Information nach Art. 13Datenschutzgrundverordnung
Die datenschutzkonforme Verarbeitung Ihrer Daten oder der Ihres Kindes hat bei uns höchste Priorität. Deshalb möchten wir Sie auf diesem Wege über einige grundsätzliche Aspekte der Datenverarbeitung informieren.
Datenverarbeiter
Verantwortliche Stelle
Handwerkskammer Hamburg - Lehrstellenagentur Handwerk,
Holstenwall 12, 20355 Hamburg,
Postfach 30 24 70, 20308 Hamburg,
Tel.: 040 35905-0,
✉lehrstellenagentur@hwk-hamburg.de
Datenschutzbeauftragter
Prof. Ulf Glende, GLENDE.CONSULTING GmbH & Co. KG,
Friedrich-Barnewitz-Str. 7, 18119 Rostock,
✉info@glende-consulting.de
Verarbeitungsrahmen
Wir verarbeiten grundsätzlich nur solche Daten, die mit Projekten zur Nachwuchsgewinnung im Handwerk in Zusammenhang stehen. Dies können Identifikations- und/oder Kontaktdaten zu Ihrer Person oder zu der Ihres Kindes bzw. Personen Ihres Unternehmens sein, sowie ggf. weitere Daten, die Sie uns im Rahmen der Durchführung eines Projektes übermitteln. Insbesondere handelt es sich um folgende Daten von Ihnen oder Ihrem Kind: Name, E-Mail-Adresse, Telefonnummer, den Namen der Institution, für die Sie arbeiten sind und Ihre dortige Funktion.
Wir verarbeiten Ihre Daten oder die Ihres Kindes nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. „Betroffenenrechte“). Zweck der Datenverarbeitung ist in der Hauptsache die Nachwuchsgewinnung im Rahmen unserer Projektarbeit.
Hierbei kann es sich insbesondere um die Kontaktaufnahme zur persönlichen Beratung oder zur Einladung zu Events sowie um die Anmeldung zu unserem Newsletter handeln.
Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten oder die Ihres Kindes für die Dauer unserer Projektlaufzeit oder ggf. bis zum Ablauf der Frist, die uns von Mittelgebern der Projekte vorgegeben werden.
Die Bereitstellung der personenbezogener Daten erfolgt freiwillig. Für die Zusammenarbeit notwendige Daten sind: Name, E-Mail-Adresse und die Institution, für die Sie tätig sind. Alle darüberhinausgehenden Angaben dienen nur der Optimierung unserer Zusammenarbeit.
Eine automatisierte Entscheidungsfindung einschließlich einer Profilierung wird von uns nicht genutzt.
Die über unser Kontaktformular aufgenommene E-Mail-Adresse werden wir nur für die Bearbeitung von Anfragen, die durch das Kontaktformular eingehen, verwenden. Weitere Angaben können freiwillig angegeben werden, die Verarbeitung dieser Daten erfolgt mit Ihrer Einwilligung.
Newsletteranbieter
Inxmail GmbH
Wentzigerstr. 17
79106 Freiburg
Tel.: 0761 296979-0
info@inxmail.de
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Hierfür benötigen wir Ihre E-Mail-Adresse und Ihre Erklärung, dass Sie mit dem Bezug des Newsletters einverstanden sind.
Um Sie zielgerichtet mit Informationen zu versorgen, erheben und verarbeiten wir außerdem Ihre freiwilligen Angaben wie z.B. Ihren Namen und Ihre Anschrift. Sobald Sie sich für den Newsletter angemeldet haben, senden wir Ihnen eine Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung. Wir werten aus, wie die Newsletter geöffnet und benutzt werden. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung der Newsletter-Empfänger verwendet.
Der Newsletter kann jederzeit durch Anklicken des Abmelde-Links abbestellt werden. Wir löschen anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.
Weitergabe und Auslandsbezug
Empfänger der personenbezogenen Daten
Für den Versand von Newslettern haben wir einen externen Dienstleister beauftragt. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz der personenbezogenen Daten zu gewährleisten. Dabei werden folgende Daten an Inxmail GmbH übermittelt: Vorname, Name, E-Mail-Adresse, Institution, für die Sie arbeiten.
