Datenschutzinformation gemäß DSGVO

für die Anmeldung der Fort- und Weiterbildung an der IPU Berlin

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen lautet:

IPU gGmbH
Stromstr. 1
D-10555 Berlin
Vertreten durch Dr. Rainer Kleinholz
info(at)ipu-berlin.de

 

2. Name und Anschrift des behördlichen Datenschutzbeauftragten

IPU gGmbH
Simon Hafner
Stromstr. 1
D-10555 Berlin
datenschutz(at)ipu-berlin.de

 

3. Datenverarbeitung im Verfahren "Anmeldung und Durchführung von Fort- und Weiterbildungen"

3.1 Zwecke der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt zu folgenden Zwecken:

  • Anmeldung für eine Fort- und Weiterbildung
  • Durchführung der Fort- und Weiterbildung inkl. Erstellung von Zertifikaten und Teilnahmescheinigungen
  • Nachdruck von Zertifikaten und Teilnahmebescheinigungen über das Ende der Veranstaltung hinaus
  • Abrechnung der Fort- und Weiterbildung
  • Interessentenmanagement und Kontaktaufnahme zur Bewerbung einer Fort- und Weiterbildung
  • Kontaktdatenaustausch zwischen Teilnehmenden und Dozierenden.

 

3.2 Beschreibung des Verfahrens

Der oder die Interessent:in gibt die nötigen Daten für eine Anmeldung in die Anmeldemaske von Microsoft Forms ein. Den Link dazu befindet sich auf der jeweiligen Website der Fort- oder Weiterbildung, bei der eine Anmeldung gewünscht ist. Die Daten werden in einer Excel-Liste gespeichert, die bei Onedrive abgelegt wird. Wenn ein Platz in der Fort- oder Weiterbildung frei ist, bekommt der oder die Teilnehmer:in eine Anmeldebestätigung vom Team der Fort- und Weiterbildung per E-Mail mit der Rechnung im PDF-Format als Anhang. Abhängig von der gewählten Fort- oder Weiterbildung wird zusätzlich ein Vertrag per Post versendet.

 

3.3 Rechtsgrundlage für die Verarbeitung

Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten zur Anmeldung, Durchführung, Nachdruck und Abrechnung ist Art. 6 (1) lit. b DSGVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen.

 

Rechtsgrundlage zur Kontaktaufnahme zum Interessentenmanagement und der Bewerbung einer Fort- und Weiterbildung und dem Kontaktdatenaustausch zwischen Teilnehmer und Dozenten ist Art. 6 (1) lit. a DSGVO die Einwilligung. Die Einwilligung erfolgt auf freiwilliger Basis und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ab Zugang der Widerrufserklärung dürfen die Daten nicht weiterverarbeitet werden. Sie werden unverzüglich gelöscht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

 

Rechtsgrundlage zur Speicherung von Abrechnungs- und Zahlungsdaten ist Art. 6 (1) lit. e DSGVO i.V.m. §257 HGB.

 

3.4 Arten und Kategorien von personenbezogenen Daten  

Wir verarbeiten zu den in 3.1 genannten Zwecken folgende Kategorien und Arten von Daten:

DatenkategorienDatenartenBetroffenenkategorien
Vertrags- und StammdatenName, Vorname, Adresse, Mailadresse, etc.

Teilnehmer:in an Fortbildungen

Interessent:in für Fortbildungen
Fortbildungs und VeranstaltungsdatenZeitraum, Zertifikate, etc.Teilnehmer:in an Fortbildungen
Zahlungs- und AbrechnungsdatenKontonummer, etc.Teilnehmer:in an Fortbildungen

 

3.5 Speicherung der Daten und Löschfristen

Die Löschfrist personenbezogener Daten im Zuge der Anmeldung, Durchführung und Abrechnung einer Fort- und Weiterbildung beträgt 6 Monate nach Beendigung der Fort- und Weiterbildung.

 

Die Löschfrist personenbezogener Daten im Zuge der Bewerbung für eine Fort- und Weiterbildung beträgt bis zum Abschluss der entsprechenden Fort- und Weiterbildung jedoch maximal 5 Jahre bzw. grundsätzlich bis zum Widerruf der Einwilligung.

 

Die Löschfrist personenbezogener Daten im Zuge der Speicherung zur Erfüllung handelsrechtlicher Aufbewahrungspflichten beträgt 10 Jahre.

