AHK Connect Data Protection Information

Data Protection Information EN

Contents

1. Introduction.
2. Details of the person responsible / Controller 
3. Data Protection Officer. 
4. Data Processing when visiting the AHK Connect
5. Data transfer to third countries or an international organisation
6. Rights of the data subject and right to lodge a complaint 
7. Supervisory Authority

1. Introduction

What happens to your data when you visit and use the AHK intranet? In accordance with the provisions of Art. 13 GDPR, here you will find our information on data protection, on the processing of your personal data collected by us (hereinafter referred to as "data") and your rights in this regard.

2. Details of the person responsible / Controller

The controller for this website is DIHK DEinternational GmbH, Breite Straße 29, 10178 Berlin.

You can contact us via e-mail at krasulia.nataliia@dihk.de or by telephone on +49 30 20308-2403.

3. Data Protection Officer

If you have any questions or concerns about data protection, please do not hesitate to contact us. For confidential enquiries, you can contact our data protection officer at ds-dihk-service@procado.de or at the postal address given above with the addition "Data Protection Officer".

4. Data Processing When Visiting AHK-Connect:

AHK-Connect is based on the intranet platform provided by Haiilo, which we have commissioned as a processor. While we manage the system ourselves, Haiilo has technical access to all data processed on the platform but is not authorized to use it for its own purposes.

The system uses your local storage and sets cookies and other files necessary for the proper technical operation of the website. These are technically required files under §25 (2) sentence 2 TDDDG.

Statistical usage data is collected to analyze platform acceptance and usage. These data are not used to create personal user profiles.

Haiilo provides its own privacy information, available here: LINK.

AHK-Connect enables text-based communication in communities, on the general timeline, or via comments, as well as meetings, presentations, or training sessions via Microsoft Teams. Some events may be recorded. More information on Microsoft’s data protection is available here: LINK

4.1 Purpose of Data Processing

Online collaboration serves the purpose of information sharing, project execution, and provision of documents and knowledge within the legal obligations of DIHK.

Online events are conducted:

• for knowledge sharing within the AHK network and DIHK staff and subsidiaries,
• to document participation (attendance lists),
• to provide recordings for those unable to attend or for onboarding new AHK members.

4.2 Categories of data subjects

• All visitors to the platform

4.3 Categories of personal data: Intranet

Login information, automated telemetry data and data provided by the users themselves are processed.

• Automatically collected data: Telemetry, statistics, access data
• data provided by the user: Registration, communication and other content data. Specifically, AHK/Del./Rep., first name, surname, e-mail address are processed for registration.

In detail:

a) Profile Data

To use the software, only your name and email address are required. Further profile details may be added optionally.

b) Access Data

To display the software and ensure its stability and security, it is necessary to automatically collect log files from your device. These include your IP address, browser type, operating system, network information, date and time of access, the website from which the request originated, and the volume of data transferred.

c) Communication Data

The Haiilo Software allows you to post your own content, comment on others’ posts, and communicate with colleagues via chat.

d) Cookies

The Haiilo Software uses a session cookie and a remember-me cookie. The session cookie stores a session ID to validate access permissions, enabling your device to be recognized when you return to the website. This cookie is mandatory for security and licensing reasons and is deleted when you log out or after 30 days. The remember-me cookie prevents you from receiving an email notifying you of a first-time login from a new device. For security and usability purposes, it stores a user ID and timestamp for up to one year.

e) Local Storage

When using local storage, data is saved in your browser’s cache and remains accessible even after closing the browser or program—unless you clear the cache. Local storage allows us to save your preferences (e.g., sorting order, recently used emojis, etc.) to enhance your experience when revisiting the platform.

f) Metadata

Additional metadata may be collected. To protect your privacy, data that could potentially identify you is pseudonymized and processed according to the latest security standards.