Newsletteranbieter
Inxmail GmbH
Wentzigerstr. 17
79106 Freiburg
Tel.: 0761 296979-0
✉info@inxmail.de
Grundsätzlich werden von uns keine Daten in ein Drittland übermittelt.
Betroffenenrechte
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dabei die Rechtmäßigkeit der bis dato erfolgten Verarbeitung berührt wird.
Sie haben ferner das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten oder der Ihres Kindes.
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten oder der Ihres Kindes gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen klären zu können. Sie haben selbstverständlich auch das Recht, sich an die zuständige Aufsichtsbehörde zu wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg - Körperschaft des öffentlichen Rechts, Herr Prof. Dr. Johannes Caspar, Ludwig-Erhard-Str 22, 20459 Hamburg, Tel.: 040 42854 -4040. Fax: 040 42854 -4000, ✉mailbox@datenschutz.hamburg.de
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Transparenzerklärung für Videokonferenzsysteme
Im Projekt "Traumjob Handwerk" nutzen wir Videokonferenzsysteme für unsere Angebote. Die datenschutzkonforme Verarbeitung ihrer Daten hat bei uns höchste Priorität. Deshalb möchten wir Sie auf diesem Wege über einige grundsätzliche Aspekte der Verarbeitung Ihrer Daten informieren.
Information nach Art. 13 Datenschutzgrundverordnung
Die datenschutzkonforme Verarbeitung ihrer Daten hat bei uns höchste Priorität. Deshalb möchten wir Sie auf diesem Wege über einige grundsätzliche Aspekte der Verarbeitung Ihrer Daten informieren.
Datenverarbeiter
Verantwortliche Stelle
Handwerkskammer Hamburg, Hauptgeschäftsführer Henning Albers, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Datenschutzbeauftragter
GLENDE.CONSULTING GmbH & Co. KG, Prof. Ulf Glende, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Verarbeitungsrahmen
Kategorien personenbezogener Daten, die verarbeitet werden
Bei der Nutzung von „Big Blue Button“ (nachfolgend „BBB“) werden folgende Daten verarbeitet: Vor- und Nachname (optional Titel, optional Pseudonym), Zeitstempel, Video- und Audiodaten, ggf. Bildschirminhalte und/oder hochgeladene Präsentationsdateien (PDF), IP-Adresse, Geräte-/Hardware-Informationen, Identifikationsdaten. Es werden ausschließlich die für die Durchführung von Online-Veranstaltungen (technisch) erforderlichen personenbezogenen Daten der Teilnehmenden verarbeitet. Die Steuerung von Kamera, Ton und Bildschirminhalt erfolgt jeweils durch die Teilnehmenden selbst.
Die über die Kamera und das Mikrofon Ihres Endgeräts aufgenommenen Video- und Audiodaten werden gemeinsam mit Ihrer IP-Adresse und Geräte-/Hardware-Informationen an Server in Nürnberg, Falkenstein, Helsinki (FIN), Paris (FRA), Amsterdam (NLD) oder Warschau (POL) übermittelt. Optional kann bei Einsatz einer Präsentation die Übertragung des Bildschirminhalts freigegeben oder eine PowerPoint-Präsentation (als PDF-Datei) hochgeladen werden. Um die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung zu gewährleisten, verwendet Verantwortliche Verschlüsselungsverfahren nach dem aktuellen Stand der Technik (SSL und TLS).
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir nutzen das Tool „BBB“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“. Es erfolgt grundsätzlich keine Aufzeichnung der „Online-Meetings“. Eine ausnahmsweise Aufzeichnung erfolgt nur mit Ihrer Einwilligung. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „BBB“-Applikationen abschalten bzw. stummstellen. Soweit personenbezogene Daten von Beschäftigten des Verantwortlichen verarbeitet werden, ist § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „BBB“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „BBB“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Dauer, für die die personenbezogenen Daten gespeichert werden
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von sieben Tagen im Access- und Error-Log des Servers für mögliche Fehleranalysen gespeichert. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. BGB i. d. R. drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Verpflichtung zur Bereitstellung personenbezogener Daten
Sie sind nicht verpflichtet Ihre Daten bereitzustellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie jedoch zumindest Angaben zu Ihrem Namen machen.
