www.scheja-partners.de/kontakt/kontakt.html

 

4. Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Anonymisierte oder statistische Daten, bei denen ein Bezug zu Ihrer Person nicht oder nur mit unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft hergestellt werden könnte, sind keine personenbezogenen Daten.

 

5. Welche Daten werden von uns erhoben und verarbeitet?

Die App kann sowohl in der „Demoversion“ (ohne Registrierung, nur Version 5 der App) als auch in der Vollversion verwendet werden. Hiermit geht eine unterschiedliche Verarbeitung Ihrer personenbezogenen Daten einher. 

Wir möchten Sie im Folgenden über die Einzelheiten und den Umfang der jeweils erfolgenden Datenverarbeitung Ihrer personenbezogenen Daten informieren.

a. Datenverarbeitung bei Nutzung der „Demo-Version“ (nur Version 5 der App)

Wenn Sie die Funktionen und Services der App als nicht registrierter Nutzer in der Demo-Version in Anspruch nehmen, werden serverseitig und in der App ausschließlich Log-Dateien (Zugriffs- und Protokolldateien) erstellt, die zur Erbringung des Dienstes erforderlich sind. Eine Benutzer-ID wird in diesem Fall nicht generiert. Die Log-Dateien beinhalten dabei die folgenden personenbezogenen Daten:

• Bezeichnung des Gerätes (Modell und vom Nutzer festgelegter Gerätename) 
• Gerätekennung (deviceID/identifierForVendor) 
• vorgenommene Aktionen (Uhrzeit, Status und übertragene Datenmenge) 

Die Daten erheben wir direkt bei Ihrem Aufruf der App. Wenn Sie die Möglichkeit nutzen wollen, uns bei technischen Problemen eine Support-Anfrage zu schicken, wird in diesem Falle die Log-Datei der App der Support-Anfrage angehängt. In der Support-Anfrage müssen Sie eine Email-Adresse und Ihren Namen angeben, damit wir Sie per Email erreichen können um die Support-Anfrage zu beantworten. Wir werten die Datensätze dieser Log-Datei ausschließlich zur Fehlerdiagnose aus, um unsere App zu optimieren und Ihre Fehlermeldung zu bearbeiten. Als Rechtsgrundlage dient Art. 6 Absatz 1 Buchstabe b) und f) DSGVO. Die übermittelte E-Mailadresse wird von uns für keine weiteren Zwecke als zur Kommunikation bezüglich der Fehlerbeseitigung verwendet.

b. Datenverarbeitung bei Nutzung der Voll-Version (mit der Version 6 der App gibt es nur die "Vollversion")

Wenn Sie ein Konto erstellen und sich als Nutzer registrieren um lizenzierte Inhalte oder Demobände in die App „IHK Lernen mobil“ zu laden, werden folgende personenbezogene Daten erhoben:
•    Ihr Benutzername, der aus einer E-Mail-Adresse besteht
•    Ihr Vor- und Nachname
•    die von Ihnen eingelösten Aktivierungscodes 
•    das für Ihren Account gewählte Passwort