Anonymized metadata may be used by an analytics tool to measure platform activity. This data is presented in a graphical format, and datasets comprising fewer than 12 users are excluded to prevent identification of individuals. These measures ensure that data cannot be linked to specific users.

g.) During online events with voluntary participation or recording of such events, the following personal data may be processed:

• Video and audio recordings of participants
• Shared content (e.g., presentations, chat messages)
• Meeting metadata (e.g., date, time, duration)
• Names, contact details, participant lists

Before the recording function is activated, all participants will be reminded that the recording is about to start and that participation without video and audio is possible by using the chat function for alternative input to the webinar. Recordings will not contain the list of participants nor the chat.

4.4 Categories of personal data: Online-Events

During online events or recordings, the following may be processed:

• Video and audio recordings,
• Shared content (e.g., presentations, chat),
• Meeting metadata (e.g., date, time, duration),
• Participant lists.

4.5 Recipients of the data

Content and recordings are accessible only to authorized persons within the DIHK-AHK network and not shared with third parties unless legally required or consented to.

Possible recordings of online events are embedded in the platform.

Haiilo GmbH, Gasstraße 6, 22761 Hamburg, is the processor under Art. 28 (1) GDPR: LINK

4.6 Legal basis and purpose

• Art. 6 (1) lit. f GDPR: Legitimate interest in providing a modern and efficient intranet.
• Art. 6 (1) lit. e GDPR: Public interest (DIHK) for assistance in fulfilling the responsibilities of the German Chambers of Commerce Abroad (AHKs) via networking and event organization.
• Art. 6 (1) lit. b GDPR: Contractual basis for events by DIHK subsidiaries for assistance in fulfilling the responsibilities of the German Chambers of Commerce Abroad (AHKs).
• Art. 6 (1) lit. f GDPR: Legitimate interest in providing portal news summaries by mail to all registered users
• Art. 6 (1) lit. a GDPR: Consent for recordings: to make the content accessible to all interested parties in the network, even if they are unable to attend the event itself. Your consent is deemed given if you actively turn on your video or microphone after the recording has started. You can participate without video and audio by asking questions via the chat. These will be read out by the moderator. The chat and participant list will not be included in the recording.

4.7 Duration of storage

• Temporary login and telemetry data: typically 7 days.
• Profile and user data: stored as long as the platform is used or until the profile is deleted.
• Local data: stored until manually deleted by the user.
• Recordings: stored for up to 3 years or until consent is withdrawn.

4.8 Right to Withdraw Consent

Consent for recording can be withdrawn at any time without providing reasons, with effect for the future. You can also opt-out of the portals news summaries by mail at any time. Further information about your rights as a data subject can be found below under point 6.

5. Data transfer to third countries or an international organisation

We endeavour to carry out processing in the European Union (EU) or countries with an adequacy decision by the European Commission (Art. 45 GDPR). Haiilo is a German service provider, but also transfers data to third countries as part of the commissioning of external service providers.

Subject to legal or contractual authorisations, we and our processors only process data by using service providers in a third country if the special requirements of Art. 44 et seq. GDPR are met, i.e. that these service providers are bound to the same level of data protection as we are. The data is then processed on the basis of suitable guarantees (Art. 46 GDPR), binding internal data protection regulations (Art. 47 GDPR), special guarantees or your consent (Art. 49 para. 1 letter a).

In summary, we carry out the following transfers to third countries:

• USA in the context of the use of Haiilo as a platform for the AHK intranet (own DSI, see https://haiilo.com/de/datenschutz-cloud). The processors commissioned by Haiilo in the USA are registered within the Data Privacy Framework.

6. Rights of the data subject and right to lodge a complaint

As a person affected by the processing of personal data, you have the following rights under the GDPR:

• Art. 15: Right of access.
• Art. 16: Right to rectification.
• Art. 17: Right to erasure (with exceptions).
• Art. 18: Right to restriction of processing.
• Art. 19: Right to be informed about rectification, erasure, or restriction.
• Art. 20: Right to data portability.
• Art. 21: Right to object to processing based on public or legitimate interest.