Weitergabe und Auslandsbezug
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Der Anbieter von „BBB“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „BBB“ vorgesehen ist.
Übermittlung personenbezogener Daten in ein Drittland
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Wir haben mit dem Anbieter von „BBB“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Betroffenenrechte
Widerruf erteilter Einwilligung (Art. 7 DSGVO)
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dabei die Rechtmäßigkeit der bis dato erfolgten Verarbeitung berührt wird.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Weitere Rechte in Bezug auf Ihre Daten
Sie haben ferner das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten.
Beschwerderecht
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen klären zu können. Sie haben selbstverständlich auch das Recht, sich an die zuständige Aufsichtsbehörde zu wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg Thomas Fuchs, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Tel.: 040 42854 -4040, Fax: 040 42854 -4000, mailbox@datenschutz.hamburg.de
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Information nach Art. 13 Datenschutzgrundverordnung
Die folgenden Informationen richten sich an die Teilnehmer von „Online-Meetings“ auf der Plattform „GoToMeeting“ bzw. „GoToWebinar“. Die datenschutzkonforme Verarbeitung ihrer Daten hat bei uns höchste Priorität. Deshalb möchten wir Sie auf diesem Wege über einige grundsätzliche Aspekte der Verarbeitung Ihrer Daten informieren.
Datenverarbeiter
Verantwortliche Stelle
Handwerkskammer Hamburg, Hauptgeschäftsführer Henning Albers, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Datenschutzbeauftragter
GLENDE.CONSULTING GmbH & Co. KG, Prof. Ulf Glende, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Verarbeitungsrahmen
Kategorien personenbezogener Daten, die verarbeitet werden
Wir verarbeiten insbesondere solche personenbezogenen Daten, die wir für die Durchführung von Online-Meetings mit dem Videokonferenzsystem „GoToMeeting“ bzw. „GoToWebinar“ benötigen. Dazu gehören insbesondere: Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional), Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats, bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden, Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“ bzw. „GoToWebinar“-Applikationen abschalten bzw. stummstellen.
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir nutzen das Tool „GoToMeeting“ bzw. „GoToWebinar“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Wir verwenden „GoToMeeting“ bzw. „GoToWebinar“, um „Online-Meetings“ durchzuführen. Es erfolgt grundsätzlich keine Aufzeichnung der „Online-Meetings“. Eine ausnahmsweise Aufzeichnung erfolgt nur mit Ihrer Einwilligung. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“ bzw. „GoToWebinar“ -Applikationen abschalten bzw. stummstellen. Soweit personenbezogene Daten von Beschäftigten des Verantwortlichen verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „GoToMeeting“ bzw. „GoToWebinar“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „GoToMeeting“ bzw. „GoToWebinar“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Dauer, für die die personenbezogenen Daten gespeichert werden
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. BGB i. d. R. drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Verpflichtung zur Bereitstellung personenbezogener Daten
Sie sind nicht verpflichtet Ihre Daten bereitzustellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie jedoch zumindest Angaben zu Ihrem Namen machen.
Weitergabe und Auslandsbezug
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Der Anbieter von „GoToMeeting“ bzw. „GoToWebinar“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoToMeeting“ bzw. „GoToWebinar“ vorgesehen ist. Eine Datenweitergabe an andere Empfänger außerhalb unseres Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten oder auf Ihren Antrag hin, wenn dies zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist.
Übermittlung personenbezogener Daten in ein Drittland
„GoToMeeting“ bzw. „GoToWebinar“ ist ein Service der LogMeIn Ireland Limited (Bloodstone Building Block C 70 Sir John Rogerson’s Quay Dublin 2, Ireland), einem Tochterunternehmen der LogMeIn Inc. (Log-MeIn, 320 Summer Street, Boston, MA 02210, USA). Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Betroffenenrechte
Widerruf erteilter Einwilligung (Art. 7 DSGVO)
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dabei die Rechtmäßigkeit der bis dato erfolgten Verarbeitung berührt wird.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Weitere Rechte in Bezug auf Ihre Daten
Sie haben ferner das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten.