Darüber hinaus werden serverseitig und in der App Log-Dateien (Zugriffs- und Protokolldateien) erstellt, die zur Erbringung des Dienstes erforderlich sind. Die Daten erheben wir direkt beim Aufruf der App. Über die Support-Anfrage unterstützen wir Sie gerne bei auftretenden technischen Problemen. Um dieses professionell tun zu können, wird die Log-Datei der App mit der Support-Anfrage versendet. Wir werten die Datensätze dieser Log-Datei ausschließlich zur Fehlerdiagnose aus, um Ihre Fehlermeldung zu bearbeiten und um unsere App zu optimieren. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO
Wir bieten Ihnen eine zentrale Nutzerverwaltung für unsere „IHK Lernen mobil“ App und den Online-Shop der DIHK-Bildungs-gGmbH an. Sofern Sie bei einer Registrierung im Online-Shop die bei der Registrierung in unserer App angegebene E-Mail-Adresse verwenden, prüfen wir, ob in der App bereits eine Registrierung mit dieser E-Mail-Adresse erfolgt ist, damit sie sich mit demselben Account auch im Online-Shop registrieren können. Dies dient unserem Interesse an der Ermöglichung eines einheitlichen User-Managements. Ihnen ermöglichen wir hierdurch eine bestmögliche Nutzung unserer Dienste und unserer Produkte. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Absatz 1 lit. f DSGVO.
Sofern Sie zukünftig Produkte im Online-Shop der DIHK-Bildungs-gGmbH erwerben, die Sie mit der App synchronisieren wollen, bieten wir Ihnen eine einheitliche Nutzerverwaltung an. Wenn Sie dem zustimmen, legen wir Ihre Registrierungsdaten in einem Rumpfkonto des Online-Shops der DIHK-Bildungs-gGmbH an, sodass Sie die gleichen Zugangsdaten auch für den Shop nutzen können. Hierdurch wird die Synchronisierung ihrer im Shop erworbenen Produkte mit der App ermöglicht. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. 
Die übermittelte E-Mailadresse wird von uns allein zur Authentifizierung sowie zur Kommunikation bezüglich der Fehlerbeseitigung verwendet und um Sie gegebenenfalls über wichtige Änderungen der App zu informieren, die Ihre Nutzung der Lernmaterialien betreffen.
Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.
Zum Zwecke der Authentifizierungsprüfung wird bei jedem Start der App ein sogenanntes Token über eine verschlüsselte Verbindung serverseitig übermittelt und der erfolgte Zugriff entsprechend protokolliert. Damit werden Ihre Lizenzen geprüft und der Zugriff auf unsere Server gewährt. Ihr Passwort nicht in der App gespeichert. 
Der Benutzername muss eine gültige E-Mail-Adresse sein, das Passwort kann frei gewählt werden. Bitte notieren Sie den Benutzernamen/die verwendete E-Mail-Adresse, da nur so im Fehlerfall sichergestellt ist, dass wir Ihnen umfassend behilflich sein können. 
Aus Gründen der Authentifizierung wird dem von Ihnen eingesetzten Gerät darüber hinaus eine Gerätekennung device ID zugewiesen. Beim Download von digitalen Lernmaterialien werden serverseitig ebenfalls die Absender-IP-Adresse und die Benutzer-ID protokolliert. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes und zum Zwecke der Authentifizierung erhoben. Dies schließt eine Datennutzung zur Authentifizierung, Einlösung von Aktivierungscodes und Zuweisung von Nutzeranfragen ein.  Als Rechtsgrundlage dient Art. 6 Absatz 1 Buchstabe b) und f) DS-GVO. Eine Löschung erfolgt regelmäßig, mindestens alle sechs Monate. Eine darüberhinausgehende Verwendung dieser Daten erfolgt nicht.
 

 

6. Synchronisierung (in der „IHK Lernen mobil“-Cloud, im folgenden „Cloud") 

a. Version 5

Auf Wunsch können Sie die Cloud zur Datensicherung und Datensynchronisation zwischen mehreren Geräten nutzen. Diese Nutzung können Sie bei der erstmaligen Anmeldung in der App aktivieren und jederzeit in den Einstellungen der App auch wieder deaktivieren. Ihre Daten werden verschlüsselt in einer Cloud-Lösung synchronisiert. Dies umfasst die unter 5. genannten personenbezogenen Daten, mit Ausnahme Ihres Vor- und Nachnamens. 

Des Weiteren haben Sie im Rahmen der App-Nutzung die Option, den Lernmaterialien persönliche Annotationen hinzuzufügen. Zu den Annotationen gehören auch Fotos. Die Fotos können Sie entweder mit der Kamera Ihres Mobilgerätes aufnehmen und nutzen oder auf Ihre Fotomediathek zugreifen – sofern Sie der App diese Zugriffe gestatten. Diese Annotationen werden ebenso in der Cloud verschlüsselt gespeichert, um eine Synchronisierung zu ermöglichen. 

Die Daten werden für die Dauer der Nutzung der App gespeichert. Sie haben die Möglichkeit, diese selbst unwiderrufbar zu löschen, wenn Sie sich vollständig aus der App abmelden.

b. Version 6

Sie haben Sie im Rahmen der App-Nutzung die Option, den Lernmaterialien persönliche Annotationen (z.B. Markierungen, Notizen, eigene Seiten und mehr) hinzuzufügen. Zu den Annotationen gehören auch Fotos. Die Fotos können Sie entweder mit der Kamera Ihres Mobilgerätes aufnehmen und nutzen oder auf Ihre Fotomediathek zugreifen – sofern Sie der App diese Zugriffe gestatten. Diese Annotationen werden in der „IHK Lernen mobil“ Cloud verschlüsselt gespeichert, um eine Synchronisierung zwischen mehreren Ihrer Geräte zu ermöglichen und um außerhalb der App gesichert zu werden. Diese Nutzung wird für Sie nach der Zustimmung der Nutzungsbedingungen automatisch aktiviert. Selbstverständlich können Sie dies jederzeit in den Einstellungen der App deaktivieren.
Die Daten werden für die Dauer der Nutzung der App gespeichert. Sie haben die Möglichkeit, diese selbst unwiderruflich zu löschen, wenn Sie sich mit allen Geräten vollständig aus der App abmelden.
 

