Datenschutzerklärung für die „IHK Lernen mobil"-App und Website
Wir freuen uns, dass Sie sich für unsere Leistung der „IHK Lernen mobil"-App interessieren. Uns ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Deshalb betreibt die DIHK-Gesellschaft für berufliche Bildung ihre Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit. Im Folgenden möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer App und dem Besuch dieser Website erfasst, und für welche Zwecke diese genutzt werden.
I. Allgemeine Informationen
1. Für die Datenverarbeitung Verantwortlicher und Datenschutzbeauftragter; Kontakt
Verantwortliche für die Datenverarbeitung im Sinne der Datenschutzgesetze ist die:
DIHK-Gesellschaft für berufliche Bildung – Organisation zur Förderung der IHK-Weiterbildung gGmbH
Holbeinstr. 13-15
53175 Bonn
Telefon: +49/ 228-6205101
datenschutz@wb.dihk.de
Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne an uns wenden.
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:
Scheja & Partners GmbH & Co. KG
Rechtsanwalt Boris Reibach
Adenauerallee 136
53113 Bonn
Telefon: 0228/2272260
Kontakt: https://www.scheja-partners.de/kontakt/kontakt.html oder info@scheja-partners.de
2. Betroffenenrechte
Als von der Datenverarbeitung betroffener Person stehen Ihnen nachfolgende Rechte zu:
Auskunftsrecht:
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.
Berichtigungs- und Löschungsrecht:
Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.
Einschränkung der Verarbeitung:
Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Datenübertragbarkeit:
Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
Widerspruch gegen Datenverarbeitung aufgrund unserer berechtigten Interessen:
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese zur Wahrung unserer berechtigten Interessen erfolgt. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können - gemäß den gesetzlichen Vorgaben - zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
Sie haben das Recht, Widerspruch gegen Datenverarbeitung zum Zwecke der Direktwerbung einzulegen, wenn dies zur Wahrung unserer berechtigten Interessen erfolgt, etwa wenn wir ihre E-Mail-Adresse im Rahmen des Verkaufs einer unsere Produkte oder Dienstleistungen von Ihnen erhalten haben.
Beschwerderecht:
3. Einwilligung
Sollten Sie eine Einwilligung für bestimmte Zwecke erteilt haben, so ergeben sich die Zwecke aus dem jeweils abgegebenen Inhalt dieser Einwilligung. In Fällen, in denen Sie hierfür Daten bereitstellen müssen, weisen wir Sie ausdrücklich auf folgendes Widerrufsrecht hin:
Widerruf der Einwilligung:
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
4. Empfänger personenbezogener Daten
Innerhalb unserer Organisation haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Aufgabenerfüllung im Rahmen der in dieser Erklärung dargestellten Zwecke benötigen. Gegebenenfalls können auch interne oder externe Teilnehmer von Web- oder Telefonkonferenzen, an denen Sie teilnehmen, Einsicht in die von Ihnen geteilten Daten haben.
Wir geben Ihre personenbezogenen Daten nur an externe Empfänger außerhalb der DIHK-Bildungs-gGmbH weiter, wenn dies zur Abwicklung oder Bearbeitung Ihrer Anfrage erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt.
Externe Empfänger können sein:
a) Auftragsverarbeiter
Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung für unser Angebot oder die Bereitstellung von Inhalten. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden.
b) Öffentliche Stellen
Behörden und staatliche Institutionen, wie z.B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir aus gesetzlich zwingenden Gründen personenbezogene Daten übermitteln müssen. Im Falle einer Kooperation mit einer IHK können personenbezogene Daten in einem für die Kooperation erforderlichen Umfang an die IHK weitergegeben werden.
c) nicht-öffentliche Stellen
Händler oder Hilfspersonen, an die Daten auf Basis einer Einwilligung oder einer zwingenden Erforderlichkeit übermittelt werden.
5. Drittlandübermittlung
Teilweise werden Ihre Daten an eine andere Stelle übermittelt, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Sofern kein Angemessenheitsbeschluss der Europäischen Kommission für das Drittland vorliegt, wirken wir vor der Weitergabe der Daten durch den Abschluss entsprechender Vereinbarungen mit den Empfängern, welche regelmäßig auf Basis der EU-Standardvertragsklauseln getroffen werden, auf ein angemessenes Datenschutzniveau bei der Übermittlung personenbezogener Daten außerhalb des EWR hin.
