Wir freuen uns über Ihren Besuch und Ihr Interesse an unseren eLearning-Werkzeugen. Der Schutz Ihrer persönlichen Daten ist für uns selbstverständlich. Wir möchten Sie daher im Folgenden informieren, wie Ihre personenbezogenen Daten bei uns verarbeitet werden. Die Webseite elearning.ditis.de ist ein Angebot der ditis Systeme, Niederlassung der JMV SE & Co. KG.

1. Begriffsbestimmungen

Personenbezogene Daten sind Daten, die eine Bestimmung Ihrer Person ermöglichen. Dabei kommt es nicht darauf an, ob die Bestimmung nur aufgrund einer einzelnen Information gewonnen werden kann. Je mehr Informationen und Daten zusammengeführt werden können, desto genauer ist die Person bestimmbar. Zu den personenbezogenen Daten gehören insbesondere Name, Anschrift, Alter, Email-Adresse und die Telefonnummer einer Person.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

3. Erhebung, Verarbeitung und Speicherung personenbezogener Daten

Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur dann, wenn dies aufgrund gesetzlicher Vorschriften erlaubt ist oder Sie Ihre Einwilligung dazu gegeben haben. Diese Daten erhalten wir auf zwei Wegen: Sie haben uns die Daten mitgeteilt oder wir erheben sie bei der Nutzung unserer Dienste.

3.1 eLearning-Tools: Daten, die Sie uns mitteilen

Im Rahmen der Durchführung der eLearning-Module werden wir von Ihnen personenbezogene Daten erheben. Diese sind zum einen die Antworten auf die Fragen und zum anderen Ihr Name, Ihre Email-Adresse, Ihre Personalnummer, Datum und Uhrzeit der Teilnahme, sowie das Bestehen/Nichtbestehen eines Kurses.

Diese Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Auswertung Ihrer Antworten im eLearning-Tool
• Dokumentation des Lern-Fortschritts
• Ausstellung eines individualisierten Zertifikats nach Bestehen der Lerneinheit
• Benachrichtigung Ihrer Personalabteilung (bei registrierten Kunden)
• Sicherstellung der ordnungsgemäßen Funktion inkl. Nachvollziehbarkeit

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Bereitstellung der Daten ist erforderlich, um den Vertrag zu erfüllen.

Wir erheben den Fortschritt der einzelnen Lernkapitel in Cookies. Dabei werden der Fertigstellungsgrad sowie die Richtigkeit der Antworten je Kapitel gespeichert. Pro erfolgreich abgeschlossenem Kapitel wird ein weiteres Cookie mit einem dynamisch generierten Link gesetzt, über das auf der Übersichtsseite der Abschluss des Kapitels grafisch dargestellt wird. Nähere Erläuterungen zu Cookies erhalten Sie unter der Ziffer 4 dieser Datenschutzerklärung.

Nach Abschluss aller Kapitel haben Sie die Möglichkeit, ein Zertifikat anzufordern. Die hierfür erhobenen Daten werden lokal im Browser für die Individualisierung des Zertifikats verarbeitet.

Die eingegebene Email-Adresse wird zusätzlich an uns übertragen. Auf Basis der Email-Adresse erfolgt die Lizenzprüfung und Sie erhalten ggfs. ein angepasstes Zertifikat.

Weiterhin erfolgt bei registrierten Kunden eine Benachrichtigung der jeweiligen Personalabteilung bzw. einer anderen, von Ihrem Unternehmen definierten Stelle.

Im Anschluss daran wird Ihre Email-Adresse pseudonymisiert (als Hash-Wert) für sieben Tage gemeinsam mit Datum und Uhrzeit, sowie dem Ergebnis (bestanden/nicht bestanden) gespeichert, um die Nachvollziehbarkeit des durchgeführten eLearnings zu gewährleisten und den missbräuchlichen Versand von Emails zu verhindern.

Aus dem Hash-Wert kann Ihre Email-Adresse nur mit erheblichem Aufwand wiederhergestellt werden. Nach sieben Tagen wird auch der Hash-Wert gelöscht, sodass ein Bezug zu Ihrer Person nicht mehr möglich ist.

3.2 Statistik: Daten, die wir durch die Nutzung unserer Dienste erhalten

Einige Daten fallen automatisch und aus technischen Gründen bereits dann an, wenn Sie unsere Webseite besuchen. Diese Daten werden temporär gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• Ihre IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Die URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
• Auswertung der Systemsicherheit

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die IP-Adresse wird anonymisiert und das Ergebnis für eine Statistik-Aufbereitung verwendet. Im Anschluss an diese Verarbeitung ist kein Personenbezug mehr vorhanden.

3.3 Weitergabe von Daten

Grundsätzlich werden Ihre Daten von uns nicht an Dritte übermittelt. Außerdem stellen wir durch entsprechende Maßnahmen und regelmäßige Kontrollen sicher, dass die von uns erhobenen Daten nicht durch Dritte von außen eingesehen oder abgegriffen werden können.

