1  Bezeichnung des Verarbeitungsvorgangs

Verarbeitung personenbezogener Daten der Teilnehmenden an einem unserer Seminare.

Die ppa bietet Ihnen verschiedene Fortbildungen in Eigenregie vor Ort bzw. als Online-Seminar an.

2  Verantwortliche

ppa - Pfälzische Pensionsanstalt
Sonnenwendstraße 2
67098 Bad Dürkheim
Telefon: +49 (0) 6322 939-0
E-Mail: info@ppa-duew.de

3  Datenschutzbeauftragte

Frau Lali Beruashvili
SECURiON Rheinland-Pfalz GmbH
Hindenburgplatz 1
55118 Mainz
Telefon: +49 (0) 61 31 - 63 40 930
E-Mail: Datenschutz@securion.de

4  Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten (Art. 13 Abs. 1 lit. c DSGVO)

4.1  Seminaranmeldung und Seminardurchführung

Wenn Sie sich für ein Seminar anmelden, verarbeiten wir folgende personenbezogenen Daten: Gebuchtes Seminar, Teilnehmer-Nummer, Firma, Anrede, Vorname, Nachname, Telefon-Nr., E-Mail, Anmeldestatus, Bemerkungen (Vegetarier, kommt später, usw.).

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Zur Erstellung der Teilnehmerliste
• Zur Zusendung der Anmeldebestätigung sowie der Seminarunterlagen
• Zur Erstellung eines Teilnahmezertifikats bzw. einer Teilnahmebescheinigung
• Zur Betreuung rund um ein Seminar
• Zur Erstellung eines Namensschildes bei Präsenzseminaren
• Zur Weiterleitung der Teilnehmerliste an den Referenten
• Zur Rechnungsstellung bei kostenpflichtigen Seminaren
• Zur Weitergabe von Teilnehmerdaten (Name, Vorname und besuchtes Seminar) an den Arbeitgeber zur Rechnungsstellung

Rechtgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Seminardurchführung).

• Zur Beurteilung für die Qualität des Seminars per Ausfüllen eines Bogens (alle Angaben sind freiwillig)

Rechtgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4.2  Onlineseminare

4.2.1  Big Blue Button

Wir verwenden den Dienst Big Blue Button (BBB), konzipiert als virtuelles Klassenzimmer, um ein Online-Seminar durchzuführen. Den Dienst stellt uns die Firma JAR Media GmbH, Kratzberger Str. 9, 42855 Remscheid als Auftragsverarbeitung zur Verfügung.

Mit dem Aufruf der Software BigBlueButton werden folgende personenbezogenen Daten erfasst:

Angaben zum Benutzer: Der vom Teilnehmer eingegebene Vor- und Nachnamen, die Telefonnummer (bei telefonischer Einwahl). Kommunikationsdaten: Bild- und Tondaten, Aufzeichnungen MP4 Datei aller Video,- Audio- und Präsentationsaufnahmen sowie Chat-Nachrichten innerhalb der Videokonferenz. Meeting-Metadaten: Datum und der Zeitraum der Teilnahme, Thema, Beschreibung, Geräteinformationen, Interaktionen (Mausklicks und Tastatureingaben).

Sie können die Kamera bzw. das Mikrofon jederzeit über die BBB deaktivieren bzw. stummschalten. Es werden keinerlei IP-Adressen weder innerhalb des Videokonferenzsystems noch außerhalb dessen aufgezeichnet oder gespeichert. Moderatoren können die Videoaufzeichnung starten. Das wird jedem Teilnehmer dann angezeigt.

Die Daten werden ausschließlich für die Durchführung des Online-Seminars verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b DSGVO (zur Vertragserfüllung bei Videoseminaren).

Innerhalb unserer Behörde erhalten nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.  Der Anbieter hat Zugriff auf die verarbeiteten Daten im Rahmen der Auftragsverarbeitung. Ihre Daten werden nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weitergegeben.

Die Speicherung der Daten erfolgt nur temporär während der Konferenz, es sei denn, dass keine gesetzliche Aufbewahrungsfristen entgegenstehen.

4.2.2  GoToMeeting

Zur Durchführung des Onlineseminars verwenden wir auch GoToMeeting. GoToMeeting ist ein Service von GoTo Technologies Ireland Unlimited Company, mit Sitz in The Reflector, 10 Hanover Quay, Dublin 2, Republik Irland. Sie ist ein Tochterunternehmen der GoTo Technologies USA, Inc., 333 Summer Street, Boston, MA 02210 U.S.A.

Mit dem Aufruf des Videokonferenztool GoToMeeting werden folgende personenbezogenen Daten erfasst:

Angaben zum Benutzer: Der vom Teilnehmer eingegebene Vor- und Nachnamen, die E-Mail-Adresse (sofern der Teilnehmer aktiver Nutzer von GotoMeeting mit eigenem Konto ist, das gleiche System verwendet und die Adresse hinterlegt ist), die Telefonnummer (bei telefonischer Einwahl). Bei der Anmelddung als „Gast“ erfolgt keine Übertragung der E-Mail-Adresse. Kommunikationsdaten: Bild- und Tondaten, Aufzeichnungen MP4 Datei aller Video,- Audio- und Präsentationsaufnahmen sowie Chat-Nachrichten innerhalb der Videokonferenz. Meeting-Metadaten: IP-Adresse, Datum und der Zeitraum der Teilnahme, Thema, Beschreibung, Geräteinformationen, Interaktionen (Mausklicks und Tastatureingaben).