6. Speicherdauer
Konkrete Angaben zur Speicherdauer entnehmen Sie bitte den Beschreibungen der jeweiligen Verarbeitungen weiter unten. Im jedem Fall speichern wir ihre personenbezogenen Daten nur, solange dies für die Erfüllung der im Folgenden dargestellten Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Sie die Einwilligung nicht widerrufen haben. Im Falle eines Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt.
Zur Einhaltung der uns betreffenden Nachweispflichten bewahren wir die Dokumentation Ihrer Einwilligung auch nach Ihrem Widerruf für drei Jahre ab Ablauf des Jahres, in dem Sie die Einwilligung widerrufen haben, auf. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c) i. V. m. Art. 5 Abs. 1 lit. a), Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f) DSGVO.
7. Ihr Kontakt zu uns:
Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte datenschutz@wb.dihk.de oder postalisch an die oben unter Ziffer I. 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
1. Nutzung der App
Wir möchten Sie im Folgenden über die Einzelheiten und den Umfang der jeweils erfolgenden Datenverarbeitung Ihrer personenbezogenen Daten informieren.
Wenn Sie ein Konto erstellen und sich als Nutzer registrieren um lizenzierte Inhalte oder Demobände in die App „IHK Lernen mobil“ zu laden, werden folgende personenbezogene Daten erhoben:
• Ihr Benutzername, der aus einer E-Mail-Adresse besteht
• Ihr Vor- und Nachname
• die von Ihnen eingelösten Aktivierungscodes bzw. die bezogenen Lizenzen
• das für Ihren Account gewählte Passwort
Darüber hinaus werden serverseitig und in der App Log-Dateien (Zugriffs- und Protokolldateien) erstellt, die zur Erbringung des Dienstes erforderlich sind. Die Daten erheben wir direkt beim Aufruf der App. Über die Support-Anfrage unterstützen wir Sie gerne bei auftretenden technischen Problemen. Um dieses professionell tun zu können, wird die Log-Datei der App mit der Support-Anfrage versendet. Wir werten die Datensätze dieser Log-Datei ausschließlich zur Fehlerdiagnose aus, um Ihre Fehlermeldung zu bearbeiten und um unsere App zu optimieren. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Zentrale Nutzerverwaltung für App und Online-Shop
Wir bieten Ihnen eine zentrale Nutzerverwaltung für unsere „IHK Lernen mobil“ App und den Online-Shop der DIHK-Bildungs-gGmbH an. Sofern Sie bei einer Registrierung im Online-Shop die bei der Registrierung in unserer App angegebene E-Mail-Adresse verwenden, prüfen wir, ob in der App bereits eine Registrierung mit dieser E-Mail-Adresse erfolgt ist, damit sie sich mit demselben Account auch im Online-Shop registrieren können. Dies dient unserem Interesse an der Ermöglichung eines einheitlichen User-Managements. Ihnen ermöglichen wir hierdurch eine bestmögliche Nutzung unserer Dienste und unserer Produkte. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
Sofern Sie zukünftig Produkte im Online-Shop der DIHK-Bildungs-gGmbH erwerben, die Sie mit der App synchronisieren wollen, bieten wir Ihnen eine einheitliche Nutzerverwaltung an. Wenn Sie dem zustimmen, legen wir Ihre Registrierungsdaten in einem Rumpfkonto des Online-Shops der DIHK-Bildungs-gGmbH an, sodass Sie die gleichen Zugangsdaten auch für den Shop nutzen können. Hierdurch wird die Synchronisierung ihrer im Shop erworbenen Produkte mit der App ermöglicht. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
Die übermittelten E-Mailadressen werden von uns allein zur Authentifizierung sowie im Fall von Supportanfragen zur Kommunikation bezüglich der Fehlerbeseitigung verwendet und um Sie gegebenenfalls über wichtige Änderungen der App zu informieren, die Ihre Nutzung der Lernmaterialien betreffen.
Nach Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.
Authentifizierung
Zum Zwecke der Authentifizierungsprüfung wird bei jedem Start der App ein sogenanntes Token über eine verschlüsselte Verbindung serverseitig übermittelt und der erfolgte Zugriff entsprechend protokolliert. Damit werden Ihre Lizenzen geprüft und der Zugriff auf unsere Server gewährt. Ihr Passwort wird nicht in der App gespeichert.
