Diese Website wird von der IHK Mittlerer Niederrhein (im Folgenden „wir“) betrieben. An dieser Stelle informieren wir Sie über die Verarbeitung personenbezogener Daten während der Nutzung unserer Website. Wir unterliegen als öffentliche Stelle den Vorschriften der EU-Datenschutzgrundverordnung (DSGVO), spezialgesetzlichen Regelungen und dem Landesdatenschutzgesetz Nordrhein-Westfalen.

I. Allgemeines

1. Unsere Kontaktdaten

Kontaktdaten Verantwortlicher: Die IHK Mittlerer Niederrhein (im Folgenden „wir“) ist der Verantwortliche im Sinne des Datenschutzrechts. Unsere Kontaktdaten lauten:

Industrie- und Handelskammer Mittlerer Niederrhein
Nordwall 39
47798 Krefeld
Telefon: +49 (0) 2151 635 – 0
Telefax: +49 (0) 2151 635 – 338
E-Mail: ihk@mittlerer-niederrhein.ihk.de

Kontaktdaten Datenschutzbeauftragter: Unser Datenschutzbeauftragte ist
Florian Reichert, Scheja & Partner Rechtsanwälte mbB
Adenauerallee 136
53113 Bonn
Telefon: 0228-2272260
Kontaktformular: https://www.scheja-partner.de/kontakt/kontakt.html

2. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.

Verarbeitungen personenbezogener Daten

Unsere Website ermöglicht die Eingabe folgender personenbezogener Daten, damit Sie mit uns in Kontakt treten können:

  • Daten für eine korrekte Ansprache, zum Beispiel: Anrede und Titel
  • Personendaten, zum Beispiel: Vor- und Zuname
  • Adressinformationen, zum Beispiel: Straße, Postleitzahl und Ort
  • Kommunikationsdaten, zum Beispiel: Telefonnummer, Faxnummer oder E-Mail-Adresse
  • Weiterführende Informationen, zum Beispiel: Firma

II. Betroffenenrechte

Als betroffene Person haben Sie nach DS-GVO folgende Rechte, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:

  • Auskunft: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten Daten zu erhalten.
  • Berichtigung: Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
  • Löschung: In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
  • Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
  • Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
  • Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Widerspruchsrecht

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 e) DS-GVO oder Art. 6 Abs. 1 S. 1 f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an herber@mittlerer-niederrhein.ihk.de, 02151-635-414 oder postalisch an uns (Kontaktdaten Verantwortlicher oben). Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Geltendmachung Ihrer Rechte

Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an herber@mittlerer-niederrhein.ihk.de, 02151-635-414 oder postalisch an uns (Kontaktdaten Verantwortlicher oben). Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

III. Zwecke der Datenverarbeitung und Rechtsgrundlagen

1. Datenerhebung zur Erfüllung der gesetzlichen Aufgaben

Wichtige Zwecke der Datenverarbeitung zur Aufgabenerfüllung (im Sinne des Art. 6 Abs. 1 e) DSGVO) der Industrie- und Handelskammern sind im Gesetz zur vorläufigen Regelung des Rechts der Industrie- und Handelskammern (IHKG) bestimmt:

  • Wahrnehmung des Gesamtinteresses der Wirtschaft (§ 1 Abs. 1 IHKG)
  • Förderung der gewerblichen Wirtschaft (§ 1 Abs. 1 IHKG)

2. Datenverarbeitung im Zusammenhang mit Veranstaltungen/Workshops

Der Aktionsplan Krefeld bietet verschiedene Beteiligungsformen, Veranstaltungen, Workshops und Arbeitskreise. Für deren Anbahnung und Durchführung speichern wir von den Teilnehmern folgende Daten:

  • Name
  • Anschrift
  • Rechnungsadresse
  • Telefonnummern
  • Faxnummer
  • E-Mail-Adresse
  • ggf. Geburtsort, -datum
  • ggfs. Geschlecht
  • ggfs. Beruf

IV. Empfänger personenbezogener Daten

Grundsätzlich erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zu Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen (zum Beispiel in Form einer Auftragsverarbeitungsvereinbarung oder einer Vertraulichkeitsvereinbarung) wahren.

Eine Übermittlung Ihrer Daten an Drittländer findet nicht statt.

V. Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer gesetzlichen Aufgaben oder vertraglichen Pflichten erforderlich ist.

Ist eine Aufbewahrung zur Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden die Daten regelmäßig gelöscht, es sei denn, dass

  • eine Löschung aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen nicht zulässig ist. Die dort vorgegebenen Fristen zur Aufbewahrung betragen höchstens 10 Jahre, und/oder
  • Vorschriften des Gesetzes über die Sicherung und Nutzung öffentlichen Archivguts im Lande Nordrhein-Westfalen (ArchivG NRW) entgegenstehen, und/ oder
  • eine Erhaltung von Beweismitteln im Rahmen von Verjährungsvorschriften (zum Beispiel Leistungsnachweise im Rahmen der Berufsausbildung) erforderlich ist. Diese Verjährungsfristen können bis zu 30 Jahre betragen (vgl. §§ 195 ff BGB), wobei die regelmäßige gesetzliche Verjährungsfrist drei Jahre beträgt.

VI. Hinweise zu Internetangeboten

Datenverarbeitung

Unsere Mitarbeiter und Dienstleister, die uns bei der Datenverarbeitung im Rahmen der Auftragsverarbeitung unterstützen (Dienstleister IT-Betrieb, zur Bearbeitung Ihrer Anmeldungen zu Weiterbildungen und Veranstaltungen), haben zur Erfüllung der oben genannten Zwecke im erforderlichen Umfang Zugriff auf Ihre personenbezogenen Daten. Ihre personenbezogenen Daten werden dabei grundsätzlich nur in Deutschland und in der Europäischen Union verarbeitet.

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Diese Daten werden zeitlich unbegrenzt gespeichert.

Brute-Force-Schutz

Unsere Website basiert auf dem Content Management System WordPress. WordPress stellt einen administrativen Bereich zur Verfügung, über den die Inhalte der Website bearbeitet werden können. Der Zugang zu diesem Bereich ist nur Redakteuren und Administratoren dieser Website möglich. Dieser Zugang wird vom WordPress-Plugin „iThemes Security“ überwacht und protokolliert, etwa bei Fehlanmeldungen oder Versuchen, Zugangsdaten durch häufiges Passwort-Testen („Brute-Force-Angriff“) herauszufinden. Zugangsversuche auf den administrativen Bereich werden in unserer Datenbank samt IP-Adresse für 7 Tage gespeichert und danach gelöscht. Bei mehreren unrechtmäßigen Zugangsversuchen ist eine Speicherung und Sperrung der IP über diesen Zeitraum hinaus vorgesehen.

Es besteht ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Erhebung und Verarbeitung der IP-Adresse durch „iThemes Security“, denn dadurch wird diese Seite vor technischen Attacken und unberechtigten Zugriffsversuchen geschützt. Die Sicherheit der gesamten Website sowie die Stabilität unseres Servers wird hierdurch gewährleistet, zudem bleiben eventuell an anderer Stelle verarbeitete personenbezogene Daten geschützt. Die zur Prüfung herangezogenen IP-Adressen werden von „iThemes Security“ nur für diesen Zweck verwendet.

Der Brute-Force-Schutz bezieht sich nur auf den administrativen Bereich unserer Website und betrifft daher die Nutzung unserer Website außerhalb des geschützten Bereichs nicht.