IT-Fortbildung NRW
Digitale Kompetenz

Datenschutz

Der Landesbetrieb Information und Technik nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten Ihnen mit dieser Datenschutzerklärung daher einen Überblick darüber geben, wie wir den Schutz Ihrer Daten gewährleisten, welche Art von Daten zu welchem Zweck erhoben und wie sie verwendet werden. Im Zuge der Weiterentwicklung des Schulungsangebotes der IT-Aus- und Fortbildung und der Implementierung neuer Technologien können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Wir empfehlen Ihnen deshalb, sich die Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung ist:

Information und Technik Nordrhein-Westfalen
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Telefax: 0211 9449-8000
poststelle@it.nrw.de

2. Datenschutzbeauftragte

Die behördliche Datenschutzbeauftragte erreichen Sie per E-Mail oder unter der Adresse:

Datenschutzbeauftragte des Landesbetriebes
Information und Technik Nordrhein-Westfalen (IT.NRW)
Mauerstraße 51
40476 Düsseldorf
Telefon: 0211 9449-01
Datenschutzbeauftragte@it.nrw.de

3. Verarbeitungs- und Verfahrensinformationen

3.1 Verbindungsdaten        

3.1.1 Welche Daten werden für welchen Zweck verarbeitet?

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie nicht unser Kontaktformular nutzen oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese sind:

  • Datum und Uhrzeit des Abrufs
  • Name des aufgerufenen Internetdienstes
  • Name der aufgerufenen Ressource
  • Name der verwendeten Aktion
  • Abfrage, die der Client gestellt hat
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • IP-Adresse des aufrufenden Rechners
3.1.2 Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Die allgemeine Rechtsgrundlage der Verarbeitung der Verbindungsdaten ergibt sich aus § 25 Absatz 2 Satz 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Die Protokollierung von Verbindungsdaten liegt in unserem berechtigten Interesse zum Schutz der Netz- und Informationssicherheit und zur Abwehr von Gefahren gemäß Erwägungsgrund 49 DSGVO.

3.1.3 Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

3.1.4 Wie lange werden die Daten gespeichert?

Die Daten werden in den Logfiles auf Servern des Rechenzentrums (IT.NRW) gespeichert. Zugriff auf die Daten haben nur die Systemadministrierenden des Rechenzentrums. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten in unseren Verfahren findet nicht statt. Die Verbindungsdaten werden unmittelbar nach Beendigung der Verbindung gelöscht. Die Protokollierung der Verbindungsdaten kann bis zu einem Jahr aufbewahrt werden bevor sie gelöscht werden.

3.2 Kontaktformular auf unserer Webseite

3.2.1 Welche Daten werden für welchen Zweck verarbeitet?

Auf unserer Internetseite stellen wir das Kontaktformular „Anfrage individuelle Kundenprojekte und Raumreservierung in der IT- Aus- und Fortbildung“ bereit, das für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt eine Person diese Möglichkeit wahr, so werden die in der jeweiligen Eingabemaske eingegebenen Daten (zum Beispiel Name, E-Mail-Adresse) an uns übermittelt und gespeichert. Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: IP-Adresse, Datum und Uhrzeit der Registrierung.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Alternativ ist eine Kontaktaufnahme über die bereitgestellten Kontaktdaten (beispielsweise per E-Mail) möglich. In diesem Fall werden die auf diese Weise übermittelten personenbezogenen Daten gespeichert.

Die Verarbeitung der personenbezogenen Daten aus Ihrer Kontaktaufnahme dient allein zu deren Bearbeitung. Sonstige personenbezogene Daten, die während des Absendevorgangs verarbeitet werden, dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3.2.2 Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihre Einwilligung Art. 6 Abs. 1 S. 1 lit. a, bzw. Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der Beauftragung von IT.NRW.
Ihre Einwilligung können Sie gemäß Art. 13 Abs. 2 lit. c bzw. Art. 14 Abs. 2 lit. d, jederzeit und für die Zukunft, widerrufen.