4. Allgemeines zur Datenvereinbarung

4.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies erforderlich ist.

 

4.2 Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Eine Übermittlung unter 3.4 genannter personenbezogener Daten an Dritte außerhalb der Hochschule (externe Empfänger) erfolgt nicht.

 

4.3 Auftragsverarbeiter

Die Daten werden ausschließlich in der Verantwortlichkeit der IPU Berlin verarbeitet. Allerdings bedienen wir uns eines Dienstleisters, der das Anmeldeformular und die Speicherung  der Daten für uns bereitstellt. Der Dienstleister wurde aus Sicht des Datenschutzes geprüft und weist geeignete Maßnahmen zur Datensicherheit auf. Es handelt sich hierbei um Microsoft Onedrive und Microsoft Sharepoint.

 

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

 

4.4 Übermittlung der Daten in ein Drittland oder eine int. Organisation

Eine Übermittlung der in 3.4 genannten personenbezogenen Daten in ein Drittland oder eine internationale Organisation erfolgt an Microsoft USA. Die Rechtmäßigkeit der Übermittlung ist durch Art. 45 DSGVO auf der Grundlage eines Angemessenheitsbeschlusses der EU gedeckt. Microsoft befindet sich innerhalb des EU-US-Data-Privacy Frameworks. Daneben wurden Standard Contractual Clauses mit Micrsosoft geschlossen.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

 

4.5 Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.

 

4.6 Pflicht zur Bereitstellung der personenbezogenen Daten

Zur Anmeldung, Durchführung und Abrechnung müssen die Daten bereitgestellt werden. Anderenfalls können die gegenseitigen Pflichten des Dienstleistungsvertrages nicht erfüllt werden.

 

4.7 Rechte der von der Verarbeitung betroffenen Person

Die von der Verarbeitung betroffene Person verfügt gemäß Art. 13 – 23 DSGVO über Rechte, welche gegenüber der IPU Berlin geltend gemacht werden können. Eine Übersicht der wichtigsten Rechte ist nachfolgend aufgeführt:

  • Recht auf Widerruf der Einwilligung nach Art. 7 DSGVO
  • Informationspflicht bei Erhebung von personenbezogenen Daten nach Art. 13 DSGVO
  • Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden nach Art. 14 DSGVO
  • Recht auf Auskunft über beim Verantwortlichen gespeicherte Daten nach Art. 15 DSGVO
  • Recht auf Berichtigung über beim Verantwortlichen gespeicherte Daten nach Art. 16 DSGVO
  • Recht auf Löschung über beim Verantwortlichen gespeicherte Daten nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung über beim Verantwortlichen gespeicherte Daten nach Art. 18 DSGVO
  • Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung nach Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht gegen die Datenverarbeitung zu widersprechen, sofern die Verarbeitung nach Art. 6 (1) e DSGVO für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt nach Art. 21 DSGVO.
  • Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
  • Recht auf Benachrichtigung nach Art. 34 DSGVO der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person.

 

4.8 Ausübung der Rechte

Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte per Mail (datenschutz(at)ipu-berlin.de) an den oben genannten Datenschutzbeauftragten.

 

4.9 Beschwerderecht

Der Betroffene hat ferner das Recht sich bei einer Aufsichtsbehörde über die IPU Berlin zu beschweren. Die zuständige Aufsichtsbehörde im Land Berlin ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219
10969 Berlin
mailbox(at)datenschutz-berlin.de

 

4.10 Datensicherheit

Um die Sicherheit der Daten angemessen und umfassend bei der Verarbeitung und insbesondere der Übertragung zu schützen, verwendet die IPU Berlin, soweit erforderlich und orientiert am aktuellen Stand der Technik, entsprechende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der personenbezogenen Daten.

5. Stand, Änderungen und Geltung der allgemeinen Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 5/2024. Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu aktualisieren, um den aktuellen rechtlichen Anforderungen und technischen Änderungen Rechnung zu tragen sowie um unsere Dienstleistungen und Angebote datenschutzkonform umzusetzen. Wir informieren Sie bei wesentlichen Änderungen der rechtlichen Rahmenbedingungen. Ergeben sich Änderungen, werden wir eine hierauf angepasste Einwilligung und Datenschutzerklärung einstellen.