Summary
We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the University of Applied Labour Studies (UALS) / Hochschule der Bundesagentur für Arbeit (HdBA). The use of the project internet pages of the UALS / HdBA is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.
The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the UALS / HdBA. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.
As the controller, the UALS / HdBA has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
Full policy
Privacy Policy
We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the University of Applied Labour Studies (UALS) / Hochschule der Bundesagentur für Arbeit (HdBA). The use of the project internet pages of the UALS / HdBA is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.
The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the UALS / HdBA. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.
As the controller, the UALS / HdBA has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone.
1. Definitions
The data protection declaration of the project InCounselling50+ (an Erasmus+ project of the Hochschule der Bundesagentur für Arbeit) is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as interested persons and stakeholders, learners and trainers. To ensure this, we would like to first explain the terminology used.
In this data protection declaration, we use, inter alia, the following terms:
a) Personal data
Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
b) Data subject
Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.
c) Processing
Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
d) Restriction of processing
Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future.
e) Profiling
Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.
f) Pseudonymisation
Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.
g) Controller or controller responsible for the processing
Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
h) Processor
Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
i) Recipient
Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing.
j) Third party
Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
k) Consent
Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.
2. Name and Address of the controller
Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:
University of Applied Labour Studies (UALS)
Hochschule der Bundesagentur für Arbeit (HdBA)
Seckenheimer Landstraße 16
68163 Mannheim
Deutschland
Phone: +496214209-0
Email: Hochschule@arbeitsagentur.de
Website: www.hdba.de
3. Cookies
The Internet pages of the UALS / HdBA use cookies. Cookies are text files that are stored in a computer system via an Internet browser.
Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the data subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.
Through the use of cookies, the UALS / HdBA can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.
By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.
The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.
4. Collection of general data and information
The website of the UALS / HdBA collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.
When using these general data and information, the UALS / HdBA does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the UALS / HdBA analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.
5. Routine erasure and blocking of personal data
The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.
If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.
6. Rights of the data subject
a) Right of confirmation
Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.
b) Right of access
Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:
- the purposes of the processing;
- the categories of personal data concerned;
- the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
- where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
- the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
- the existence of the right to lodge a complaint with a supervisory authority;
- where the personal data are not collected from the data subject, any available information as to their source;
- the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.
Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.
If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.
c) Right to rectification
Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.
d) Right to erasure (Right to be forgotten)
Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:
- The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
- The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
- The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
- The personal data have been unlawfully processed.
- The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
- The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.
If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the UALS / HdBA, he or she may, at any time, contact any employee of the controller. An employee of UALS / HdBA shall promptly ensure that the erasure request is complied with immediately.
Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the UALS / HdBA will arrange the necessary measures in individual cases.
e) Right of restriction of processing
Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:
- The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
- The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
- The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
- The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.
If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the UALS / HdBA, he or she may at any time contact any employee of the controller. The employee of the UALS / HdBA will arrange the restriction of the processing.
f) Right to data portability
Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.
In order to assert the right to data portability, the data subject may at any time contact any employee of the UALS / HdBA.
g) Right to object
Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.
The UALS / HdBA shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.
If the UALS / HdBA processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the UALS / HdBA to the processing for direct marketing purposes, the UALS / HdBA will no longer process the personal data for these purposes.
In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the UALS / HdBA for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
In order to exercise the right to object, the data subject may contact any employee of the UALS / HdBA. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.
h) Automated individual decision-making, including profiling
Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.
If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the UALS / HdBA shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.
If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the UALS / HdBA.
i) Right to withdraw data protection consent
Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.
If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the UALS / HdBA.
7. Legal basis for the processing
Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).
8. The legitimate interests pursued by the controller or by a third party
Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.
9. Period for which the personal data will be stored
The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.
10. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data
We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.
