ELSA
Elektronische Seminaranmeldung v2.0

Datenschutzhinweise

Der Landesbetrieb Information und Technik nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten Ihnen mit dieser Datenschutzerklärung daher einen Überblick darüber geben, wie wir den Schutz Ihrer Daten gewährleisten, welche Art von Daten zu welchem Zweck erhoben und wie sie verwendet werden. Im Zuge der Weiterentwicklung des Schulungsangebotes der IT-Aus- und Fortbildung und der Implementierung neuer Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

  1. Verantwortliche Stelle

    Verantwortliche Stelle für die Datenverarbeitung ist:

    Information und Technik Nordrhein-Westfalen
    Mauerstraße 51
    40476 Düsseldorf
    Telefon: 0211 9449-01
    Telefax: 0211 9449-8000
    poststelle@it.nrw.de

  2. Datenschutzbeauftragte

    Die behördliche Datenschutzbeauftragte erreichen Sie per E-Mail oder unter der Adresse:

    Datenschutzbeauftragte des Landesbetriebes
    Information und Technik Nordrhein-Westfalen (IT.NRW)
    Mauerstraße 51
    40476 Düsseldorf
    Telefon: 0211 9449-01
    Datenschutzbeauftragte@it.nrw.de

  3. Verarbeitungs- und Verfahrensinformationen
    1. Verbindungsdaten
      1. Welche Daten werden für welchen Zweck verarbeitet?

        Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie nicht unser Kontaktformular nutzen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese sind:

        1. Datum und Uhrzeit des Abrufs
        2. Name des aufgerufenen Internetdienstes
        3. Name der aufgerufenen Ressource
        4. Name der verwendeten Aktion
        5. Abfrage, die der Client gestellt hat
        6. übertragene Datenmenge
        7. Meldung, ob der Abruf erfolgreich war
        8. IP-Adresse des aufrufenden Rechners
      2. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

        Die allgemeine Rechtsgrundlage der Verarbeitung der Verbindungsdaten ergibt sich aus § 25 Absatz 2 Satz 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Protokollierung von Verbindungsdaten liegt in unserem berechtigten Interesse zum Schutz der Netz- und Informationssicherheit und zur Abwehr von Gefahren gemäß Erwägungsgrund 49 DSGVO.

      3. Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

        Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

      4. Wie lange werden die Daten gespeichert?

        Die Daten werden in den Logfiles auf Servern des Rechenzentrums (IT.NRW) gespeichert. Zugriff auf die Daten haben nur die Systemadministrierenden des Rechenzentrums. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten in unseren Verfahren findet nicht statt. Die Verbindungsdaten werden unmittelbar nach Beendigung der Verbindung gelöscht. Die Protokollierung der Verbindungsdaten kann bis zu einem Jahr aufbewahrt werden bevor sie gelöscht werden.

    2. Anmeldung zum Seminarprogramm
      1. Welche Daten werden für welchen Zweck verarbeitet?

        Folgende Daten benötigen wir, um unsere Fortbildungsaufgaben erfüllen zu können:

        1. Dienstliche Kontaktdaten
        2. Optionale Angaben

        Diese Daten werden durch die genehmigende Fortbildungsstelle erhoben und IT.NRW nach deren Genehmigung übermittelt. IT.NRW stellt dieses Formular auf seiner Webseite zur Verfügung. Erst mit der Übersendung der Anmeldung durch die Fortbildungsstelle der jeweiligen Behörde an IT.NRW werden die Daten für uns sichtbar. Die Übersendung erfolgt verschlüsselt. Erfolgt die Anmeldung per E-Mail (also nicht über das Onlinebuchungssystem), werden die Daten direkt von der Fortbildungsstelle der jeweiligen Behörde an uns übermittelt.

      2. Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

        Für Beschäftigte IT.NRW erfolgt die Verarbeitung gemäß § 18 DSG NRW. Für Kunden von IT.NRW werden diese Daten auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der Beauftragung durch die jeweilige Fortbildungsstelle verarbeitet. Rechtsgrundlage für die Datenverarbeitung der freiwillig auszufüllenden Felder ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung können Sie gemäß Art. 13 Abs. 2 lit. c bzw. Art. 14 Abs. 2 lit. d, jederzeit und für die Zukunft, widerrufen. 3.2.3 Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden? Die eingegebenen Daten für eine Seminaranmeldung werden durch das von Ihnen ausgefüllte Online-Formular an die jeweilige Fortbildungsstelle übermittelt.

      3. Wie lang werden die Daten gespeichert?

        Seminarbezogene Daten werden für 5 Jahre nach Ende des Kalenderjahres aufbewahrt, in dem das Seminar durchgeführt wird. Stammdaten werden gelöscht, wenn die/der Betroffene nach Löschen der Seminare keinen Seminarbezug hat (5 Jahre nach Besuch des letzten Seminars).

    3. Daten im Zusammenhang mit dem Besuch von Web-Seminaren
      1. Welche Daten werden für welchen Zweck verarbeitet?

        Web-Seminare werden mit Hilfe des Videokonferenzystems JOIN durchgeführt. Für die Nutzung der Videokonferenz wird der eingegebene Name verarbeitet, um Sie als Nutzerin oder Nutzer zu identifizieren und mit Sitzungsende gelöscht. Neben Ihrem Namen können weitere personenbezogene Daten verarbeitet werden, die während einer Videokonferenz durch Sie offengelegt werden.

      2. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

        Für Beschäftigte von IT.NRW ist die Rechtsgrundlage der Datenverarbeitung § 18 DSG NRW, für Beschäftigte anderer Behörden (Kunden) Artikel 6 Absatz 1 Buschstabe e DSGVO in Verbindung mit der Beauftragung von IT.NRW, für Dienstleister (z.B. Dozierende), Artikel 6 Absatz 1 lit. b DSGVO.

      3. Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

        Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

      4. Wie lange werden die Daten gespeichert?

        Mit Sitzungsende werden sämtliche Daten gelöscht.
        Das Videokonferenzsystem JOIN wird von IT.NRW in eigener Verantwortung selbst betrieben (On-Premise-Lösung).

    4. Daten im Zusammenhang mit der Lernplattform
      1. Welche Daten werden für welchen Zweck verarbeitet?

        Die Lernplattform wird betrieben von der IT-Fortbildung und basiert auf der Open Source Lernplattform ILIAS. Sie dient der Bereitstellung von E-Learning Inhalten. Für einen Teil der Inhalte benötigen Sie ein Benutzendenkonto, welches Sie automatisch bei der Anmeldung zu einem E-Learning-Kurs erhalten.
        Folgende Daten werden im Zusammenhang mit der Lernplattform gespeichert:

        1. Dienstliche Kontaktdaten
        2. Lernfortschritt
        3. Einwilligung zu den Nutzungsbedingungen und Datum der Zustimmung
      2. Rechtsgrundlage für die Datenverarbeitung

        Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten IT.NRW ist § 18 DSG NRW. Für Kunden gilt, dass Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der Beauftragung von IT.NRW verarbeitet werden.

      3. Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

        Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

      4. Dauer der Speicherung

        Benutzendenkonten und alle damit verbundenen Daten auf der Lernplattform werden nach 3 Jahren Inaktivität gelöscht.

  4. Information über die Rechte als betroffene Person

    Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

  5. Information über ein Beschwerderecht als betroffene Person

    Sie haben nach Artikel 77 DSGVO auch das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

  6. Kontaktdaten der Aufsichtsbehörde

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Postfach 20 04 44
    40102 Düsseldorf
    www.ldi.nrw.de
    Tel.: 0211/38424-0
    Fax: 0211/38424-10