Datenschutzerklärung
Durch die Nutzung der Lernplattform s@lt werden personenbezogene Daten von Ihnen verarbeitet. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, ihre IP-Adresse, der Zeitpunkt des Aufrufs,welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen (Testergebnisse u.ä) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Viele Daten werden von Ihnen selber eingegeben. Daher kennen Sie diese Daten bereits. Die von Ihnen eingegebenen Profildaten können auch durch andere Nutzer_innen der Plattform eingesehen werden. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Kursbetreuer_innen/Trainer_innen. Zusätzlich werden automatisch Protokolle über Ihre Nutzung auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.
Name und Kontaktdaten der verantwortlichen Stelle
Erzbistum Hamburg
Am Mariendom 4
20099 Hamburg
Vertreten durch Generalvikar Pater Sascha-Philipp Geißler SAC .
Für Ihre Fragen und Anliegen können Sie sich an folgende Personen wenden:
Andree Burke (Tel. 040 248 77 194)
Tobias Weiske (Tel. 040 22 72 16 63)
E-Mail: salt@erzbistum-hamburg.de
Kontaktdaten des Datenschutzbeauftragten
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung
Herr Kim Schoen
ITEBO GmbH
Dielingerstraße 40
49074 Osnabrück
0541 – 9631 222
dsb@itebo.de
Zwecke für die personenbezogene Daten verarbeitet werden sollen, sowie die Rechtsgrundlagen für die Verarbeitung
Die Lerplattform dient zur Bereitstellung und Durchführung von Fortbildungen und Schulungen. Die einzelnen Kurse können sich an verschiedene Zielgruppen wenden. Z. B. Mitarbeiter_innen, Multiplikator_innen, Ehrenamtliche oder externe Teilnehmer_innen.
Die Kursergebnisse werden auch zum Nachweis der Durchführung und zur Ausstellung von Bescheinigungen und Zertifikaten verwendet.
Grundlage für die Verarbeitung ist das Gesetz über den Kirchlichen Datenschutz (KDG).
Die erhobenen Daten werden zum Zweck der Durchführung, Bescheinigung und Verbesserung der Fortbildungen und Schulungen verarbeitet.
Berechtigtes Interesse KDG § 6 Abs. 1 lit. g)
Ein berechtigtes Interesse zur Datenverarbeit besteht hinsichtlich jener personenbezogener Daten, die zur Nutzung der Plattform notwendig sind wie IP-Adresse, Logdaten, Mailadresse, Passwort, Vor- und Nachname. Das berechtigte Interesse des Erzbistums Hamburg ist es, alle Mitwirkenden im Rahmen ihrer Tätigkeit so zu schulen und zu bilden, dass sie ihren Tätigkeiten gewissenhaft nachgehen können.
Freiwillige Einwilligung KDG § 6 Abs. 1 lit. b)
Auf Rechtsgrundlage einer freiwilligen Einwilligung werden alle Daten erhoben, die als nicht-obligatorische Angaben dem je eigenen Profil hinzugefügt werden können und die in Kursen eingegeben werden.
Empfänger_innen oder Kategorien von Empfänger_innen der personenbezogenen Daten
Unter anderem im Rahmen von Sicherheitsaudits und zu Hosting-Zwecken können Externe Zugriff auf die Nachweise zur Durchführung von Fortbildungen und Schulungen erhalten. Dies gilt insbesondere für die technisch und inhaltlich zuständigen Mitarbeiter_innen sowie den Hosting-Dienstleister.
Einzelne Kurse können von externen Trainer_innen und / oder Unternehmen begleitet werden. In dieser Hinsicht haben diese Trainer_innen Zugriff auf personenbezogene Daten insbesondere eingegebene Daten im Kurs, Zugriffszeiten, Leistungsergebnisse und Profildaten. Für diese gilt Verpflichtung auf Verschwiegenheit hinsichtlich personenbezogener Daten. Kurse werden mit Namen der Kursbegleiter_innen gekennzeichnet.
