Datenschutz

 

Datenschutzhinweise für die Verarbeitung von Mitarbeiterdaten bei der Nutzung der Funk Risk Academy
 
Diese Datenschutzhinweise klären über die Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Funk Risk Academy auf, die über die Plattform der mybreev GmbH zur Verfügung gestellt wird.

Wer ist verantwortlich für die Datenverarbeitung bei der Nutzung der Funk Risk Academy?

Datenverantwortliche Stelle ist jeweils der Arbeitgeber, dessen Mitarbeitende die Funk Risk Academy aufgrund des Vertrages nutzen, den der Arbeitgeber mit der Funk Consulting GmbH geschlossen hat. Die mybreev GmbH stellt aus der Sicht des Datenschutzes einen Auftragsverarbeiter i.S. des Art. 28 DSGVO dar.

Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
 
Folgende Daten werden bei der Nutzung der Funk Risk Academy verarbeitet:

  • Nachname,
  • Vorname,
  • dienstliche E-Mail Adresse der Mitarbeitenden der Kunden der der Funk Consulting GmbH,
  • Funktion (optional),
  • Abteilung (optional).

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

  • sicheres benutzerzugeordnetes Anmelden in der Funk Risk Academy,
  • Ansprechen der Mitarbeitenden in der Applikation,
  • Ausstellen digitaler Teilnahmebescheinigungen,
  • Zuordnen in der Plattform (komfortables Nutzererlebnis),
  • Auswertung von Schulungsteilnahmen der Nutzenden,
  • notwendige Server-Logs für technische Wartung und Service. 

Die Löschung der Daten erfolgt, wenn das letzte Login länger als 360 Tage zurückliegt oder auf ausdrückliche Löschanforderung seitens der betroffenen Person. Die Daten werden dann innerhalb von 90 Tagen gelöscht.

Systemseitige Log- und Protokolldaten: Nach der Übertragung an das zentrale Protokollierungssystem werden alle Protokolldateien täglich rotiert und standardmäßig nach 90 Tage gelöscht.

Rechtsgrundlage für die Datenverarbeitung durch den Arbeitgeber ist § 26 Abs. 1 BDSG. Rechtsgrundlage für die Datenverarbeitung durch die Funk Consulting GmbH als Auftragnehmer ist der Art. 6 Abs. 1 Lit. f.

An wen werden die Daten weitergegeben?

Die Funk Risk Academy wird technisch durch den Dienstleister mybreev GmbH, Bahnhofstr. 1 c, 41714 Viersen, bereitgestellt. Die verarbeiteten personenbezogenen Daten werden auf der E-Learning Plattform im Rechenzentrum der mybreev GmbH gespeichert. Die Einhaltung der datenschutzrechtlichen Vorschriften ist über Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO zwischen der Funk Consulting GmbH und ihren Kunden sowie der mybreev GmbH sichergestellt. 

Rechte der Betroffenen:

Betroffene Personen der Datenverarbeitung haben gegenüber der verantwortlichen Stelle ein Recht auf Auskunft über die Datenverarbeitung gem. Art. 15 DSGVO, ein Recht auf Berichtigung gem. Art. 16 DSGVO, ein Recht auf Löschung gem. Art. 17 DSGVO, ein Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO und ein Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO. Ferner haben betroffene Personen gem. Art. 21 Abs.1 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs.1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Artikel 6 Abs.1 f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeiten wir die entsprechenden personenbezogenen Daten nicht mehr, es sei denn, zwingende schutzwürdige Gründe für die Verarbeitung überwiegen die Interessen, Rechte und Freiheiten der betroffenen Person oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Darüber hinaus sind betroffene Personen berechtigt, sich jederzeit an eine Datenschutzaufsichtsbehörde zu wenden, um die Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten überprüfen zu lassen.