11. Right of Complaint at Supervisory Authority
There is a right for complaining at the Supervisory Authority of the University of Applied Labour Studies (UALS):
The Federal Commissioner for Data Protection and Freedom of Information
Husarenstr. 30
53117 Bonn
E-Mail: poststelle(at)bfdi.bund.de
12. Existence of automated decision-making
As a responsible company, we do not use automatic decision-making or profiling.
This Privacy Policy has been generated by the Privacy Policy Generator of the German Association for Data Protection that was developed in cooperation with Privacy Lawyers from WILDE BEUGER SOLMECKE, Cologne.
Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Projekt. Datenschutz hat einen besonders hohen Stellenwert für unser Projekt und die Hochschule der Bundesagentur für Arbeit (HdBA). Eine Nutzung der Internetseiten eines Projektes der HdBA ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die HdBA geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die HdBA hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung des Projektes InCounselling50+ (ein Erasmus+ Projekt der HdBA) beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für Interessenten, Anwender, also Lerner und Trainer, einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Die Homepage www.in50plus.com sowie der Onlinekurs verzichten auf Profiling.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
HdBA
Seckenheimer Landstraße 16
68163 Mannheim
Deutschland
Tel.: +496214209-0
Email: Hochschule@arbeitsagentur.de
Website: www.hdba.de
3. Cookies
Die Internetseite des Erasmus+ Projektes InCounselling50+ verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die HdBA den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
4. Erfassung von allgemeinen Daten und Informationen
Die Internetseite des Erasmus+ Projektes InCounselling50+ erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die HdBA keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Dissemination für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die HdBA daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
6. Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der HdBA gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Mitarbeiter der HdBA werden veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der HdBA öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die HdBA unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Mitarbeiter der HdBA werden im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der HdBA gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Mitarbeiter der HdBA werden die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der HdBA wenden.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die HdBA verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die HdBA personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der HdBA der Verarbeitung für Zwecke der Direktwerbung, so wird die HdBA die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der HdBA zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an einen Mitarbeiter der HdBA wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die HdBA angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
7. Rechtsgrundlage der Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
8. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
9. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unsere Mitarbeiter klären den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
11. Beschwerde bei der Aufsichtsbehörde
Es besteht das Recht zur Beschwerde bei der für die Hochschule der Bundesagentur für Arbeit (HdBA) zuständigen datenschutzrechtlichen Aufsichtsbehörde:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn
E-Mail: poststelle(at)bfdi.bund.de
12. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter München tätig ist, in Kooperation mit dem Datenschutz Anwalt Christian Solmecke erstellt.
Pravila o privatnosti
Iznimno nam je zadovoljstvo što ste pokazali interes za usluge na našim stranicama. Zaštita podataka od osobito je velike važnosti za menadžment „University of Applied Labour Studies“ (UALS)/ „Hochschule der Bundesagentur für Arbeit“ (HdBA)*. Internet stranice projekta UALS/ HdBA mogu se koristiti i bez navođenja osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge na našim webstranicama, obrada osobnih podataka može postati neophodna. Ako je ona neophodna i nema zakonske osnove za takvu obradu, općenito prihvaćamo privolu od subjekta podataka.
Obrada osobnih podataka, kao što su ime, adresa, e-mail adresa ili telefonski broj subjekta podataka, uvijek je usklađena sa Općom odredbom o zaštiti podataka (GDPR), kao i sa odredbama o zaštiti podataka prilagođenim određenim zemljama, u skladu sa propisima primjenljivim na UALS/ HdBA. Pomoću ove izjave o zaštiti podataka, naše bi poduzeće htjelo upoznati javnost sa prirodom, opsegom i svrhom osobnih podataka, koje sakupljamo, koristimo i obrađujemo. Štoviše, zahvaljujući njoj, subjekti podataka upoznati su sa pravima, koja im pripadaju.