You can request deletion of your AHK-Connect profile at any time by emailing DEinternational@dihk.de or using the ticket system.

• Art. 7 (3): Right to withdraw consent at any time.
• Art. 77: Right to lodge a complaint with a supervisory authority

7. Supervisory Authority:

Berlin Commissioner for Data Protection and Information Security
Alt-Moabit 59-61
10555 Berlin

telephone: +49 30 13889-0
e-mail: mailbox@datenschutz-berlin.de.

Datenschutzinformation DE

Inhalt

1.      Einführung.

2.      Angaben zum Verantwortlichen.

3.      Datenschutzbeauftragter.

4.      Datenverarbeitung beim Besuch des AHK-Intranet

5.      Datenübermittlung an Drittländer oder eine internationale Organisation.

6.      Rechte der betroffenen Person und Beschwerderecht

1. Einführung

Was passiert mit Ihren Daten, wenn Sie das AHK-Intranet (AHK-Connect) besuchen und nutzen? Gemäß den Vorgaben von Art. 13 DSGVO finden Sie hier unsere Informationen zum Datenschutz, zur Verarbeitung Ihrer von uns erhobenen personenbezogenen Daten (nachfolgend „Daten“ genannt) sowie zu Ihren diesbezüglichen Rechten.

2. Angaben zur verantwortlichen Stelle

Verantwortlich für diese Website ist die DIHK DEinternational GmbH, Breite Straße 29, 10178 Berlin. Sie erreichen uns per E-Mail unter krasulia.nataliia@dihk.de oder telefonisch unter +49 30 20308-2403.

3. Datenschutzbeauftragter

Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit an uns wenden. Für vertrauliche Anfragen erreichen Sie unseren Datenschutzbeauftragten unter ds-dihk-service@procado.de oder unter der oben genannten Postadresse mit dem Zusatz „Datenschutzbeauftragter“.

Verarbeitungstätigkeiten:

4.1 Datenverarbeitung beim Besuch des AHK-Intranets

Das AHK-Intranet (AHK-Connect) basiert auf der Intranet-Plattform des Anbieters Haiilo, den wir als Auftragsverarbeiter mit der Bereitstellung des Systems beauftragt haben. Wir verwalten das System selbst, jedoch hat Haiilo aus technischen Gründen Zugriff auf alle auf der Plattform verarbeiteten Daten. Haiilo ist nicht berechtigt, diese Daten für eigene Zwecke zu nutzen.

Zur Auslieferung der Webseiten nutzt das System Ihren lokalen Speicher und setzt Cookies sowie andere Dateien, die für den technisch einwandfreien Betrieb der Website erforderlich sind. Es handelt sich um technisch notwendige Dateien gemäß §25 Abs. 2 Satz 2 TTDSG.

Statistische Nutzungsdaten werden erhoben, um die Akzeptanz und Nutzung der Plattform zu analysieren. Die Daten werden nicht zur Erstellung persönlicher Nutzerprofile ausgewertet.

Die Haiilo-Plattform verfügt über eigene Datenschutzinformationen, die Sie hier finden: https://haiilo.com/de/datenschutz-cloud/. Daher beschreiben wir die Verarbeitung hier nur kurz; ausführlichere Informationen finden Sie bei Haiilo.

In AHK-Connect können neben dem Austausch auf Textbasis in sogenannten Communities, der allgemeinen Timeline oder über die Kommentarfunktion auch Besprechungen, Präsentationen oder Schulungen als Online-Veranstaltungen angeboten werden. Hierfür nutzen wir Microsoft Teams. Spezifische Online-Veranstaltungen können bei Bedarf aufgezeichnet werden. Weitere Informationen zum Datenschutz bei Microsoft finden Sie hier.

4.2 Zweck der Datenverarbeitung

Die Onlinezusammenarbeit erfolgt zum Zweck der Information, des Austausches, der Durchführung von Projekten, der Bereitstellung von Unterlagen und Wissen im Rahmen der der gesetzlichen Verpflichtungen der DIHK.

