Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen lautet:
IPU gGmbH
Stromstr. 1
D-10555 Berlin
Vertreten durch Dr. Rainer Kleinholz
info(at)ipu-berlin.de
IPU gGmbH
Simon Hafner
Stromstr. 1
D-10555 Berlin
datenschutz(at)ipu-berlin.de
3.1 Zwecke der Verarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:
3.2 Beschreibung des Verfahrens
Der oder die Interessent:in gibt die nötigen Daten für eine Anmeldung in die Anmeldemaske von Microsoft Forms ein. Den Link dazu befindet sich auf der jeweiligen Website der Fort- oder Weiterbildung, bei der eine Anmeldung gewünscht ist. Die Daten werden in einer Excel-Liste gespeichert, die bei Onedrive abgelegt wird. Wenn ein Platz in der Fort- oder Weiterbildung frei ist, bekommt der oder die Teilnehmer:in eine Anmeldebestätigung vom Team der Fort- und Weiterbildung per E-Mail mit der Rechnung im PDF-Format als Anhang. Abhängig von der gewählten Fort- oder Weiterbildung wird zusätzlich ein Vertrag per Post versendet.
3.3 Rechtsgrundlage für die Verarbeitung
Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten zur Anmeldung, Durchführung, Nachdruck und Abrechnung ist Art. 6 (1) lit. b DSGVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen.
Rechtsgrundlage zur Kontaktaufnahme zum Interessentenmanagement und der Bewerbung einer Fort- und Weiterbildung und dem Kontaktdatenaustausch zwischen Teilnehmer und Dozenten ist Art. 6 (1) lit. a DSGVO die Einwilligung. Die Einwilligung erfolgt auf freiwilliger Basis und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ab Zugang der Widerrufserklärung dürfen die Daten nicht weiterverarbeitet werden. Sie werden unverzüglich gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
Rechtsgrundlage zur Speicherung von Abrechnungs- und Zahlungsdaten ist Art. 6 (1) lit. e DSGVO i.V.m. §257 HGB.
3.4 Arten und Kategorien von personenbezogenen Daten
Wir verarbeiten zu den in 3.1 genannten Zwecken folgende Kategorien und Arten von Daten:
Datenkategorien | Datenarten | Betroffenenkategorien |
Vertrags- und Stammdaten | Name, Vorname, Adresse, Mailadresse, etc. | Teilnehmer:in an Fortbildungen Interessent:in für Fortbildungen |
Fortbildungs und Veranstaltungsdaten | Zeitraum, Zertifikate, etc. | Teilnehmer:in an Fortbildungen |
Zahlungs- und Abrechnungsdaten | Kontonummer, etc. | Teilnehmer:in an Fortbildungen |
3.5 Speicherung der Daten und Löschfristen
Die Löschfrist personenbezogener Daten im Zuge der Anmeldung, Durchführung und Abrechnung einer Fort- und Weiterbildung beträgt 6 Monate nach Beendigung der Fort- und Weiterbildung.
Die Löschfrist personenbezogener Daten im Zuge der Bewerbung für eine Fort- und Weiterbildung beträgt bis zum Abschluss der entsprechenden Fort- und Weiterbildung jedoch maximal 5 Jahre bzw. grundsätzlich bis zum Widerruf der Einwilligung.
Die Löschfrist personenbezogener Daten im Zuge der Speicherung zur Erfüllung handelsrechtlicher Aufbewahrungspflichten beträgt 10 Jahre.
4.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies erforderlich ist.
4.2 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Eine Übermittlung unter 3.4 genannter personenbezogener Daten an Dritte außerhalb der Hochschule (externe Empfänger) erfolgt nicht.
4.3 Auftragsverarbeiter
Die Daten werden ausschließlich in der Verantwortlichkeit der IPU Berlin verarbeitet. Allerdings bedienen wir uns eines Dienstleisters, der das Anmeldeformular und die Speicherung der Daten für uns bereitstellt. Der Dienstleister wurde aus Sicht des Datenschutzes geprüft und weist geeignete Maßnahmen zur Datensicherheit auf. Es handelt sich hierbei um Microsoft Onedrive und Microsoft Sharepoint.
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
4.4 Übermittlung der Daten in ein Drittland oder eine int. Organisation
Eine Übermittlung der in 3.4 genannten personenbezogenen Daten in ein Drittland oder eine internationale Organisation erfolgt an Microsoft USA. Die Rechtmäßigkeit der Übermittlung ist durch Art. 45 DSGVO auf der Grundlage eines Angemessenheitsbeschlusses der EU gedeckt. Microsoft befindet sich innerhalb des EU-US-Data-Privacy Frameworks. Daneben wurden Standard Contractual Clauses mit Micrsosoft geschlossen.
4.5 Automatisierte Entscheidungsfindung
Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
4.6 Pflicht zur Bereitstellung der personenbezogenen Daten
Zur Anmeldung, Durchführung und Abrechnung müssen die Daten bereitgestellt werden. Anderenfalls können die gegenseitigen Pflichten des Dienstleistungsvertrages nicht erfüllt werden.
4.7 Rechte der von der Verarbeitung betroffenen Person
Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der IPU Berlin geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:
4.8 Ausübung der Rechte
Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte per Mail (datenschutz(at)ipu-berlin.de) an den oben genannten Datenschutzbeauftragten.
4.9 Beschwerderecht
Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die IPU Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
mailbox(at)datenschutz-berlin.de
4.10 Datensicherheit
Um die Sicherheit der Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwendet die IPU Berlin, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten.
Diese Datenschutzerklärung hat den Stand 5/2024. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Wir informieren Sie bei wesentlichen Änderungen der rechtlichen Rahmenbedingungen. Ergeben sich Änderungen, werden wir eine hierauf angepasste Einwilligung und Datenschutzerklärung einstellen.