U ulozi kontrolora, UALS/ HdBA primjenjuje brojne tehničke i organizacijske mjere kako bi osigurali optimalnu zaštitu osobnih podataka obrađenih putem ove webstranice. Međutim, tijekom prijenosa internetske baze podataka mogu se u principu pojaviti neki propusti u sustavu sigurnosti, tako da se ne može zajamčiti apsolutna zaštita. Iz tog razloga svaki je subjekt podataka slobodan prenijeti nam osobne podatke pomoću nekih alternativnih sredstava, primjerice telefonski.
1. Definicije
Izjava o zaštiti podataka za projekt „InCounselling 50+“ (Erasmus projekta „Hochschule der Bundesagentur für Arbeit“) zasniva se na uvjetima korištenih od strane europskog zakonodavca za usvajanje Opće odredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi javnosti biti čitljiva i razumljiva, kao i svim zainteresiranim i trećim osobama, početnicima i obučavateljima. Kako bi to osigurali, prvo bi htjeli objasniti terminologiju, kojom se služimo.
U izjavi, ćemo se, dakle, između ostalog, služiti slijedećim pojmovima:
a) Osobni podaci
Osobni podaci odnose se na sve one informacije vezane uz fizičku osobu koja je identificirana ili prepoznatljiva („subjekt podataka“). Prepoznatljiva fizička osoba ona je osoba koju se može, izravno ili neizravno, identificirati, prvenstveno navođenjem identifikatora, kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator, ili jedan ili više čimbenika koji određuju fizički, fiziološki, genetski, mentalni, ekonomski, kulturni, ili socijalni identitet te fizičke osobe.
______________________________________________________________________________
*University of Applied Labour Studies/ Hochschule der Bundesagentur für Arbeit u daljnjem tekstu kao UALS ili HdBA
b) Subjekt podataka
Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čije osobne podatke obrađuje kontrolor odgovoran za obradu.
c) Obrada
Obrada je svaki postupak ili skup postupaka, koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvat podataka, savjetovanje, korištenje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništavanjem.
d) Ograničavanje obrade
Ograničavanje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata, koji se odnose na fizičku osobu, osobito za analizu ili predviđanje aspekata u svezi sa radnom performansom fizičke osobe na poslu, ekonomsku situaciju, zdravstveno stanje, osobne preferencije, interese, pouzdanosti, ponašanja, lokacije ili kretanja.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno, te podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.
g) Kontrolor ili kontrolor odgovoran za obradu
Kontrolor ili kontrolor odgovoran za obradu fizička je ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, koje sama ili zajedno sa drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Unije ili države članice.
h) Procesor
Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, kojemu se otkrivaju osobni podaci, bez obzira jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitavanja u skladu sa zakonom Unije ili države članica ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s važećim pravilima o zaštiti podataka usklađenim sa svrhama obrade.
j) Treća strana
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo, koje nije subjekt podataka, kontrolor, ili procesor, odnosno osoba, koja je pod izravnim nadzorom kontrolora ili procesora ovlaštena za obradu osobnih podataka.
k) Privola
Privola subjekta podataka je svaka slobodno dana, specifična, informirana, nedvosmislena naznaka želja subjekta podataka, na osnovi koje on, izjavom ili jasnim potvrdnim radnjama označava pristanak na obradu osobnih podataka koji se na njega odnose.
2. Naziv i adresa kontrolora
Kontrolor u svrhu primjene Opće uredbe o zaštiti podataka (GDPR), i ostalih zakona o zaštiti podataka koji se primjenjuju u državama članicama Europske Unije kao i drugih odredbi vezane uz zaštitu podataka je:
University of Applied Labour Studies (UALS)
Hochschule der Bundesagentur für Arbeit (HdBA)
Seckenheimer Landstraße 16
68163 Mannheim
Deutschland
Tel.: +496214209103
Email adresa: Michael.Scharpf@arbeitsagentur.de
Webstranica: www.hdba.de
3. Kolačići
Internet stranice UALS/ HdBA koriste kolačiće. Kolačići su tekstne datoteke koje se pomoću internetskog preglednika pohranjuju u kompjuterski sustav.