Online-Veranstaltung erfolgen

• zur Wissensvermittlung im AHK-Netz, als auch für Mitarbeitende der DIHK und ihrer Tochterunternehmen
• zur Dokumentation von Teilnahmen an Veranstaltungen (Teilnehmerlisten)
• zur Dokumentation von Online-Veranstaltungen zur nachträglichen Verwendung von Personen, die an der Teilnahme verhindert waren bzw. für die Zurverfügungstellung von Aufzeichnungen zur Wissensvermittlung für neue AHK-Akteure zum Informationsstand im Netzwerk

4.3 Kategorien betroffener Personen

• Alle Besucher der Plattform

4.4 Kategorien personenbezogener Daten

Verarbeitet werden Login-Informationen, automatisiert erhobene Telemetriedaten sowie vom Nutzer selbst bereitgestellte Daten.

• Automatisch erhobene Daten: Telemetrie, Statistik, Zugriffsdaten
• Vom Nutzer bereitgestellte Daten: Registrierungs-, Kommunikations- und sonstige Inhaltsdaten. Für die Registrierung werden konkret AHK /Del./Rep., Vorname, Nachname, E-Mail-Adresse verarbeitet.

Im Einzelnen:

a) Profildaten

Für die Nutzung der Software werden nur Ihr Name und Ihre E-Mail-Adresse benötigt. Weitere Profildetails können optional ergänzt werden.

b) Zugriffsdaten

Zur Anzeige der Software sowie zur Gewährleistung von Stabilität und Sicherheit ist es notwendig, automatisch Protokolldateien von Ihrem Gerät zu erfassen. Dazu gehören Ihre IP-Adresse, Browsertyp, Betriebssystem, Netzwerkinformationen, Datum und Uhrzeit des Zugriffs, die Website, von der die Anfrage stammt, sowie das übertragene Datenvolumen.

c) Kommunikationsdaten

Die Haiilo-Software ermöglicht es Ihnen, eigene Inhalte zu veröffentlichen, Beiträge anderer zu kommentieren und mit Kollegen per Chat zu kommunizieren.

d) Cookies

Die Haiilo-Software verwendet ein Session-Cookie und ein Remember-Me-Cookie. Das Session-Cookie speichert eine Sitzungs-ID zur Validierung der Zugriffsberechtigungen, sodass Ihr Gerät beim erneuten Besuch der Website erkannt wird. Dieses Cookie ist aus Sicherheits- und Lizenzgründen zwingend erforderlich und wird beim Ausloggen oder nach 30 Tagen gelöscht. Das Remember-Me-Cookie verhindert, dass Sie eine E-Mail über einen erstmaligen Login von einem neuen Gerät erhalten. Aus Sicherheits- und Nutzungsgründen speichert es bis zu ein Jahr eine Nutzer-ID und einen Zeitstempel.

e) Lokaler Speicher

Beim Einsatz des lokalen Speichers werden Daten im Cache Ihres Browsers gespeichert und bleiben auch nach dem Schließen des Browsers oder Programms zugänglich – sofern Sie den Cache nicht löschen. Der lokale Speicher ermöglicht es uns, Ihre Präferenzen (z. B. Sortierreihenfolge, zuletzt verwendete Emojis etc.) zu speichern, um Ihr Nutzungserlebnis bei erneutem Besuch der Plattform zu verbessern.

f) Metadaten

Es können weitere Metadaten erhoben werden. Zum Schutz Ihrer Privatsphäre werden Daten, die Sie identifizieren könnten, pseudonymisiert und nach aktuellen Sicherheitsstandards verarbeitet.