Beschwerderecht
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen klären zu können. Sie haben selbstverständlich auch das Recht, sich an die zuständige Aufsichtsbehörde zu wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg Thomas Fuchs, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Tel.: 040 42854 -4040, Fax: 040 42854 -4000, mailbox@datenschutz.hamburg.de
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Information nach Art. 13 Datenschutzgrundverordnung
Die datenschutzkonforme Verarbeitung ihrer Daten hat bei uns höchste Priorität. Deshalb möchten wir Sie auf diesem Wege über einige grundsätzliche Aspekte der Verarbeitung Ihrer Daten informieren.
Datenverarbeiter
Verantwortliche Stelle
Handwerkskammer Hamburg, Hauptgeschäftsführer Henning Albers, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Datenschutzbeauftragter
GLENDE.CONSULTING GmbH & Co. KG, Prof. Ulf Glende, Holstenwall 12, 20355 Hamburg, Tel.: 040 35905-0, datenschutz@hwk-hamburg.de
Hinweis
Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Verarbeitungsrahmen
Kategorien personenbezogener Daten, die verarbeitet werden
Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Soweit personenbezogene Daten von Beschäftigten des Verantwortlichen verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Dauer, für die die personenbezogenen Daten gespeichert werden
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. BGB i. d. R. drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
Verpflichtung zur Bereitstellung personenbezogener Daten
Sie sind nicht verpflichtet Ihre Daten bereitzustellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie jedoch zumindest Angaben zu Ihrem Namen machen.
Weitergabe und Auslandsbezug
Empfänger der personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Übermittlung personenbezogener Daten in ein Drittland
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. „Microsoft Teams“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Microsoft Teams“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist ebenfalls durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Betroffenenrechte
Widerruf erteilter Einwilligung (Art. 7 DSGVO)
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dabei die Rechtmäßigkeit der bis dato erfolgten Verarbeitung berührt wird.
Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Weitere Rechte in Bezug auf Ihre Daten
Sie haben ferner das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten.
Beschwerderecht
Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen, so bitten wir Sie, mit uns Kontakt aufzunehmen, um Fragen klären zu können. Sie haben selbstverständlich auch das Recht, sich an die zuständige Aufsichtsbehörde zu wenden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg Thomas Fuchs, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Tel.: 040 428 54 -4040, Fax: 040 428 54 -4000, mailbox@datenschutz.hamburg.de
Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, so wenden Sie sich bitte an unseren Datenschutzbeauftragten. Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
Informationen für die Teilnehmenden zur Datenerhebung in ESF Plus-geförderten Projekten
Diese Informationen machen transparent, wie die Behörde für Arbeit, Gesundheit, Soziales, Familie und Integration (Sozialbehörde) als ESF-Verwaltungsbehörde mit personenbezogenen Daten von Teilnehmenden im Rahmen von ESF Plus-geförderten Projekten umgeht. Damit werden die Informationspflichten aus den Art. 12 bis 14 Datenschutz-Grundverordnung der Europäischen Union (DSGVO) erfüllt. Der Schutz von personenbezogenen Daten genießt einen sehr hohen Stellenwert. Deshalb erfolgt die Verarbeitung von personenbezogenen Daten im Einklang mit den gesetzlichen Bestimmungen.
Die Behörde für Arbeit, Gesundheit, Soziales, Familie und Integration (Sozialbehörde), vertreten durch die Amtsleitung Arbeit und Integration (AI) als ESF-Verwaltungsbehörde, setzt in Hamburg das ESF Plus-Programm um.
Wenn Sie Fragen im Zusammenhang zur ESF-Verwaltungsbehörde haben, wenden Sie sich an:
- Die Sozialbehörde als ESF-Verwaltungsbehörde
Referatsleitung ESF-Programmsteuerung, Herr Strunk, Hamburger Straße 47, 22083 Hamburg - Den Datenschutzbeauftragten der Sozialbehörde, Hamburger Straße 47, 22083 Hamburg, Telefon: 040 42663 -0 (Zentrale), datenschutz@soziales.hamburg.de
Die ESF-Verwaltungsbehörde ist für die Planung und Steuerung der Umsetzung des Operationellen Programms sowie die Überwachung einer ordnungsgemäßen Durchführung und die Erfüllung sämtlicher Berichtspflichten gegenüber der Europäischen Kommission verantwortlich.