7. Welche Daten werden nicht erhoben oder verarbeitet?

Bei der Verwendung der App wird außer auf die 3DQR-App und/oder optional den Browser nicht auf andere Anwendungen auf Ihrem Gerät zugegriffen. Personenbezogene Daten wie: IMEI, IMSI, GPS Position des Gerätes, Adressbuchdaten, Mobiltelefonnummer, Kreditkarten- und Zahlungsdaten, SMS, Instant Messaging, Anruflisten, Browserverlauf sowie Videos werden im Rahmen der Nutzung der App ausdrücklich nicht erhoben oder verarbeitet.

 

8. Einbindung von Drittinhalten

Innerhalb der App können Services und Funktionen Ihrer jeweiligen IHK eingebunden sein. Dies gilt insbesondere für das entsprechende Lernmanagement-System („LMS“). Sofern Sie diese Services und Funktionen in Anspruch nehmen, werden diese von Ihrer IHK bereitgestellt und verantwortet. Die DIHK-Bildungs-gGmbH ist daher in diesen Fällen nicht der Anbieter des Dienstes. Insoweit ist Ihre IHK der richtige Ansprechpartner für Fragen und Auskünfte hinsichtlich der bei Nutzung der Services und Funktionen erhobenen und verarbeiteten personenbezogenen Daten. Bitte informieren Sie sich daher über den Umgang mit Ihren personenbezogenen Daten über die jeweiligen Datenschutzhinweise Ihrer IHK.

 

9. Wer bekommt ihre Daten?

Folgende Personen(gruppen) empfangen die benannten personenbezogenen Daten:
Interne Empfänger: Innerhalb der DIHK Bildungs-GmbH haben nur diejenigen Personen Zugriff, die dies für die oben unter Ziff. 5 genannten Zwecke benötigen. Dies sind ausschließlich Mitarbeiter, die die App und die digitalen Inhalte technisch oder inhaltlich betreuen.
Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger außerhalb der DIHK Bildungs-GmbH weiter, wenn dies zur Abwicklung oder Bearbeitung Ihrer Anfrage erforderlich ist. Externe Dienstleister, die für uns im Auftrag Daten verarbeiten (Auftragsverarbeiter), sind aufgrund vertraglicher Vereinbarungen mit uns im Sinne der einschlägigen datenschutzrechtlichen Vorschriften streng verpflichtet. Diese verarbeiten Ihre Daten nur nach Maßgabe unserer Weisungen.
Externe Empfänger können sein:

a) Auftragsverarbeiter
Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung für unser Angebot oder die Bereitstellung von Inhalten. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt.

b) Öffentliche Stellen
Unter Umständen werden Ihre Daten an staatliche Stellen weitergegeben, sofern diese eine Anforderung auf einer entsprechenden Rechtsgrundlage gestellt haben.
 

10. Werden Cookies gesetzt?

a. Cookies bei der Verwendung unserer App „IHK lernen mobil“

Session-Cookies sind Dateien mit Konfigurationsinformationen. Die App verwendet für deren Nutzung keine Session Cookies. Sofern Sie das von der App losgelöste LMS Ihrer jeweiligen IHK nutzen, wird zur einfacheren und komfortableren Nutzung des LMS ein Session-Cookie gesetzt. Dieser Session-Cookie wird nach Beendigung der Anwendung wieder gelöscht. Die Rechtsgrundlage für den Einsatz dieser Cookies ist Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO.  Eine Auswertung der hierdurch erhobenen Daten durch die DIHK-Bildungs-gGmbH erfolgt nicht.

 

b. Cookies bei der Nutzung unserer Webseite www.ihklernenmobil.de

Im Rahmen unserer Webseite nutzen wir Cookies. Nachfolgend werden alle Cookies mit Einzelheiten zu ihrem Zweck und ihrer Gültigkeit aufgeführt.

„First-Part- Cookies“:

