E-Learning and Law:Datenschutz
Diese Datenschutzerklärung informiert Nutzer*innen (betroffene Person) der Internetseite https://www.ella.elan-ev.de (Dienst) über die Art, den Umfang und Zwecke der Verarbeitung personenbezogener Daten durch den ELAN e.V. gemäß den anwendbaren Bestimmungen der DSGVO und sonstiger in Deutschland geltenden Datenschutzgesetze. Zudem werden die Nutzer*innen mittels dieser Datenschutzerklärung, über die ihnen zustehenden Rechte informiert.
1. Allgemeine Informationen
1.1 Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und sonstiger in Deutschland geltenden Datenschutzgesetze ist der:
ELAN e.V. Karlstraße 23 26123 Oldenburg Deutschland Tel.: +49 4 41 99 86 66 10 E-Mail: kontakt@elan-ev.de Internet: http://elan-ev.de
1.2 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispielsweise Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse und Logfiles, Personenfotos.
1.3 Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
1.4 Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.5 Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.6 Empfänger
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
1.7 Dritter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.8 Einwilligung
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1.9 Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
1.10 Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
2. Informationen zu einzelnen Verarbeitungen
2.1 Zugriffsdaten/ Server-Logfiles
Aus technischen Gründen werden u.a. folgende Daten, die Ihr Internet-Browser an uns übermittelt, erfasst (sogenannte Server-Logfiles):
- Browsertyp und –version,
- verwendetes Betriebssystem,
- Webseite, von der aus Sie uns besuchen (Referrer URL),
- Webseite, die Sie besuchen,
- Datum und Uhrzeit Ihres Zugriffs,
- IP-Adresse.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der ELAN e.V. keine Rückschlüsse auf die betroffene Person. Diese allgemeinen Daten sind für die ordnungsgemäße Erbringung des Dienstes erforderlich. Eine Speicherung erfolgt ausschließlich zu eigenen Sicherheitszwecken (z. B. Identifikation von DOS-Angriffen) und um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen für eine Dauer von maximal 7 Tagen. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO, § 15 Abs. 1 TMG.
2.2 Kontaktdaten
Nutzer*innen haben die Möglichkeit, per E-Mail mit dem ELAN e.V. in Verbindung zu treten. In diesem Fall werden die von dem*der Nutzer*in gemachten Angaben zum Zwecke der Bearbeitung seiner Kontaktaufnahme gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Ein Abgleich der so erhobenen personenbezogenen Daten mit personenbezogenen Daten, die möglicherweise durch andere Komponenten des Dienstes erhoben werden, erfolgt nicht. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. b und f DSGVO, § 14 Abs. 1 TMG.
3. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
ELAN e.V. verarbeitet personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die DSGVO oder andere nationale Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine von der DSGVO oder von anderen nationalen Gesetzen vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
4. Hinweis auf die Rechte der Betroffenen
Nach Art. 15 DSGVO besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 DSGVO. Weitere Betroffenenrechte sind: Art. 17 DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschungsgrund vorliegt. Art. 18 DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt. Art. 20 DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt. Art. 21 DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen. Art. 22 DSGVO: Räumt besondere Betroffenenrechte bei automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein. Automatisierte Entscheidungen einschließlich Profiling findet nicht statt. Art. 77 DSGVO: Es besteht das Recht zur Beschwerde bei nachstehender Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover Telefon: +49 511 120-4500 Telefax: +49 511 120-4599 E-Mail: poststelle@lfd.niedersachsen.de
Stand: 28.05.2018