Anonymisierte Metadaten können von einem Analysetool zur Messung der Plattformaktivität genutzt werden. Diese Daten werden grafisch dargestellt, und Datensätze mit weniger als 12 Nutzern werden ausgeschlossen, um eine Identifizierung Einzelner zu verhindern. Diese Maßnahmen stellen sicher, dass Daten nicht auf einzelne Nutzer zurückgeführt werden können.

    g) Wären Online-Veranstaltungen mit freiwilliger Teilnahme bzw. einer Aufzeichnung dieser können folgende personenbezogene Daten verarbeitet werden:

• Video- und Audioaufnahmen der Teilnehmenden
• geteilte Inhalte (z. B. Präsentationen, Chatinhalte)
• Meeting-Metadaten (z. B. Datum, Uhrzeit, Dauer)
• Namen, Kontaktdaten, Teilnehmendenliste

Bevor die Aufnahmefunktion aktiviert wird, werden alle Teilnehmenden nochmals darauf hingewiesen, dass die Aufzeichnung startet und dass eine Teilnahme ohne Video und Ton möglich ist durch Ausschaltung der Kamera und des Mikrofons und Nutzung der Chatfunktion für alternative Beiträge zum Webinar. Die Aufzeichnung enthält keine Teilnehmendenlisten und Chatnachrichten.

4.5 Empfänger der Daten

Die Inhalte und Aufzeichnungen werden nur autorisierten Personen innerhalb des DIHK-AHK-Netzes zugänglich gemacht und nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder durch die Einwilligung gedeckt.

Mögliche Aufzeichnungen von Online-Veranstaltungen werden in der Plattform eingebettet.

Zugang für den technischen Betrieb bzw. für die Bereitstellung der Plattform erhält der eingesetzte Auftragsverarbeiter gemäß Art. 28 Abs. 1 DSGVO: Haiilo GmbH, Gasstraße 6, 22761 Hamburg, https://haiilo.com/de/imprint/.

4.6 Rechtsgrundlage und Zweck

Rechtsgrundlage für die Bereitstellung einer technisch modernen und wirtschaftlich effizienten Intranet-Plattform ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Rechtsgrundlage für die Vernetzung von AHK-Mitgliedern und Mitarbeitenden sowie zur Bekanntmachung und Durchführung von Angeboten und Online-Veranstaltungen der DIHK und ihrer Unternehmen ist Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) bzw. Artikel 6 Abs. 1 lit. b DSGVO (Vertrag), wenn ein Angebot bzw. eine Online-Veranstaltung durch ein Tochterunternehmen der DIHK durchgeführt wird. Rechtsgrundlage für die Erweiterung der Intranetnutzung durch den Versand von Neuigkeiten aus dem Netzwerk per Mail an registrierte Mitglieder der Plattform ist Art. 6 Abs. 1 lit. f DSGVO.

Wird eine Online-Veranstaltung aufgezeichnet, dann erfolgt die Verarbeitung gemäß Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung), um die Inhalte allen Interessierten im AHK-Netz zugänglich zu machen, auch wenn sie an der Veranstaltung selbst nicht teilnehmen können. Ihre Einwilligung gilt als erteilt, wenn Sie nach Beginn der Aufzeichnung aktiv Ihr Video oder Mikrofon zuschalten. Sie können ohne Bild und Ton teilnehmen, indem Sie Fragen über den Chat stellen. Diese werden von der Moderation vorgetragen. Der Chat und die Teilnehmerliste werden nicht aufgezeichnet.

4.7 Speicherdauer

Die Speicherdauer für temporäre Login- und Telemetriedaten beträgt in der Regel sieben Tage, Profil- und Nutzerdaten werden solange gespeichert, wie die Plattform genutzt wird, d.h. solange die Nutzenden (AHK-Mitarbeiter*innen, Delegierte, Vertreter*innen, Mitarbeitende der DIHK und ihrer Tochterunternehmen) aktiv sind oder bis das Profil gelöscht wird.

Lokale Daten werden gespeichert, bis Sie diese selbst in Ihrem Browser löschen.