Name	Zweck	Rechts-grundlage	Daten-kategorien – welche Daten werden verarbeitet	Gültigkeit/ Speicherdauer
Javascript_enabled	Um dynamische Inhalte präsentieren zu können wird gespeichert ob JavaScript im Internetbrowser des Benutzers aktiviert ist.	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Javascript_enabled ja/nein	1 Jahr
PHPSESSID, PHPBEOIDCV, PHPBEOID	Zum Speichern der aktuellen Sitzungs-ID um diese Sitzung dem Benutzer zuordnen zu können.	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Generierte-ID	Wird am Ende der Sitzung gelöscht.
local_tz	Wird verwendet um das Datum korrekt zu formatieren.	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Speichert die Zeitzone als Textwert. z.B. CEST	1 Jahr
local_tzoffset	Wird verwendet um das Datum korrekt zu formatieren. Speichert die Zeitzone als Zahlenwert.  Für Deutschland z.B als Wert: „2"	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Anzahl Stunden der Zeitzonen-abweichung	1 Jahr
tiki_cookies_accepted	Wird gesetzt sobald der Benutzer Cookies akzeptiert um den Cookie-Banner nicht erneut zu präsentieren.	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Cookie gesetzt ja/nein	1 Jahr
mobile_mode	Es wird gespeichert ob der Benutzer mit einem Mobilgerät die Webseite aufgerufen hat, um das Layout entsprechend anzupassen	Artikel 6 Absatz 1 Buchstabe b) oder f) DS-GVO	Cookie gesetzt ja/nein	Wird am Ende der Sitzung gelöscht.

 

11. Wozu nutzen wir Ihre Daten?

Wir nutzen Ihre personenbezogenen Daten ausschließlich dazu, um Ihnen über die App einen umfangreichen Service zur Verfügung zu stellen oder um Ihre Fehlermeldungen zu bearbeiten. Es findet keine personenbezogene Auswertung Ihrer Daten statt. Die statistische Auswertung aggregierter oder anonymisierter Datensätze bleibt vorbehalten. Eine solche erfolgt z. B. aus Systemsicherheitsgründen zur Verhinderung von Missbrauch, zur Verbesserung der App und zu Zwecken der Statistik (Anzahl der Nutzer und der Seitenabrufe).

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne des Artikels 22 der DS-GVO finden im Zusammenhang mit der Nutzung unseres Dienstes nicht statt.

 

12. Werden Ihre Daten an Dritte weitergegeben?

Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an Dritte weiter. Aufgrund gesetzlicher Vorgaben könnten wir jedoch im Ausnahmefall rechtlich dazu verpflichtet sein, Ihre personenbezogenen Daten an dritte Stellen herauszugeben (z. B. an Strafverfolgungsbehörden beim Verdacht der Begehung einer Straftat). Sofern wir uns im Rahmen der Bereitstellung der App und bei der Datenverarbeitung Auftragnehmern bedienen (sog. Datenverarbeitung im Auftrag), sind diese vertraglich verpflichtet, unter Beachtung der datenschutzrechtlichen Vorschriften und entsprechend unseren Weisungen sorgfältig mit Ihren Daten umzugehen und diese weder zu eigenen Zwecken zu verwenden noch sie an Dritte weiterzugeben.

 

13. Sicherungsmaßnahmen zum Schutz Ihrer gespeicherten Daten

Sofern wir oder unsere Auftragsdatenverarbeiter Ihre Daten erheben, speichern oder sonst verarbeiten, erfolgt dies auf besonders geschützten Servern. Darüber hinaus werden umfangreiche technische und betriebliche Sicherheitsvorkehrungen ergriffen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Zum Zwecke einer sicheren serverseitigen Kommunikation verwenden wir eine SSL-Verschlüsselung. Sofern Sie uns jedoch über andere Kommunikationswege, etwa per E-Mail, kontaktieren, kann eine sichere Kommunikation nicht gewährleistet werden. Sensible Informationen sollten daher nicht auf diesem Wege übermittelt werden. Wir möchten Sie auch darauf hinweisen, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Bitte beachten Sie dies auch, wenn Sie die in der App zur Verfügung gestellte Browser-Funktion zur Nutzung des Webs in Anspruch nehmen. Insbesondere können unverschlüsselt preisgegebene Daten – auch wenn dies per E-Mail erfolgt – potentiell von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.

 

14. Auskunft zu Ihren Daten/Ihre Rechte

Ihr Vertrauen ist uns wichtig. Als betroffene Person haben Sie nach der Datenschutz-Grund-verordnung (DS-GVO) folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen: 
Auskunft: Wir teilen Ihnen auf Ihre Anfrage jederzeit gerne mit, ob und welche Daten von Ihnen bei uns gespeichert sind. 
Berichtigung: Sollten trotz unseres Bemühens um richtige und aktuelle Daten falsche Daten bei uns gespeichert sein, so berichtigen wir diese auf Ihre Aufforderung hin unverzüglich. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen. 
Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. 
Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist

 

Für die Geltendmachung Ihrer Rechte wenden Sie sich bitte an: Tel.: 0228 6205-101 oder per E-Mail an datenschutz um wb.dihk.de oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.

 

15. Änderungen der Datenschutzerklärung

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, die wir uns entsprechend vorbehalten, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen.

 

Stand: 14. Juli 2021