Sie können die Kamera bzw. das Mikrofon jederzeit über das Videokonferenztool GoToMeeting deaktivieren bzw. stummschalten. Moderatoren können die Videoaufzeichnung starten. Das wird jedem Teilnehmer dann angezeigt.

Die Daten werden ausschließlich für die Durchführung des Online-Seminars verarbeitet. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b DSGVO (zur Vertragserfüllung bei Videoseminaren) und Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) bei der Übernahme (Fernsteuerung) der Tastatur und Maus auf Ihrem Endgerät im Support-Fall bzgl. des Inhalts des Seminars. In solchen Fall sehen wir Ihren Bildschirm. Sie sollten daher dafür sorgen, dass wir nicht in Kontakt mit personenbezogenen Daten kommen, die nicht Inhalt des Seminars sind.

Innerhalb unserer Behörde erhalten nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zudem enthält Ihre personenbezogenen Daten GoTo Technologies Ireland Unlimited Company, soweit dies im Rahmen unseres Datenverarbeitungsnachtragest und Standardvertragsklauseln mit ihr vorgesehen ist.

Der Hauptsitzt des Mutterunternehmens der GoTo Technologies Ireland Unlimited Company liegt in den USA. Daher können Ihre Daten auch im Drittland verarbeiten werden, die kein der EU angemessenes Datenschutzniveau im Sinne der Datenschutzgesetze und Datenschutzverordnungen gewährleisten.

Ihre Daten werden für die Dauer eines Jahres gespeichert und dann automatisch gelöscht.

5  Gegebenenfalls Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e DSGVO)

Empfänger der Daten sind:

Intern:
Ihre personenbezogenen Daten werden zum Zwecke der Bearbeitung der zuständigen Person übermittelt.

Extern:
Dienstleister oder andere Personen, die uns bei der Erfüllung unserer Aufgaben unterstützen. Dies sind folgende Kategorien:

E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit Ihrer Seminarteilnahme sowie für den Versand von Mailings

Referenten zur Vorbereitung auf ein Seminar

Ihr Arbeitgeber zum Zweck der Rechnungsstellung

Dienstleister von BBB und GoToMeeting im Rahmen der Nutzung dieser Tools

6  Gegebenenfalls Übermittlung an ein Drittland oder eine internationale Organisation oder diesbezügliche Absicht (Art. 13 Abs. 1 lit. f DSGVO)

Zur Seminaranmeldung und Seminardurchführung erhobene Daten werden nicht an ein Drittland oder eine internationale Organisation übermittelt. Bei Online-Seminare siehe Punkt 4.

7  Dauer der Speicherung (Art. 13 Abs. 2 lit. a DSGVO)

Ihre personenbezogenen Daten zur Seminaranmeldung und Seminardurchführung werden bis zur Erfüllung des Zwecks gespeichert, es sei denn, dass eine längere Aufbewahrungsfrist gesetzlich vorgeschrieben ist. In der Regel werden Ihre personenbezogenen Daten nach 24 Monaten gelöscht. Im Falle der Stornierung des Seminars werden Ihre personenbezogenen Daten 24 Monaten gelöscht.

8  Betroffenenrechte (Art. 13 Abs. 2 lit. b DSGVO)

Jede von einer Datenverarbeitung betroffene Person hat nach der DSGVO insbesondere folgende Rechte:

8.1.1  Recht auf Auskunft

Das Recht auf Auskunft über die gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DSGVO).

8.1.2  Recht auf Berichtigung

Das Recht auf Berichtigung, soweit die betreffenden Daten unrichtig oder unvollständig sind (Art. 16 DSGVO).

8.1.3  Recht auf Löschung

Das Recht auf Löschung der gespeicherten personenbezogenen Daten, sofern sie nicht noch zur Erfüllung gesetzlicher Aufgaben benötigt werden (Art. 17 DSGVO).

8.1.4  Recht auf Einschränkung der Verarbeitung

Das Recht, unter den in der Vorschrift genannten Voraussetzungen, eine Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).

8.1.5  Recht auf Widerspruch gegen die Verarbeitung

Das Recht, jederzeit - aus Gründen, die sich aus einer persönlichen, besonderen Situation ergeben - gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO).

8.1.6  Recht auf Datenübertragbarkeit (Interoperabilität)

Das Recht der betroffenen Person, ihre personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen, sowie die Herausgabe an sie selbst (Art. 20 DSGVO).

Recht auf jederzeitigen Widerruf der Einwilligung in den Fällen des Art. 6 Abs.1 lit. a oder Art. 9 Abs. 2. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).

10  Beschwerderecht (Art. 13 Abs. 2 lit. d DSGVO)

Das Recht einer betroffenen Person auf Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit, sofern sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden / wurden (Art. 77 DSGVO).

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de

11  Bereitstellung der personenbezogenen Daten (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung der personenbezogenen Daten ist für den Vertragsabschluss erforderlich (außer der Daten, die mit Ihrer Einwilligung verarbeitet werden). Daher sind Sie verpflichtet die Daten bereitzustellen. Sind die benötigten Daten nicht vorhandenen bzw. bereitgestellt, kann eine Teilnahme am Seminar nicht ermöglicht werden.

12  Automatisierte Entscheidungsfindung Einschließlich Profiling (Art. 13 Abs. 2 lit. f DSGVO)

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.