Die Datenverarbeitung erfolgt durch die ESF-Verwaltungsbehörde gemäß Art. 6 Abs. 1 lit. c, e, 9 Abs. 2 lit. b, g DSGVO, § 4 Hamburgisches Datenschutzgesetz i. V. m. der Verordnung (EU) 2021/1060 (Dach-VO) sowie der Verordnung (EU) 2021/1057 (ESF+ VO).
Wir verarbeiten folgende personenbezogene Daten:
- Geschlecht
- Alter bei Eintritt
- Erwerbsstatus unmittelbar vor Projekteintritt
- Bildungsabschluss
- Staatsangehörigkeit
- Ethnische Zugehörigkeit
- Gesundheitsbezogene Daten – Schwerbehinderung
- Wohnsituation - Obdachlosigkeit
- Wohnort in einem ländlichen Gebiet
- Unmittelbare Situation bei Austritt – bis spätestens einen Monat nach dem Austritt
- Längerfristige Situation bei Austritt – sechs Monate nach Austritt
Wir verarbeiten diese Daten nur pseudonymisiert. Pseudonymisiert bedeutet, dass anstatt Ihres Namens und Ihrer Adresse eine neutrale Kennzeichnung verwendet wird (z. B. eine Nummer). Die Daten können nicht direkt auf Sie zurückgeführt werden.
Im Falle von zwingend notwendigen Prüfungen und Nachprüfungen kann die Pseudonymisierung von der Sozialbehörde aufgehoben werden. Dies ist gesetzlich geregelt in Art. 74, Art. 79 Dach-VO (EU) 2021/1060. Zur Aufhebung der Pseudonymisierung können Ihre Kontaktdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse) angefordert werden. Die Aufhebung der Pseudonymisierung dient zur Überprüfung er tatsächlichen Teilnahme oder zur Kontaktaufnahme mit den Teilnehmenden.
In den automationsgestützten Verwaltungsverfahren werden Ihre personenbezogenen Daten gespeichert und in weiteren Schritten den Verwaltungsverfahren zugrunde gelegt. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Unsere Sicherheitsstandards entsprechen stets den aktuellsten technologischen Entwicklungen.
Wenn Sie an einem aus dem Europäischen Sozialfonds Plus geförderten Projekt teilnehmen, müssen Sie Ihre Daten angeben. Die Angabe der Daten ist gesetzlich geregelt (ESF+ VO Anhang 1). Wenn keine Daten angegeben werden, können Sie nicht an dem Projekt teilnehmen.
Die Datenerhebung erfolgt durch den jeweiligen Projektträger. Verantwortlich für die Datenerhebung im Sinne von Art. 4 Ziffer 7 der Datenschutzgrundverordnung ist der Projektträger.
Die erhobenen Daten werden vom Projektträger ausschließlich pseudonymisiert in das EDV-Begleitsystem der ESF-Verwaltungsbehörde in der Sozialbehörde übermittelt. Dabei ist sichergestellt, dass nur ein namentlich benannter Kreis von Mitarbeiterinnen und Mitarbeitern beim Projektträger einen Zugriff auf die personenbezogenen Informationen hat und Ihnen hierüber auch Auskunft geben kann.
Es können keine Personen gefördert werden, zu denen die notwendigen Angaben (Fragen zum Erwerbsstatus, Bildungsabschluss, Staatsangehörigkeit, Wohnsituation, Wohnort in einem ländlichen Gebiet) nicht vorliegen. Dieses gilt jedoch nicht für Fragen zum Migrationshintergrund / zur Minderheitenzugehörigkeit, zu einer Behinderung oder zum projektspezifischen Erfolgsindikator. Bei diesen Fragen können Sie die Auskunft durch die Auswahl „keine Angabe“ verweigern und werden trotzdem nicht vom Projekt ausgeschlossen.