Mnoge internetske stranice i serveri koriste kolačiće. Velik broj kolačića sadrže takozvani ID kolačić. ID kolačić je jedinstveni identifikator kolačića. On se sastoji od niza znakova pomoću kojih se internetske stranice i serveri mogu dodijeliti određenim internetskom pregledniku u kojem je kolačić bio pohranjen. To omogućava posjećenim internetskim stranicama i serverima da prave razliku između pojedinačnog preglednika subjekta podataka i drugih internetskih preglednika koji sadrže druge kolačiće. Tako se koristeći jedinstveni kolačić ID (jedinstveni identifikator kolačića) može prepoznati i identificirati specifični internetski preglednik.
Upotrebom kolačića, UALS/ HdBA mogu korisnicima ove web stranice pružiti za njih pogodnije i učinkovitije usluga, što bez kolačića ne bi bilo moguće. Osim toga, pomoću kolačića mogu se optimizirati informacije i ponude na našoj webstranici imajući korisnika u vidu. Kolačići nam, kao što smo prethodno istakli, omogućuju da prepoznamo korisnike naših webstranica. Svrha tog prepoznavanja je korisnicama olakšati uporabu naše webstranice. Korisnik webstranice koji koristi kolačiće, primjerice, ne mora se prijaviti svaki put kada otvori našu stranicu, jer to sada preuzima sama webstranica, a kolačić je pohranjen u kompjuterskom sustavu korisnika. Drugi primjer je kolačić u kupovnim kolicima, u trgovini online. Trgovina online memorira artikle, koje je kupac stavio u virtualna kupovna kolica pomoću kolačića.
Subjekt podataka, može, u bilo koje doba, prevenirati instaliranje kolačića putem naše webstranice pomoću odgovarajuće postavke korištenog internetskog preglednika, a time ih može i trajno isključiti. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo koje doba, putem internetskog preglednika ili nekih drugih softwerskih programa. Ovo je moguće kod svih popularnih internetskih preglednika. Ukoliko subjekt podataka deaktivira instaliranje kolačića u korištenom internetskom pregledniku, može se dogoditi da sve funkcije na našoj stranici neće biti u potpunosti dostupne.
4. Prikupljanje općih podataka i informacija
Webstranica u vlasništvu poduzeća UALS/ HdBA prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav posjeti tu webstranicu. Ti opći podaci i informacije pohranjuju se u datoteke dnevnika poslužitelja. Prikupljati se mogu (1) korišteni tipovi i inačice preglednika, (2) operativni sustav kojim subjekt podataka pristupa našoj webstranici, (3) webstranica sa koje subjekt podataka pristupa našoj webstranici (takozvani preporučitelji), (4) pod-webstranice, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga pristupnog sustava, i (8) svi ostali slični podaci i informacije koji se mogu koristiti u slučaju napada na sustave naše informatičke tehnologije.
Kada upotrebljavate ove opće podatke i informacije, UALS/ HdBA ne donosi zaključke o subjektu podataka. One su, naime, potrebne kako bi (1) prenijeli sadržaj naše webstranice na ispravan način, (2) optimizirali sadržaj naše webstranice, kao i njeno reklamiranje, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i tehnologije naše webstranice, te (4) zakonodavnim tijelima pružili potrebne informacije za kazneni progon u slučaju cyber napada. Stoga, UALS/ HdBA provodi statističku analizu anonimno prikupljenih podataka i informacija, s ciljem poboljšavanja zaštite i sigurnosti podataka našeg poduzeća, te kako bi osigurala optimalnu razinu zaštite osobnih podataka koj obrađujemo. Anonimni podaci datoteke dnevnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.
5. Rutinsko brisanje i blokiranje osobnih podataka
Kontrolor podataka obrađuje i pohranjuje osobne podatke subjekta podataka samo za vrijeme koje je potrebno za postizanje svrhe pohranjivanja, ili za ono vrijeme koliko je odobreno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima ili uredbama koje propisuju zaštitu osobnih podataka.