3.2.3 Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

3.2.4 Wie lange werden die Daten gespeichert?

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske der Kontaktformulare und diejenigen, die per E-Mail oder auf sonstigem Wege übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die bei Nutzung eines Kontaktformulars während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 14 Tagen gelöscht.

3.3 Anmeldung zum Seminarprogramm

3.3.1 Welche Daten werden für welchen Zweck verarbeitet?

Folgende Daten benötigen wir, um unsere Fortbildungsaufgaben erfüllen zu können:

  • Dienstliche Kontaktdaten
  • Optionale Angaben

Diese Daten werden durch die genehmigende Fortbildungsstelle erhoben und IT.NRW nach deren Genehmigung übermittelt. IT.NRW stellt dieses Formular über das Onlinebuchungssystem ELSA (elektronische Seminaranmeldung) auf seiner Webseite zur Verfügung.

Erst mit der Übersendung der Anmeldung durch die Fortbildungsstelle der jeweiligen Behörde an IT.NRW werden die Daten für uns sichtbar. Die Übersendung erfolgt verschlüsselt.

3.3.2 Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?

Für Beschäftigte IT.NRW erfolgt die Verarbeitung gemäß § 18 DSG NRW. Für Kunden von IT.NRW werden diese Daten auf der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. e DSGVO in Verbindung mit der Beauftragung durch die jeweilige Fortbildungsstelle verarbeitet. Rechtsgrundlage für die Datenverarbeitung der freiwillig auszufüllenden Felder ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligung können Sie gemäß Art. 13 Abs. 2 lit. c bzw. Art. 14 Abs. 2 lit. d, jederzeit und für die Zukunft, widerrufen.

3.3.3 Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

Die eingegebenen Daten für eine Seminaranmeldung werden durch das von Ihnen ausgefüllte Online-Formular an die jeweilige Fortbildungsstelle übermittelt.

3.3.4 Wie lang werden die Daten gespeichert?

Seminarbezogene Daten werden für 5 Jahre nach Ende des Kalenderjahres aufbewahrt, in dem das Seminar durchgeführt wird. Stammdaten werden gelöscht, wenn die/der Betroffene nach Löschen der Seminare keinen Seminarbezug hat (5 Jahre nach Besuch des letzten Seminars).

3.4 Daten im Zusammenhang mit dem Besuch von Web-Seminaren 

3.4.1 Welche Daten werden für welchen Zweck verarbeitet?

Web-Seminare werden mit Hilfe des Videokonferenzystems JOIN durchgeführt.

Für die Nutzung der Videokonferenz wird der eingegebene Name verarbeitet, um Sie als Nutzerin oder Nutzer zu identifizieren und mit Sitzungsende gelöscht.

Neben Ihrem Namen können weitere personenbezogene Daten verarbeitet werden, die während einer Videokonferenz durch Sie offengelegt werden.

3.4.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Für Beschäftigte von IT.NRW ist die Rechtsgrundlage der Datenverarbeitung § 18 DSG NRW, für Beschäftigte anderer Behörden (Kunden) Artikel 6 Absatz 1 Buschstabe e DSGVO in Verbindung mit der Beauftragung von IT.NRW, für Dienstleister (z.B. Dozierende), Artikel 6 Absatz 1 lit. b DSGVO.

3.4.3 Sollen die Daten an Stellen außerhalb von IT.NRW übermittelt werden?

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.

3.4.4 Wie lange werden die Daten gespeichert?

Mit Sitzungsende werden sämtliche Daten gelöscht.

Das Videokonferenzsystem JOIN wird von IT.NRW in eigener Verantwortung selbst betrieben (On-Premise-Lösung).

4. Information über die Rechte als betroffene Person

Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DSGVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).

5. Information über ein Beschwerderecht als betroffene Person

Sie haben nach Artikel 77 DSGVO auch das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

6. Kontaktdaten der Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

www.ldi.nrw.de

Tel.: 0211/38424-0

Fax: 0211/38424-10

poststelle@ldi.nrw.de