Mögliche Aufzeichnungen werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks erforderlich ist oder bis ein Widerruf der Einwilligung erfolgt. Anschließend werden sie sicher gelöscht. Die vorgesehene Speicherfrist beträgt für den angegebenen Zweck 3 Jahre.

4.8 Widerrufsrecht

Die Einwilligung zur Aufzeichnung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden. Der E-Mail-Empfang kann ebenfalls jederzeit ohne Angabe von Gründen durch ein Opt-out abbestellt werden. Weitere Informationen zu Ihren Rechten als betroffene Person finden Sie unten unter Punkt 6.

5. Datenübermittlung in Drittländer oder an internationale Organisationen

Wir bemühen uns, die Verarbeitung innerhalb der Europäischen Union (EU) oder in Ländern mit Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) durchzuführen. Haiilo ist ein deutscher Dienstleister, überträgt jedoch im Rahmen der Beauftragung externer Dienstleister auch Daten in Drittländer.

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir und unsere Auftragsverarbeiter Daten in einem Drittland nur dann, wenn die besonderen Anforderungen der Art. 44 ff. DSGVO erfüllt sind, d. h. diese Dienstleister sind an das gleiche Datenschutzniveau gebunden wie wir. Die Verarbeitung erfolgt dann auf Grundlage geeigneter Garantien (Art. 46 DSGVO), verbindlicher interner Datenschutzvorschriften (Art. 47 DSGVO), besonderer Garantien oder Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Zusammengefasst führen wir folgende Übermittlungen in Drittländer durch:

• USA im Rahmen der Nutzung von Haiilo als Plattform für das AHK-Intranet (eigene Datenschutzhinweise, siehe https://haiilo.com/de/datenschutz-cloud). Für die von Haiilo in den USA beauftragten Auftragsverarbeiter greift das Data Privacy Framework.

6. Rechte der betroffenen Person und Beschwerderecht

Als von der Verarbeitung personenbezogener Daten betroffene Person haben Sie folgende Rechte:

• Nach Art. 15 DSGVO ein Recht auf Auskunft über die von uns verarbeiteten Daten
• Nach Art. 16 DSGVO ein Recht auf Berichtigung, wenn wir unrichtige Daten über Sie verarbeiten
• Nach Art. 17 DSGVO ein Recht auf Löschung, sofern keine Ausnahmen bestehen, z. B. Aufbewahrungspflichten oder Verjährungsfristen
• Nach Art. 18 DSGVO ein Recht auf Einschränkung der Verarbeitung
• Nach Art. 19 DSGVO das Recht auf Mitteilung über Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Wir informieren Sie als betroffene Person, wenn Sie dies verlangen.
• Nach Art. 20 DSGVO ein Recht auf Datenübertragbarkeit, sofern wir Ihre Daten an einen anderen Verantwortlichen übertragen sollen und dies technisch machbar ist.
• Nach Art. 21 DSGVO ein Recht auf Widerspruch gegen die Verarbeitung im öffentlichen oder berechtigten Interesse, d. h. auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO. Wir verarbeiten Ihre Daten dann nicht mehr, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können. Im Fall von Direktwerbung oder Profiling müssen Sie Ihren Widerspruch nicht begründen (Art. 21 Abs. 2 DSGVO), andernfalls ist eine Begründung erforderlich, die sich aus Ihrer Person ergibt.

Konkret kann ein Nutzer sein Nutzerprofil im AHK -Intranet (AHK-Connect) jederzeit löschen lassen. Senden Sie dazu eine E-Mail an DEinternational@dihk.de oder direkt an das bestehende Ticketsystem.

• Damit ist auch der Widerruf der Einwilligung zur Speicherung der im Rahmen des Registrierungsprozesses erhobenen personenbezogenen Daten möglich.
• Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft zu widerrufen, sofern die Datenverarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht.

Nach Art. 77 DSGVO haben Sie zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist die
Berliner Beauftrage für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61
10555 Berlin, Tel. +49 30 13889-0, mailbox@datenschutz-berlin.de