Ako svrha pohranjivanja nije primjenljiva, ili ako istekne rok pohranjivanja koji je propisao europski zakonodavac ili neki drugi nadležni zakonodavac, osobni podaci rutinski se blokiraju ili brišu u skladu sa zakonskim uvjetima.
6. Prava subjekta podataka
a) Pravo na potvrdu
Svakom subjektu podataka europski zakonodavac odobrava pravo zatražiti od kontrolora potvrdu o tome obrađuju li se osobni podaci koji se na njega odnose. Ako subjekt podataka želi iskoristiti ovo pravo, može u bilo koje vrijeme, kontaktirati bilo kojeg zaposlenika kontrolora.
b) Pravo na pristup
Svakom korisniku podataka europski zakonodavac odobrava pravo zatražiti od kontrolora u bilo koje vrijeme informaciju o osobnim podacima koji su kod njega pohranjeni, kao i kopiju te informacije. Štoviše, europske direktive i uredbe odobravaju korisniku podataka pristup slijedećim informacijama:
- o svrhama obrade;
- o kategorijama odgovarajućih osobnih podataka;
- o primateljima ili kategorijama primatelja kojima se osobni podaci otkrivaju ili će se otkriti,
- Osobito o primateljima u trećim zemljama ili međunarodnim organizacijama;
- gdjegod je to moguće, o predviđenom vremenu tijekom kojeg će osobni podaci biti pohranjeni,
- ili, ako to nije moguće, o kriterijima, koji su korišteni da se to vrijeme odredi;
- o postojećem pravu da od kontrolora zatražite ispravak ili brisanje osobnih podataka, ili
- ograničenje obrade osobnih podataka s obzirom na subjekt podataka, ili da se usprotivite toj
- obradi;
- o postojećem pravu da uložite žalbu nadzornoj osobi;
- u slučaju kada subjekt podataka nije prikupio osobne podatke, o bilo kojoj raspoloživoj
- informaciji o njihovom izvoru;
- o postojanju automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22.
- stavka (1.) i (4.) Opće uredbe o zaštiti podataka (GDPR), i barem u tim slučajevima, značajne
- informacije o logici, koju povlače za sobom, kao i o važnosti i predviđenim posljedicama takve
- obrade za subjekta podataka.
Osim toga, subjekt podataka ima pravo zatražiti informaciju o tome da li se osobni podaci prenose trećoj zemlji ili nekoj međunarodnoj organizaciji. U ovakvim situacijama, subjekt podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima vezanim za taj prijenos.
Ako subjekt podataka želi iskoristiti ovo pravo pristupa, može u svakom trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
c) Pravo na ispravak
Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor bez nepotrebnog odgađanja omogući ispravak netočnih osobnih podataka. Imajući na umu svrhe obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i podsredstvom dodatne izjave.
Ako subjekt podataka želi iskoristiti ovo pravo pristupa, može u svakom trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
d) Pravo na brisanje (pravo na zaborav)
Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor bez nepotrebnog odgađanja omogući brisanje osobnih podataka. Kontrolor je dužan izbrisati osobne podatke bez nepotrebnog odgađanja, pod uvjetom da obrada nije neophodna, ako je ispunjen jedan od u nastavku navedenih razloga:
- Osobni podaci nisu više potrebni s obzirom na svrhe za koje su prikupljeni ili obrađeni.
- Subjekt podataka povlači privolu na kojoj se temelji obrada s obzirom na točku (a) članka 6. stavka (1.) ili točke (a) članka 9. stavka (2.) Opće uredbe o zaštiti podataka (GDPR), i ako nema drugog pravnog temelja za obradu.
- Subjekt podataka se protivi obradi sukladno članku 21. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), te ne postoje uvjerljivi legitimni razlozi za nju, ili kada se korisnik protivi obradi sukladno članku 21. stavka (2.) iste.
