Datenschutz
Datenschutz
Vielen Dank für Ihr Interesse an unseren Dienstleistungen und Produkten. Damit wir Ihre Informationswünsche umfassend erfüllen können, werden Sie um die Angabe von Kontaktdaten gebeten. Diese Angaben sind freiwillig. Diese Daten werden nur dann erhoben, wenn Sie uns diese von sich aus, im Rahmen einer Anfrage angeben. Dabei sind die notwendigen Abfragefelder auf ein Mindestmaß reduziert und auf die jeweilige Zweckerfüllung des von Ihnen gewünschten Service der Akademie für Öffentliches Gesundheitswesen beschränkt.
Zum Teil greifen wir zur Verarbeitung der Daten auf externe Dienstleister zurück, die von uns sorgfältig ausgewählt und beauftragt worden sind. Diese Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert.
Bei jedem Zugriff auf unsere Server werden Daten für Statistik- und Sicherungszwecke gespeichert. Wir erfassen hier lediglich für eine begrenzte Zeit die IP-Adresse Ihres Internet Service Providers, Datum und Uhrzeit sowie die Website, die Sie bei uns besuchen. Diese Daten werden ausschließlich zur Verbesserung unseres Internetdienstes genutzt und nur anonymisiert ausgewertet.
Auf Anforderung erteilt Ihnen die Akademie für Öffentliches Gesundheitswesen jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten.
Begriffsbestimmungen im Datenschutz.
Die Datenschutzerklärung der Akademie für öffentlichen Gesundheitswesen beruht auf den Begrifflichkeiten, welche in der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Unsere Datenschutzerklärung soll für die Besucher unserer Internetpräsenz und die Nutzer unseres Fortbildungsangebotes verständlich und einfach lesbar sein. Um dies zu gewährleisten, möchten wir vorab genutzte Begrifflichkeiten vorstellen:
- Personenbezogene Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- Betroffene Personen.
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
- Verarbeitung.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Pseudonymisierung.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
- Verantwortliche Stelle.
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger.
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
- Dritter.
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung.
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortliche Stelle i.S.d. DSGVO
Die Informationsverarbeitung erfolgt durch:
Akademie für Öffentliches Gesundheitswesen in Düsseldorf,
Anstalt Öffentlichen Rechtes
Kanzlerstraße 4,
40472 Düsseldorf
Telefon: +49 (0) 211 - 310 96 10
Telefax: +49 (0) 211 - 310 96 34
E-Mail: info@akademie-oegw.de
Website: akademie-oegw.de
Datenschutzbeauftragter
Bitte richten Sie Ihre Anfrage an den behördlichen Datenschutzbeauftragten der Akademie für Öffentliches Gesundheitswesen:
Thorsten Bischoff
Telefon: +49 (0) 211 - 310 96 42
Telefax: +49 (0) 211 - 310 96 34
E-Mail: datenschutz@akademie-oegw.de
Informationen zum Datenschutz finden Sie auch auf der Website des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
www.ldi.nrw.de
Gesammelte Daten
- Verarbeitung personenbezogener Daten bei informatorischer Nutzung unserer Webseite
Wenn Sie unsere Webseite aufrufen, ohne sich dabei zu registrieren ("Informatorische Nutzung") erheben wir nur diejenigen personenbezogenen Daten, die Ihr Webbrowser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Anzeige unserer Webseite zu ermöglichen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zu GMT
- Inhalt der Webseite
- Zugriffsstatus (HTTP-Status)
- Übertragene Datenmenge
- Website, von der Sie auf unsere Website gelangt sind
- Webbrowser
- Betriebssystem
- Sprache und Version des Browsers
Die vorgenannten Daten werden ebenfalls in sog. Logfiles auf unseren Servern gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt. Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Darstellung unserer Webseite auf Ihrem Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs unserer Webseite gespeichert werden. Die Speicherung in Logfiles dient der Sicherstellung der Funktionsfähigkeit und Optimierung unserer Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.
In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung.
Die vorstehenden Daten zur Bereitstellung unserer Website werden gelöscht, wenn die jeweilige Browser-Sitzung beendet ist. Die Erhebung der vorstehenden Daten zur Bereitstellung unserer Webseite und die Speicherung dieser Daten in Logfiles ist für den Betrieb unserer Website zwingend erforderlich. Es besteht keine Widerspruchsmöglichkeit.