3.4 Datenübermittlung an ein Drittland oder an eine internationale Organisation

Ihre Daten werden selbstvertändlich niemals an ein Drittland oder an eine internationale Organisation oder staatliche Behörden übermittelt.

4. Verwendung von Cookies

4.1 Begriffserklärung

Bei Cookies handelt es sich um Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden. In Cookies werden Informationen abgelegt, die sich im Zusammenhang mit dem eingesetzten Endgerät ergeben. Wir erhalten dadurch keine Kenntnis Ihrer Identität.

4.2 Nutzung

Im Rahmen unserer eLearning-Module setzen wir ausschließlich Cookies ein, die für den Betrieb zwingend benötigt werden. Diese Cookies werden nicht dauerhaft auf Ihrem Computer gespeichert und gelöscht, sobald Sie den Browser schließen (Sitzungs-Cookies).

Folgende Cookies werden von uns verwendet:

• Kapitel1, Kapitel2, Kapitel3, Kapitel4:
  Dokumentation des Status des Abschlusses der einzelnen Lern-Kapitel.
• Kappic1, Kappic2, Kappic3, Kappic4:
  Diese Cookies enthalten jeweils einen dynamisch generierten Link zur grafischen Darstellung eines abgeschlossenen Kapitels.

Diese Cookies enthalten personenbezogene Daten für die Personalisierung des Zertifikats am Ende des Kurses und werden beim Schließen des Browers gelöscht. Die Daten verlassen Ihr Endgerät nicht.

Die weiteren Cookies „Parents“ und „Titles“ werden aus technischen Gründen benötigt und enthalten keine personenbezogenen Daten. Auch diese werden beim Schließen des Browsers gelöscht.

Sie haben über Ihren Browser die Möglichkeit, die auf Ihrem Rechner vorhandenen Cookies anzuzeigen, zu löschen oder die Konfiguration so einzurichten, dass keine Cookies mehr gespeichert werden. Bitte beachten Sie, dass das unsere eLearning-Module nicht funktionieren, wenn Sie das Setzen von Cookies deaktivieren.

5. Ihre Rechte

Selbstverständlich behalten Sie die Kontrolle über sämtliche personenbezogenen Daten, die Sie uns beim Besuch der Webseite und der Nutzung unserer Dienste zur Verfügung stellen. Ihnen stehen nach DSGVO die nachfolgenden Rechte zu:

5.1 Recht auf Auskunft

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

5.2 Recht auf Widerruf erteilter Einwilligungen

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung von personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung bis zum Widerruf nicht berührt.

Hinweis: Die Datenverarbeitung erfolgt nicht auf Basis einer Einwilligung.

5.3 Recht auf Widerspruch

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, sie sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

5.4 Recht auf Datenübertragbarkeit

Sie haben das Recht, eine Übertragung Ihrer personenbezogenen Daten von uns an einen anderen Verantwortlichen zu beantragen.

5.5 Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung

Sie haben das Recht, Ihre personenbezogenen Daten berichtigen, löschen oder die Verarbeitung einschränken zu lassen.

5.6 Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde bzw. bei uns direkt zu beschweren, insofern Sie einen Grund zur Beanstandung haben sollten. Für die Inanspruchnahme von Rechten gegenüber unserem Unternehmen wenden Sie sich bitte an die in dieser Datenschutzerklärung aufgeführten Kontaktpersonen.

6. Dauer der Speicherung

Wir speichern die personenbezogenen Daten für 7 Tage. Nach diesem Zeitraum werden die Daten automatisch gelöscht, sofern sie nicht mehr zur Erreichung der genannten Zwecke oder auf Basis einer weiteren Rechtsgrundlage benötigt werden.

7. Automatisierte Entscheidungsfindung

Im Rahmen der Auswertung Ihrer Antworten findet eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten statt (Abgleich der gegebenen Antworten mit den richtigen Antworten). Diese ist auf Basis der o. g. Rechtsgrundlage (Vertragserfüllung) notwendig und ist somit nach Art. 22 Abs. 2 lit. a DSGVO zulässig.

Die Erstellung eines Zertifikats und die (optionale) Informationen an Ihre Personalabteilung findet nur statt, wenn der Kurs erfolgreich absolviert wurde. Ein nicht erfolgreich abgeschlossenes Modul hat keine negativen Auswirkungen - Sie können den Kurs beliebig oft wiederholen.

8. Datensicherheit

Wir verwenden das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchstmöglichen Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Sie erkennen die verschlüsselte Übertragung an der Darstellung des Schüssel- beziehungsweise Schloss-Symbols in Ihrem Browser.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart

Tel.: 0711/615541-0
Fax: 0711/615541-15

E-Mail: poststelle@lfdi.bwl.de