Öffentliches Verfahrensverzeichnis
Öffentliches Verfahrensverzeichnis
In unserem öffentlichen Verfahrensverzeichnis bilden wir die nach § 8 Datenschutzgesetz NRW geforderten Angaben ab.
Name und Anschrift der datenverarbeitenden Stelle
Akademie für Öffentliches Gesundheitswesen in Düsseldorf, rechtsfähige Anstalt des öffentlichen Rechtes
Kanzlerstraße 4, 40472 Düsseldorf
Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung
Mithilfe der Plattform elearning.aoegw.de führt die Akademie digitale Fort- und Weiterbildungen durch. Zur Teilnehmendenverwaltung werden Daten von Interessierten und Teilnehmenden erhoben, verarbeitet, genutzt und gespeichert/archiviert. Dies erfolgt IT-gestützt im administrativen Veranstaltungs-/Teilnehmendenmanagement der Akademie für Öffentliches Gesundheitswesen.
Art der gespeicherten Daten
Für die Personengruppe Interessierte und Teilnehmende werden folgende Datenkategorien/Datenfelder gespeichert: Anmeldename, Kennwort, E-Mail-Adresse, Vorname, Nachname, Stadt, Land, Straße, Hausnummer, PLZ, Ort, Telefon.
Optional werden Anrede, Titel, Name der Praxis/ Gesundheitseinrichtung.
Bei der Anmeldung von Ärzt:innen werden zusätzlich folgende Daten gespeichert: Arztnummer LANR, Einheitliche Fortbildungsnummer (EFN), Zugehörigkeit zur jewl. Zahnärztekammer, Zugehörigkeit zur jewl. Tierärztekammer.
Kreis der Betroffenen
Teilnehmende an den digitalen Fort- und Weiterbildungen der Akademie,
Beschäftigte sowie sonstige Dienstleister der Akademie für Öffentliches Gesundheitswesen, sofern diese zur Erfüllung des unter 2. genannten Zwecks erforderlich sind.
Art regelmäßig zu übermittelnder Daten, deren Empfänger:innen sowie die Art und Herkunft regelmäßig empfangener Daten
Die unter Nr. 3 aufgeführten Anmeldedaten sendet der Fortbildungsinteressierte an das zentrale Veranstaltungsbüro der Akademie für Öffentliches Gesundheitswesen, per E-Mail.
Zugriffsberechtigte Personen und Personengruppen
Es haben nur hauptamtliche Beschäftigte der Akademie für Öffentliches Gesundheitswesen Zugriff auf die übermittelnden Daten, sofern dies zur Erfüllung des unter 2. genannten Zwecks erforderlich ist. Diesen Beschäftigten ist untersagt, personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren. Von diesen Beschäftigten der Akademie für Öffentliches Gesundheitswesen liegen entsprechend unterzeichnete Datenschutzerklärungen vor.
Technische und organisatorische Maßnahmen
Die Vertraulichkeit ist durch Zutrittskontrolle, Benutzerkontrolle durch Passwortregelung, automatische Bildschirmsperrung und rollendifferenzierte Zugriffsmöglichkeit auf die Veranstaltungs-/Teilnehmendendatenbank gewährleistet. Die Integrität wird durch Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs und regelmäßige Aktualitätskontrolle erreicht. Die Ordnung des Datenbestandes ist übersichtlich verfügbar, mit rollendifferenzierter Zugriffsmöglichkeit bei verantwortungsvollem Umgang mit dem Gebot der Vertraulichkeit. Die Dokumentation der Ursprungsdaten und ihre Herkunft ist authentisch. Verarbeitungsschritte sind nachvollziehbar.
Technik des Verfahrens, einschließlich der eingesetzten Hard- und Software
Die Daten werden in einem geschützten Bereich auf einem Server abgelegt. Nur Mitarbeiter der Akademie für Öffentliches Gesundheitswesen haben dort Zugang.
Fristen für die Sperrung und Löschung
Die personenbezogenen Anmeldedaten werden gelöscht, wenn ihre Kenntnis für die speichernde Stelle zur Aufgabenerfüllung nach Nr. 2 nicht mehr erforderlich ist. Die Löschung erfolgt auf der Grundlage von § 35 Abs. 2 Nr. 3 Bundesdatenschutzgesetz. Sollten der Löschung gesetzliche, satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen, werden die Daten nach § 35 Abs. 3 Nr. 1 Bundesdatenschutzgesetz gesperrt.
Datenübermittlung an Drittstaaten
Es erfolgt keine Übermittlung an Drittstaaten.