- Verarbeitung personenbezogener Daten bei der Registrierung und Nutzung der Lernplattform.
Die Nutzung der Lernplattform ist freiwillig.
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren.
Für die Einrichtung eines persönlichen Zugangs zur Plattform Moodle ist die elektronische Speicherung folgender personenbezogenen Daten notwendig:
Anmeldename, Kennwort, E-Mail-Adresse, Vorname, Nachname.
Die Registrierung erfolgt zwecks Zugriffs auf die Lerninhalte der Plattform. Die Angabe personenbezogener Daten erfolgt freiwillig. Diese sind jedoch erforderlich, weil bestimmte Leistungen nur registrierten Nutzern angeboten werden können. Es besteht jederzeit die Möglichkeit die gespeicherten Daten abzuändern oder vollständig löschen zu lassen. Im Fall der Löschung können allerdings keine weiteren Leistungen, welche mit dem Erwerb der Fortbildungspunkte im Zusammenhang stehen, angeboten werden.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt, um einem möglichen Missbrauch der Dienste vorzubeugen. Die Speicherung dieser Daten ist zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Bei jedem Login des registrierten Nutzers werden folgende Daten gespeichert:
- Datum und Uhrzeit
- Verweildauer im Nutzerbereich
- Benutzername und IP-Adresse
- Durchgeführten Aktivitäten
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
Die Log-Daten fallen auf Serverseite an und ermöglichen es, Probleme beim technischen Betrieb und beim Zugriff der Nutzer im Bedarfsfall zu untersuchen und zu lösen. Die Speicherdauer für diese Log-Dateien beträgt maximal 35 Tage .
Kursmaterialien und Daten der Teilnehmer:innen werden jeweils nach Ablauf des Kurses gelöscht. Ausnahmen sind zulässig beispielsweise bei mehrteiligen bzw. aufeinander aufbauenden Kursen.
Verarbeitung personenbezogener Daten durch Cookies
Wir verwenden auf unserer Webseite sog. Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speichermedium Ihres Endgerätes also beispielsweise auf einer Festplatte gespeichert werden und durch die uns als Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Diese Webseite verwendet folgende Arten von Cookies, deren Umfang und Funktionsweise nachfolgend erläutert werden.
Cookies, die Ihrem Webbrowser zugehörig gespeichert werden:
- Transiente Cookies: Diese Cookies werden automatisiert gelöscht, wenn Sie Ihren Webbrowser schließen. Dazu zählen insbesondere Session-Cookies. Diese speichern eine sog. Session-ID, anhand der sich verschiedene Anfragen Ihres Webbrowsers der gemeinsamen Sitzung zuordnen lassen. Dies ermöglicht eine Wiedererkennung Ihres Endgeräts, wenn Sie auf unsere Website zurückkehren. Session-Cookies werden gelöscht, sobald Sie sich ausloggen oder den Webbrowser schließen.
- Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.
Die Verarbeitung personenbezogener Daten durch die vorstehenden Cookies dient dazu, das Angebot unserer Webseite insgesamt für Sie nutzerfreundlicher und effektiver zu machen. Einige Funktionen unserer Webseite können ohne den Einsatz dieser Cookies nicht angeboten werden.
Insbesondere erfordern einige Funktionen unserer Webseite es, dass Ihr Webbrowser auch noch nach einem Seitenwechsel identifiziert werden kann. Diejenigen Daten, die durch Cookies verarbeitet werden, die für die Bereitstellung der Funktionen unserer Webseite erforderlich sind, werden nicht zur Erstellung von Nutzerprofilen verwendet. Soweit Cookies zu Analysezwecken eingesetzt werden, dienen diese dazu, die Qualität und Nutzerfreundlichkeit unserer Webseite, ihrer Inhalte und Funktionen zu verbessern. Dies ermöglicht uns, unser Angebot fortlaufend zu optimieren.
In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung.
Die vorstehenden Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unseren Server übermittelt. Sie können daher die Verarbeitung der Daten und Informationen durch Cookies selbst konfigurieren. Sie können in den Einstellungen Ihres Webbrowsers entsprechende Konfigurationen vornehmen, durch die Sie beispielsweise Third-Party-Cookies oder Cookies insgesamt ablehnen können. In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie eventuell dann nicht alle Funktionen unserer Webseite ordnungsgemäß nutzen können. Darüber hinaus empfehlen wir eine regelmäßige manuelle Löschung von Cookies sowie Ihres Browser-Verlaufs.
