Datenschutzerklärung E-Learning System
Datenschutz ist der FINK TEC GmbH ein wichtiges Anliegen. Die Nutzung unseres E-Learning-Systems, führt unweigerlich dazu, dass personenbezogene Daten erfasst und damit im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeitet werden. Daher informieren wir Sie mit dieser Datenschutzerklärung transparent über alles was Sie wissen müssen. Um den Vorschriften des Datenschutzgesetzes gerecht zu werden, haben wir technische wie auch organisatorische Maßnahmen getroffen, um zu gewährleisten, dass diese Regelungen eingehalten werden.
Personenbezogene Daten sind nach Art. 4 Abs. 1 DSGVO, alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, hierzu zählen in diesem Fall beispielsweise Benutzername und E-Mail-Adresse.
Name und Kontaktdaten des Lizenzgebers
FINK TEC GmbH
Oberster Kamp 23
59069 Hamm
Tel. +49 2385 730
info@finktec.com
Kontaktdaten des Datenschutzbeauftragten des Lizenzgebers
Herr Paul Zachaeus
KATLEX Datenschutz-Management GmbH
Wolbecker Windmühle 55
48167 Münster
Tel: +49 (0)2506 9320 600
E-Mail: datenschutz.finktec@katlex.de
Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die in dem E-Learning-System verarbeiteten personenbezogenen Daten, ist der Lizenznehmer. Der Lizenzgeber agiert in dieser Beziehung, lediglich als Auftragsverarbeiter.
Arten von erhobenen personenbezogenen Daten, Verwendungszwecke und Zugriffsrechte
Die FINK TEC GmbH verarbeitet im erforderlichen Umfang personenbezogene Daten, um die zur Vertragserfüllung erforderliche Bereitstellung des E-Learning-Systems zu gewährleisten.
Im System gespeichert, werden die Daten für die Benutzeranmeldung, Vor- und Zuname des Benutzers, E-Mail-Adresse des Benutzers, sowie absolvierte Prüfungen und deren Ergebnisse. Andere System-Benutzer, haben keinen Zugriff, auf Ihre hier genannten personenbezogenen Daten.
Durch verschiedene Rollen innerhalb des E-Learning-Systems, bestehen unterschiedliche Zugriffsmöglichkeiten, auf die im System hinterlegten Daten. Folgende Rollen gibt es:
System-Administrator
Die Rolle des Systemadministrators besetzt die FINK TEC GmbH. Der Systemadministrator betreut die Vergabe und Abrechnung der Lizenzen. Er hat Zugriff auf die Daten für die Benutzeranmeldung des System-Managers.
System-Support
Der Systemsupport wird von einem Unterauftragnehmer der FINK TEC GmbH erbracht. Die Support-Benutzer haben zur Erbringung erforderlicher Wartungsarbeiten und Fehlerbehebungen Zugriff auf alle im E-Learning-System gespeicherten Daten.
System-Manager
Bei dem System-Manager handelt es sich um den Unternehmensinternen Systemverwalter des Lizenznehmers. Der Systemmanager hat Zugriff auf alle hinterlegten Daten, der System-Benutzer. Er ist verantwortlich für die Vergabe und Verwaltung der Benutzerzugänge.
System-Benutzer
Jeder Systembenutzer hat ausschließlich Zugriff auf seine eigenen Daten und keinen Einblick in die Daten anderer Benutzer.
Außerdem hat der Systemsupport Zugriff auf die Log-Dateien des E-Learning-Systems. Dieser Zugriff, lässt sich im Rahmen der zuverlässigen Bereitstellung der Software nicht vermeiden.
Zusätzlich erheben wir, wann und in welchem Zusammenhang wir Ihre personenbezogenen Daten erhalten haben, um insbesondere datenschutzrechtlichen Rechenschafts- und Löschpflichten nachkommen zu können.
Rechtsgrundlage für die Verarbeitung
Die Verarbeitung der personenbezogenen Daten durch die FINKTEC GmbH erfolgt ausschließlich, für die Erfüllung eines Vertrags, dessen Vertragspartei der Lizenznehmer ist die Rechtsgrundlage für die Verarbeitung ergibt sich somit aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Empfänger und Kategorien von Empfängern
Ggf. erhält der Support-User Einsicht in Ihre Daten, soweit dies erforderlich ist, um das von der FINK TEC GmbH bereitgestellte E-Learning-System zu betreiben. Selbstverständlich ist mit dem Support-User eine rechtsverbindliche Vereinbarung zur Auftragsverarbeitung geschlossen, um Ihre Daten bestmöglich zu schützen. Ansonsten erhalten keinerlei Dritte Einsicht oder Zugriff auf Ihre Daten.
Eine Übertragung der Daten in ein Drittland findet nicht statt. Auch das oben genannte Rechenzentrum befindet sich in der Bundesrepublik Deutschland.
Dauer der Speicherung der personenbezogenen Daten
Die Aufbewahrung der personenbezogenen Daten des System-Managers, erfolgt bis dessen Daten gegen, die eines anderen Managers ausgetauscht werden oder solange, wie der Vertrag über die Bereitstellung der Software besteht. Auf die Dauer der Speicherung von personenbezogenen Daten der System-Benutzer, hat der Lizenzgeber keinen direkten Einfluss, da deren Verwaltung durch den System-Manager erfolgt. Spätestens jedoch bei Auflösung des bestehenden Vertrages zur Bereitstellung des Systems, werden auch diese gelöscht und vernichtet.
Erforderlichkeit der Angaben
Die Bereitstellung der personenbezogenen Daten ist für die ordnungsgemäße Bereitstellung und Nutzung des Systems zwingend erforderlich, da diese andernfalls nicht gewährleistet werden können und eine Vertragserfüllung durch den Lizenzgeber nicht möglich ist.
Links und Verknüpfungen
Unser E-Learning System kann Links und Verknüpfungen zu Anwendungen anderer Anbieter enthalten, für die diese Datenschutzerklärung nicht gilt. Sollte mit der Nutzung der Anwendung anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden sein, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.
Sicherheit
Wir haben verschiedene technische und organisatorische Schutzvorkehrungen getroffen, um Ihre Daten zu schützen (z.B. vor Zerstörung, Verlust, Manipulation und dem Zugriff unberechtigter). All unsere Sicherheitsmaßnahmen werden regelmäßig geprüft, überarbeitet und dem technischen Fortschritt angemessen aktualisiert.
Das E-Learning-System verfügt außerdem über eine Verschlüsselung der dort hinterlegten Daten. Wenn die SSL- oder TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen trotzdem ausdrücklich darauf hin, dass die Datenübertragung im Internet leider immer Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist deshalb nicht möglich.
Betroffenenrechte
Nach Maßgabe von Art. 15 DSGVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Beschwerderecht
Sie haben ein Beschwerde- und Auskunftsrecht bei einer Datenschutz-Aufsichtsbehörde, etwa bei der für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, https://www.ldi.nrw.de/.
Änderung der Bestimmungen
Wir behalten uns das Recht zur Änderung der Datenschutzerklärung vor. Eine Änderung der Datenschutzerklärung kann aus technischen wie auch datenschutzrechtlichen Gründen erfolgen. Wir bitte daher um Beachtung der jeweils aktuellen Version.
Version 1.0 vom 05.03.2021