Der Benutzername muss eine gültige E-Mail-Adresse sein, das Passwort kann frei gewählt werden. Bitte notieren Sie den Benutzernamen/die verwendete E-Mail-Adresse, da nur so im Fehlerfall sichergestellt ist, dass wir Ihnen umfassend behilflich sein können.
Aus Gründen der Authentifizierung wird dem von Ihnen eingesetzten Gerät darüber hinaus eine Gerätekennung device ID zugewiesen. Beim Download von digitalen Lernmaterialien werden serverseitig ebenfalls die Absender-IP-Adresse und die Benutzer-ID protokolliert. Diese Daten werden ausschließlich zur Bereitstellung des Dienstes und zum Zwecke der Authentifizierung erhoben. Dies schließt eine Datennutzung zur Authentifizierung, Einlösung von Aktivierungscodes und Zuweisung von Nutzeranfragen ein. Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. b) und f) DSGVO, wobei unser berechtigtes Interesse der zuvor genannte Zweck ist.
Eine Löschung erfolgt regelmäßig, mindestens alle sechs Monate. Eine darüberhinausgehende Verwendung dieser Daten erfolgt nicht.
2. Synchronisierung (in der „IHK Lernen mobil“-Cloud, im folgenden „Cloud")
Sie haben Sie im Rahmen der App-Nutzung die Option, den Lernmaterialien persönliche Annotationen (z.B. Markierungen, Notizen, eigene Seiten und mehr) hinzuzufügen. Zu den Annotationen gehören auch Fotos. Die Fotos können Sie entweder mit der Kamera Ihres Mobilgerätes aufnehmen und nutzen oder auf Ihre Fotomediathek zugreifen – sofern Sie der App diese Zugriffe gestatten. Diese Annotationen werden in der „IHK Lernen mobil“ Cloud verschlüsselt gespeichert, um eine Synchronisierung zwischen mehreren Ihrer Geräte zu ermöglichen und um außerhalb der App gesichert zu werden. Diese Nutzung wird für Sie nach der Zustimmung der Nutzungsbedingungen automatisch aktiviert. Selbstverständlich können Sie dies jederzeit in den Einstellungen der App deaktivieren.
Die Daten werden für die Dauer der Nutzung der App gespeichert. Sie haben die Möglichkeit, diese selbst unwiderruflich zu löschen, wenn Sie sich mit allen Geräten vollständig aus der App abmelden.
3. Einbindung von Drittinhalten
Innerhalb der App können Services und Funktionen Ihrer jeweiligen IHK eingebunden sein. Dies gilt insbesondere für das entsprechende Lernmanagement-System („LMS“). Sofern Sie diese Services und Funktionen in Anspruch nehmen, werden diese von Ihrer IHK bereitgestellt und verantwortet. Die DIHK-Bildungs-gGmbH ist daher in diesen Fällen nicht der Anbieter des Dienstes. Insoweit ist Ihre IHK der richtige Ansprechpartner für Fragen und Auskünfte hinsichtlich der bei Nutzung der Services und Funktionen erhobenen und verarbeiteten personenbezogenen Daten. Bitte informieren Sie sich daher über den Umgang mit Ihren personenbezogenen Daten über die jeweiligen Datenschutzhinweise Ihrer IHK.
4. Cookies
Session-Cookies sind Dateien mit Konfigurationsinformationen. Die App verwendet für deren Nutzung keine Session Cookies. Sofern Sie das von der App losgelöste LMS Ihrer jeweiligen IHK nutzen und Sie gegenüber der IHK Ihre Einwilligung geben, wird zur einfacheren und komfortableren Nutzung des LMS ein Session-Cookie gesetzt. Dieser Session-Cookie wird nach Beendigung der Anwendung wieder gelöscht.
Eine Auswertung der hierdurch erhobenen Daten durch die DIHK-Bildungs-gGmbH erfolgt nicht.
1. Nutzung unserer Website
Die Nutzung unserer Website www.ihklernenmobil.de ist generell ohne Anmeldung möglich. Auch wenn Sie unsere Website ohne Anmeldung nutzen, können personenbezogene Daten verarbeitet werden.
