DATENSCHUTZINFORMATIONEN FÜR KURSTEILNEHMER
(Art. 13 DSGVO)
1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung ist
difo – Dresdner Institut für Fortbildung, Pulsnitzer Straße 6, 01099 Dresden, Tel.: 0351/81066400, E-Mail: info@dresdner-institut.com
2. Betroffene Person
Die vorliegende Datenschutzinformation gilt für alle Teilnehmer unserer Online-Kurse.
3. Kategorien personenbezogener Daten
Wir erheben, verarbeiten und nutzen folgenden Kategorien personenbezogener Daten:
Identifikationsdaten: Name, IP, Browser, Betriebssystem, Zeitpunkt des Zugriffs, Passwort (verschlüsselt)
Kontaktdaten: E-Mail-Adresse;
Kommunikationsdaten: (E-Mail, Schriftverkehr)
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten nur soweit erforderlich und ausschließlich, um Ihnen die Teilnahme am jeweiligen Online-Tutorium zu ermöglichen und später entsprechend zu bewerten und im Rahmen der Förderkriterien abzurechnen.
5. Rechtsgrundlagen für die Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten datenschutzkonform nach folgenden gesetzlichen Bestimmungen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir verarbeiten Ihre personenbezogen Daten nur mit Ihrer vorherigen, ausdrücklichen und freien Einwilligung.
Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO)
Für die Durchführung vertraglicher Maßnahmen (Teilnahme am Online-Tutorium) ist die Datenverarbeitung erforderlich und erlaubt.
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Zur Einhaltung dieser Anforderungen verarbeiten wir bestimmte personenbezogene Daten, wie z.B. personenbezogene Daten, die wir im Rahmen der Anmeldung von Ihnen erhalten und leiten diese an Institutionen zur Abrechnung und Nachweisführung weiter.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Wir verarbeiten bestimmte personenbezogene Daten zur Wahrung berechtigten Interessen von Ihnen oder von Interessen Drit-
ter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber unseren Interessen haben.
6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir stellen Ihre personenbezogenen Daten grundsätzlich nur einer begrenzte Anzahl von befugten Personen zur Verfügung, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen.
Ggf. beauftragen wir ggf. auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:
Unterstützung und Wartung von EDV-/ IT-Anwendungen
Datenvernichtung
Website-Management
Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, Privacy Shield-Zertifizierungen (US), anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 DSGVO.
7. Dauer der Datenspeicherung
Wir löschen Ihre grundsätzlich nach Zweckentfall. Darüberhinausgehende Datenspeicherungen erfolgen ausschließlich im Rahmen der gesetzlichen Aufbewahrungsfristen.
8. Automatisierte Entscheidungsfindung
Automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO finden nicht statt. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.
9. Datensicherheit
Wir haben technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
10. Betroffenenrechte
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unsere Datenschutzbeauftragte wenden:
Nicole Badelt, DaBa Datenschutz Badelt, Mosenstraße 34, 01309 Dresden, E-Mail: service@daba-datenschutz-dresden.de, Tel.: 0351/20531283
Sie haben als Betroffener folgende Rechte:
Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke, das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht)
und, sofern die gesetzlichen Anforderungen erfüllt sind,
das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf Datenübertragbarkeit) und
das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).
Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz
Stand: 14.12.2020