Sprungmarken zu den wichtigsten Seitenabschnitten


Suche Hauptnavigation A-Z Übersicht Hauptinhalt Servicelinks


IHK Trier


Seitenkopf

Seitenhauptinhalt

  • Informationspflicht nach der Datenschutzgrundverordnung (DSGVO) für die Nutzung von Microsoft Bookings

    gem. Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person)

  • Foto: Asta-Birgitta Heesen-Sturmhöfel
    Recht und Steuern

    Asta-Birgitta Heesen-Sturmhöfel

    Tel.: 0651 9777-411
    Fax: 0651 9777-405
    heesen@trier.ihk.de

  • 1. Bezeichnung der Verarbeitungstätigkeit

    Mit diesen Datenschutzhinweisen informieren wir über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Online-Terminbuchung unter Verwendung von Microsoft Bookings.
  • 2. Name und Kontaktdaten des Verantwortlichen

    Industrie- und Handelskammer Trier
    Herzogenbuscher Str. 12
    54292 Trier
    Telefon: +49 651 97 77 0
    Fax: +49 651 97 77-1 50
    E-Mail: service@trier.ihk.de
  • 3. Kontaktdaten des Datenschutzbeauftragten

    MORGENSTERN consecom GmbH
    Große Himmelsgasse 1
    67346 Speyer
    Telefon: (0 62 32) 10 01 19 44
  • 4. Zwecke und Rechtsgrundlagen der Verarbeitung

    Im Rahmen der Terminvereinbarung per Microsoft Bookings werden folgende personenbezogenen Daten verarbeitet:
    •    Name
    •    E-Mail-Adresse
    •    Adresse (optional)
    •    Telefonnummer (optional)
    •    Notizen (optional)
    •    IHK-Mitgliedsnummer (optional)
    •    Metadaten (z. B. IP-Adresse)

  • 5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

    Die personenbezogenen Daten verarbeiten wir, um einen Beratungstermin zu vereinbaren. Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe a DSGVO verarbeitet.

    Microsoft Bookings ist Teil von Microsoft Office 365. Microsoft Office 365 ist eine Software der Firma
    Microsoft Ireland Operations Limited
    One Microsoft Place
    South County Business Park
    Leopardstown
    Dublin 18
    D18 P521
    Ireland

    Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in Deutschland. Hierzu haben wir mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen. Wir weisen darauf hin, dass nach dem Clarifying Lawful Overseas Use of Data Act (CLOUD-Act) dennoch amerikanische Sicherheits- und Geheimdienste auf die personenbezogenen Daten zurückgreifen können.

    Des Weiteren haben wir in Office 365 die Funktionalität „Customer Lock Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365.

    Zum Zweck der Fernwartung kann Microsoft auf unsere Daten zugreifen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen.

    Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.

  • 6. Übermittlung von personenbezogenen Daten

    Wir nutzen, wie oben dargestellt, Microsoft Office 365 als Auftraggeber i. S. d. Art. 28 DS-GVO (Auftragsdatenverarbeitung).

    Die personenbezogenen Daten werden nur innerhalb der IHK Trier verarbeitet und nicht an Dritte weitergegeben.
  • 7. Dauer der Speicherung der personenbezogenen Daten

    Die Daten werden gemäß unserer allgemeinen Datenschutzaufklärung aufbewahrt. Ihre Daten können Sie über die Bookingsseite durch die Funktion Stornieren jederzeit löschen.
  • 8. Betroffenenrechte

    Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
    Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

    Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die IHK, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe oben).

    Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
    Prof. Dr. Dieter Kugelmann
    Hintere Bleiche 34
    55116 Mainz
    Telefon: +49 (0) 6131 208-2449
    Telefax: +49 (0) 6131 208-2497
    Webseite: https://www.datenschutz.rlp.de/
    E-Mail: poststelle@datenschutz.rlp.de
  • 9. Widerrufsrecht bei Einwilligung

    Wenn Sie in die Verarbeitung durch die IHK durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeitder aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
  • 10. Automatisierte Entscheidungsfindung, Profiling

    Die IHK setzt keine Tools ein, die eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ermöglichen.

Seitenfuß