Dauer der Speicherung oder Kriterien für die Dauer der Speicherung
Die Daten in Ihrem Nutzer_innenprofil werden bis zur Löschung des Nutzer_innenprofils gespeichert. Die Daten aus der Teilnahme des Kurses werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.
Testsystem
Um einen sicheren Betrieb der Plattform zu gewährleisten (Test von Sicherheitsupdates, Funktionen, Fehlerbehebungen), werden von Nutzer_innen generierte Daten in ein gesichertes Testsystem anonymisiert übertragen. Die im Testsystem eingespielten Inhalte unterliegen nicht der Löschfrist. Die Anonymisierung umfasst alle Daten der Nutzer_innenprofile. Es ist technisch derzeit nicht möglich sämtliche nutzer_innen-generierten Daten in Kursaktivitäten auf Daten zu untersuchen, die einen Rückschluss auf eine Person ermöglichen. Die Anonymisierung auch dieser Daten ist unverhältnismäßig und wird nicht garantiert.
Rechte der Nutzer_innen
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt Ihnen das KDG bestimmte Rechte:
- Auskunftsrecht (§ 17 KDG): Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG im einzelnen aufgeführten Informationen.
- Recht auf Berichtigung und Löschung (§§ 18, 19 KDG): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
- Recht auf Einschränkung der Verarbeitung (§ 20 KDG): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
- Recht auf Datenübertragbarkeit (§ 22 KDG): In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
- Widerspruchsrecht (§ 23 KDG): Werden Daten auf Grundlage von § 6 Abs. 1 lit. f) KDG (Datenerhebung erforderlich zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt) oder § 6 Abs. 1 lit. g) KDG erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Widerrufsrecht (§ 8 Abs. 6 KDG): Werden Daten auf Grundlage von § 6 Abs. 1 lit. b) KDG oder § 11 Abs. 2 lit. a) KDG verarbeitet, haben Sie das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit dem Widerruf wird die weitere Datenverarbeitung unverzüglich eingestellt.
Der Widerruf kann dazu führen, dass Sie danach keinen Zugang zur Lernplattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Die Rückzahlung von Gebühren regeln in solch einem Fall die Geschäftsbedingungen. Sofern die Bearbeitung im Rahmen eines Arbeitsvertrages erfolgt, kann das Recht auf Widerruf eingeschränkt sein. - Beschwerderecht bei einer Aufsichtsbehörde: Sie haben gemäß § 48 KDG das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die zuständige Aufsichtsbehörde ist
Katholische Datenschutzaufsicht Nord
Andreas Mündelein
Telefon: 0421 330056-12
E-Mail: a.muendelein@datenschutz-katholisch-nord.de
Adresse: Unser Lieben Frauen Kirchhof 20, 28195 Bremen
Webseite:
https://www.kdsa-nord.de
Bitte wenden Sie sich zur Klärung Ihres datenschutzrechtlichen Anliegens zuerst an die Service-Adressesalt@erzbistum-hamburg.de oder an den betrieblichen Datenschutzbeauftragten. Die meisten Fälle lassen sich so schnell aufklären.
Information über Profiling
Es erfolgt kein Profiling im Sinne des Gesetzes über den kirchlichen Datenschutz. Im Rahmen von Kursen können Tests Grundlage für den Nachweis einer Teilnahme oder erforderlichen Qualifikation sein. Tests können dabei auch automatisch ausgewertet werden. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt.
Eingebettete YouTube-Videos
In einigen unserer Kurse betten wir YouTube-Videos ein. YouTube wird von der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA betrieben. Ein Aufruf dieser Kurse führt dazu, dass Inhalte von YouTube nachgeladen werden. In diesem Rahmen erhält
YouTube auch Ihre IP-Adresse, die technisch zum Abruf der Inhalte erforderlich ist. Wir haben auf die weitere Verarbeitung durch YouTube grundsätzlich keinen Einfluss.