Über die Websites der DIHK-Bildungs-gGmbH erfasst die Gesellschaft zum einen personenbezogene Daten, wenn Sie uns diese Daten freiwillig zur Verfügung stellen bzw. eingewilligt haben oder die geltenden Rechtsvorschriften über den Schutz Ihrer Daten dies erlauben. Zum anderen werden personenbezogene Daten erhoben und verwendet, soweit dies erforderlich ist, um die Nutzung unserer Online-Angebote zu ermöglichen.
Personenbezogene Daten von Kindern und Minderjährigen wird die DIHK-Bildungs-gGmbH nicht wissentlich sammeln, ohne ausdrücklich darauf hinzuweisen, dass solche Daten nur mit Zustimmung der Eltern übermittelt werden sollten. Eine Verwendung oder Weitergabe der personenbezogenen Daten von Kindern und Minderjährigen durch die DIHK-Bildungs-gGmbH erfolgt grundsätzlich nur, soweit dies gesetzlich erlaubt ist, zur Einholung der gesetzlich erforderlichen elterlichen Zustimmung oder zum Schutz von Kindern und Minderjährigen.
Wenn Sie auf die Websites der DIHK-Bildungs-gGmbH zugreifen, werden kommunikationsbezogene Angaben (z.B. Ihre IP-Adresse) bzw. nutzungsbezogene Angaben (z.B. Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf Ihre Person zulassen. Soweit eine Erfassung, Verarbeitung und Verwendung Ihrer kommunikations- bzw. nutzungsbezogenen Angaben zwingend notwendig ist, unterliegt diese den gesetzlichen Regelungen zum Datenschutz. Bei der Nutzung unserer Website verarbeiten wir Ihre Daten regelmäßig zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO), insbesondere der Funktionalität, Bereitstellung und Verbesserung unseres Online-Angebots, der Gewährleistung der Datenverfügbarkeit sowie der Beseitigung von Fehlern und Störungen.
2. Logfiles
Bei dem Besuch und der Nutzung unserer Website speichert unser Webserver über diesen Vorgang bestimmte Protokollinformationen in einer Datei (Logfile). Logfiles enthalten insbesondere folgende Angaben:
- aufgerufene URL,
- IP-Adresse des Nutzers,
- Uhrzeit und Datum des Zugriffs,
- übertragene Datenmenge,
- Internetseite, von der der Nutzer auf die angeforderte Seite gekommen ist (sog. „Referrer“),
- Internetseite, die vom System des Nutzers über unsere Website aufgerufen werden,
- http-Status,
- Informationen über den Browsertyp und die verwendete Version,
- Betriebssystem des Nutzers,
- Internet-Service-Provider des Nutzers
Die IP-Adressen der Nutzer werden kurze Zeit nach Beendigung der Verbindung zur Webseite anonymisiert. Wir werten diese Datensätze nur zu statistischen Zwecken, zur Verbesserung und Sicherstellung des technischen Betriebs unserer Website, zu Systemsicherheitsgründen (z.B. Verhinderung von Missbrauch), zur Gewährleistung der Datenverfügbarkeit sowie zur Beseitigung von Fehlern und Störungen aus. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO, wobei die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich.
3. Cookies
Im Rahmen unserer Website nutzen wir Cookies. Nachfolgend werden alle Cookies mit Einzelheiten zu ihrem Zweck und ihrer Gültigkeit aufgeführt.
„First-Part- Cookies“:
|
Name |
Zweck |
Rechts-grundlage |
Daten-kategorien – welche Daten werden verarbeitet |
Gültigkeit/ Speicherdauer |
|
PHPSESSID, PHPBEOIDCV, PHPBEOID |
Zum Speichern der aktuellen Sitzungs-ID, um diese Sitzung dem Benutzer zuordnen zu können. |
Art. 6 Abs. 1 lit. a) DSGVO und |
Generierte-ID |
Wird am Ende der Sitzung gelöscht. |
|
mobile_mode |
Es wird gespeichert, ob der Benutzer mit einem Mobilgerät die Webseite aufgerufen hat, um das Layout entsprechend anzupassen
|
Art. 6 Abs. 1 lit. a) DSGVO und |
Cookie gesetzt |
Wird am Ende der Sitzung gelöscht. |
Stand: Juli 2024