Matomo
Diese Webseite nutzt "Matomo" (ehemals "Piwik"), einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (nachfolgend bezeichnet als: "InnoCraft"). Matomo verwendet Cookies, also kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung unserer Webseite durch Sie ermöglichen. Für diese Auswertung werden die Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen werden ausschließlich auf unserem Server gespeichert. Unsere Webseite verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.
Wir verwenden Matomo zu dem Zweck, die Nutzung unserer Webseite analysieren und einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten.
Die Auswertung können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen dieser Webseite vollumfänglich nutzen können.
Matomo ist ein Open-Source-Projekt. Kontaktdaten des Drittanbieters: InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Weitere Informationen des Drittanbieters zum Datenschutz können Sie den nachfolgenden Webseiten von InnoCraft entnehmen:
- Datenschutzerklärung: matomo.org/privacy-policy/
- Informationen zum Datenschutz: matomo.org/privacy/
Kontaktaufnahme über unsere Internetseite.
Wenn Sie mit uns per E-Mail-Kontakt aufnehmen, werden die von Ihnen an uns mit Ihrer E-Mail übermittelten personenbezogenen Daten gespeichert. Zudem halten wir auf unserer Webseite ein Kontaktformular vor, mit dem Sie Kontakt zu uns aufnehmen können. Dabei werden die von Ihnen in die Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert:
- Vorname
- Name
- E-Mailadresse
Zusätzlich erfassen wir Ihre IP-Adresse und den Zeitpunkt der Absendung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Die Daten werden ausschließlich zur Beantwortung Ihrer Fragen verwendet.
Die Verarbeitung der vorstehenden personenbezogenen Daten dient allein zur Bearbeitung Ihrer Anfragen. Die Verarbeitung weiterer personenbezogener Daten, die durch die Verwendung des auf unserer Webseite vorgehaltenen Kontaktformulars anfallen, dienen zur Verhinderung des Missbrauchs sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.
Die Daten werden gelöscht, sobald wir Ihre Anfragen abschließend bearbeitet haben. Die bei Nutzung des Kontaktformulars zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.
Sie können die uns erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Bei einer Kontaktaufnahme per E-Mail können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Wir weisen Sie darauf hin, dass in diesem Fall Ihre Anfrage nicht weiterbearbeitet werden kann. Den Widerruf oder den Widerspruch können Sie durch Übersendung einer E-Mail an unsere im Impressum angegebene E-Mailadresse erklären.
Betroffenenrechte
- Bestätigungsrecht.
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- Auskunftsrecht.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner sind folgende Informationen offen zu legen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person;
Grundsätzlich steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Vorliegend werden jedoch keine Daten an einen Drittstaat übermittelt, sodass auch diesbezüglich keine Auskunft erfolgen kann.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- Berichtigungsrecht.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung der sie betreffenden unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
- Löschungsrecht.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der verantwortlichen Stelle gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Wurden die personenbezogenen Daten von Akademie für öffentliches Gesundheitswesen öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die verantwortliche Stelle unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
- Einschränkung der Verarbeitung.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
- Widerspruchs- und Widerrufsrecht.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Die Akademie für öffentliches Gesundheitswesen verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ferner hat jede von der Verarbeitung betroffene Person das Recht die erteilte Einwilligung zur Verarbeitung der personenbezogenen daten jederzeit zu widerrufen.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Akademie für öffentliches Gesundheitswesen wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
- Datenübertragbarkeit.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Regelmäßige Datenlöschung und Datensperrung.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Aufsichtsbehörde.
Die zuständige Aufsichtsbehörde ist: Landesdatenschutzbeauftragte der Landes Nordrhein-Westfalen.
Postanschrift:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424 0
Fax: 0211738424 999
E-Mail: poststelle@ldi.nrw.de
Informationen zum Datenschutz finden Sie auch auf der Website des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
www.ldi.nrw.de
Rechtsgrundlage der Verarbeitung.
Art. 6 I lit. a DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Unterliegt unsere Anstalt einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so beruht die Verarbeitung auf Art. 6 I lit. c DS-GVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Anstalt oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).