I. Name und Anschrift des Verantwortlichen
II. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
III. Rechtsgrundlage für die Datenverarbeitung
IV. Art der Daten und Herkunft der Daten
VI. Gemeinsame Verantwortlichkeit
VII. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
VIII. Datenübermittlung in Drittstaaten
IX. Aufbewahrungsdauer personenbezogener Daten
X. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
XII. Bereitstellung personenbezogener Daten
XIII. Beschwerderecht bei der Aufsichtsbehörde
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Reinhold Goetz, Dipl. Ing.
Ingenieurbüro für Datenschutz- und Informationsmanagement
Kampstr. 6
50374 Erftstadt
Deutschland
Tel.: +49 (0) 2235 - 99 47 99 7
E-Mail: datenschutz@datenschutzservice.nrw
Website: https://www.datenschutzservice.nrw
II. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Wir verarbeiten personenbezogene Daten nur für den Zweck, für den wir diese erhalten haben. Konkret gehört dazu die Planung, Organisation und Durchführung von Online-Schulungen der Beschäftigten zu datenschutzrelevanten Themen im Unternehmen.
III. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:
- Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO) i.V. m. Art. 39 Abs.1 b DSGVO
IV. Art der Daten und Herkunft der Daten
Die personenbezogenen Daten der Schulungsteilnehmer*innen erhalten wir vom jeweiligen Arbeitgeber. Uns wird die folgende Datenkategorie durch den Arbeitgeber zur Verfügung gestellt:
- Mitarbeiterdaten mit Vor- und Nachnamen, E-Mail-Adresse und Funktion im Unternehmen.
- Login-Daten für den Zugang zum Schulungsportal mit E-Mail-Adresse und verschlüsseltem Passwort, sowie der aktuellen und letzten Loginzeit.
- Darüber hinaus wird protokolliert, wann Einladungen verschickt wurden, ob der Wissenstest bestanden wurde und wann dieser absolviert wurde. Dies dient als Schulungsnachweis für die Verantwortlichen.
V. Verwendung von Cookies
Wir verwenden auf unserer Webseite ausschließlich interne und technische notwendige Cookies, die unmittelbar nach Verlassen der Webseite wieder gelöscht werden. Bei diesen Cookies handelt es sich um sogenannte Session Cookies die für den Login benötigt werden. Wir setzen darüber hinaus keine Cookies und keine Tracker und geben damit auch keine Daten an Dritte weiter.
VI. Gemeinsame Verantwortlichkeit
Zwischen dem Verantwortlichen sowie dem jeweiligen Arbeitgeber besteht eine gemeinsame Verantwortlichkeit der Datenverarbeitung gem. Art. 26 i. V. m. Art. 4 Abs. 7 DSGVO. Bei Fragen rund um das Thema Schulungen, insbesondere zu der Wahrung der Betroffenenrechte gem. Art. 15 ff. DSGVO (siehe Abschnitt 7VII.), können Sie uns unter den in Abschnitt I genannten Kontaktdaten erreichen.
VII. Empfänger oder Kategorien von Empfängern denen die Daten mitgeteilt werden
Grundsätzlich geben wir keine personenbezogenen Daten unserer Kunden an Dritte weiter, es sei denn eine Weitergabe ist aufgrund gesetzlicher Vorschriften oder zur Auftragserfüllung zwingend erforderlich. Es erhält der Arbeitgeber einen Zugriff auf die Schulungsliste, in der die Teilnehmer*innen namentlich genannt und Schulungsergebnisse gelistet sind.
VIII. Datenübermittlung in Drittstaaten
Eine übermittlung der Daten an Staaten außerhalb der EU bzw. EWR (Drittstaaten) findet nicht statt.
IX. Aufbewahrungsdauer personenbezogener Daten
Grundsätzlich löschen wir die Daten, wenn der Zweck, für den die Daten erhoben wurden, entfallen ist, z.B. bei Beendigung eines Vertragsverhältnisses, sofern keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Ist eine Löschung nicht möglich, z.B. Daten, die in einem elektronischen Archivsystem gespeichert sind, werden für eine weitere Verarbeitung gesperrt.
Die Aufbewahrungsdauer der Schulungsdaten bzw. die Löschfristen betragen 2 Jahre nach Teilnahme an der jeweiligen Schulung durch den Teilnehmer*innen.
X. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder, abgesehen von der vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung, Löschung Ihrer personenbezogenen Daten, soweit keine gesetzliche Aufbewahrungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
XI. Einwilligungen
Sie können änderungen oder den Widerruf einer Einwilligung durch entsprechende Mitteilung an uns mit Wirkung für die Zukunft vornehmen.
XII. Bereitstellung personenbezogener Daten
Zur Auftragserfüllung ist der Auftraggeber bzw. der Betroffene verpflichtet personenbezogene Daten in dem Umfang zur Verfügung zu stellen, wie es für die Auftragserfüllung notwendig ist. Dabei liegt es in der Verantwortung des Auftraggebers dem Auftragnehmer bzw. der verantwortlichen Stelle nur die Daten zur Verfügung zu stellen die zur Vertragserfüllung erforderlich sind (Minimalprinzip).
XIII. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. Zuständig für die verantwortliche Stelle ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle[at]ldi.nrw.de