Die Erhebung Ihrer Daten durch den Projektträger erfolgt bei Ihrem Projekteintritt und nach Ihrem Austritt aus der Maßnahme. Nach Ihrem Austritt aus der Maßnahme wird der Projektträger Sie einmal spätestens nach einem Monat und einmal nach sechs Monaten kontaktieren und Daten über Ihre berufliche Situation erheben. Auch diese Angaben werden vom Projektträger pseudonymisiert an die ESF-Verwaltungsbehörde übermittelt.
Auch können Sie im Rahmen von Prüfungen von Vertreterinnen bzw. Vertretern der Europäischen Kommission, des Europäischen Rechnungshofes, des Rechnungshofes der Freien und Hansestadt Hamburg und Vertreterinnen bzw. Vertretern der Sozialbehörde (insbesondere der ESF-Verwaltungsbehörde oder der ESF-Prüfbehörde) kontaktiert werden. Diese Prüfungen dienen der Feststellung einer ordnungsgemäßen Projektdurchführung.
Wenn einzelne Maßnahmen, die durch Mittel aus dem Europäischen Sozialfonds Plus gefördert werden, bewertet werden (Evaluation), kann es notwendig werden, einzelne Teilnehmende zu befragen. Die ESF-Verwaltungsbehörde wird dann Kontaktdaten von Teilnehmenden bei Projektträgern erheben und an eine mit der Evaluation beauftragte Einrichtung weiterleiten. Die mit der Evaluation beauftragte Einrichtung wird Sie gegebenenfalls kontaktieren und Sie um Teilnahme an einer Evaluationsmaßnahme bitten. Die Teilnahme ist für Sie freiwillig. Die Projektträger sind zur Erhebung von Kontaktdaten von Teilnehmenden verpflichtet. Für die Befragungen im Rahmen von Evaluationen ist die beauftragte Einrichtung datenschutzrechtlich verantwortlich.
Die aggregierten Daten werden von der ESF-Verwaltungsbehörde an die Europäische Kommission, Generaldirektion Beschäftigung, Soziales und Integration, weitergeleitet.
Ihre Kontaktdaten werden im Fall einer Evaluation der Maßnahme, an der Sie teilgenommen haben, an eine mit der Evaluation beauftragten Einrichtung weitergeleitet. Dies erfolgt nur, wenn Befragungen von Teilnehmenden für die Evaluation erforderlich sind.
Ihre personenbezogenen Daten werden unmittelbar nach Abschluss der gemäß Verordnung (EU) Nr. 2021/1057 vorgesehenen Berichte und Bewertungen an bzw. für die Europäische Kommission gelöscht. Dieses ist voraussichtlich spätestens 2034 mit Abnahme des Abschlussberichts der Fall.
Sie haben nach der DSGVO verschiedene Rechte. Einzelheiten ergeben sich insbesondere aus Artikel 15 bis 18 und 21 DSGVO.
Recht auf Auskunft
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Verwaltungsverfahren und zum Verfahrensabschnitt gemacht werden.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.
Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht nachkommen, wenn an der Verarbeitung ein überwiegendes öffentliches Interesse besteht oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet.
Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir Ihrem Anliegen nicht oder nicht in vollem Umfang nachgekommen sind, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
Telefon: 040 42854 -4040
E-Fax: 040 42854 -4000
mailbox@datenschutz.hamburg.de
Allgemeine Hinweise zu diesen Rechten
In einigen Fällen können oder dürfen wir Ihrem Anliegen nicht entsprechen. Sofern dies gesetzlich zulässig ist, teilen wir Ihnen in diesem Fall immer den Grund für die Verweigerung mit.
Wir werden Ihnen aber grundsätzlich innerhalb eines Monats nach Eingang Ihres Anliegens antworten. Sollten wir länger als einen Monat für eine abschließende Klärung brauchen, erhalten Sie eine Zwischennachricht.
Förderung: Das Projekt „Traumjob Handwerk“ wird von der Europäischen Union und von der Freien und Hansestadt Hamburg finanziert. Laufzeit: 01.01.2021-31.12.2024