- Osobni podaci su nezakonito obrađeni.
- Osobni podaci moraju se izbrisati u skladu sa nekom zakonskom obavezom prema Uniji ili državi članici, kojoj kontrolor podliježe.
- Osobni podaci se prikupljaju s obzirom na ponudu usluga informatičkog društva u skladu sa člankom 8. stavka (1.) Opće uredbe o zaštiti podataka (GDPR).
Ukoliko nastupi jedan od navedenih razloga, i subjekt podataka poželi zatražiti brisanje osobnih podataka koji je pohranio UALS/ HdBA, on može, u bilo koje doba kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik UALS/ HdBA promptno će se pobrinuti da se zahtjev za brisanje smjesta ispuni.
Ako je kontrolor javno objavio osobne podatke, a dužan je prema članku 17., stavka (1.) brisati osobne podatke, kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući i tehničke mjere, kako bi obavijestio druge kontrolore koji obrađuju osobne podatke o potrebi brisanja tih podataka, svih njihovih poveznica, kopija, ili umnožavanja, ukoliko obrada nije neophodna. Zaposlenik UALS/ HdBA kontrolora podataka poduzeti će potrebne mjere u pojedinačnim slučajevima.
e) Pravo na ograničenje obrade
Svakom subjektu podataka europski zakonodavac odobrava pravo da mu kontrolor pribavi ograničenje obrade u dolje navedenim slučajevima:
- Subjekt podataka osporava točnost osobnih podataka, za vremenski period koji je kontroloru dovoljan da provjeri njihovu točnost.
- Obrada je nezakonita i subjekt podataka se protivi brisanju osobnih podataka te umjesto toga zahtijeva ograničenje njihove uporabe.
- Kontroloru više nisu potrebni osobni podaci u svrhu obrade, ali ih subjekt podataka zahtijeva za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.
- Subjekt podataka se protivi obradi podataka prema članku 21. stavka (1.) Opće uredbe o zaštiti podataka (GDPR) za vrijeme, dok čeka na provjeru da li zakoniti razlozi kontrolora imaju prednost u odnosu na one od strane subjekta podataka.
Ukoliko je jedan od prethodno navedenih uvjeta zadovoljen, i subjekt podataka poželi zatražiti ograničenje obrade osobnih podataka pohranjenih kod UALS/ HdBA, može u bilo koje doba kontaktirati zaposlenika kontrolora. Zaposlenik UALS/ HdBA će organizirati ograničenje obrade.
f) Pravo na prenosivost podataka
Svakom subjektu podataka europski zakonodavac odobrava pravo da u strukturiranom, uobičajenom i preglednom/jasno čitljivom formatu primi svoje osobne podatke, koje je isporučio kontroloru. Subjekt podataka ima pravo dalje bez zapreke prenijeti te osobne podatke drugom kontroloru od onog kontrolora kojemu su isporučeni pod uvjetom da se obrada zasniva na privoli sukladno točki (a) članka 6., stavka (1.) Opće uredbe o zaštiti podataka (GDPR) ili prema točki (a) članka 9., stavka (2.) iste uredbe, a obrada se provodi automatiziranim sredstvima, pod uvjetom da nije neophodna za obavljanje zadaće, čija je svrha javni interes ili izvršavanje službene vlasti dodijeljene kontroloru.
Štoviše, provodeći svoje pravo na prenosivost podataka prema članku 20. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), subjekt podataka ima pravo prenošenja osobnih podataka izravno od jednog kontrolora drugom, gdje je to tehnički izvodivo i onda kada čineći to ne ugrožava prava i slobode drugih.
Kako bi ostvario svoje pravo na prenosivost podataka, subjekt podataka može u svako doba kontaktirati bilo kojeg zaposlenika UALS/ HdBA.
g) Pravo na prigovor
Svakom subjektu podataka europski zakonodavac odobrava pravo na prigovor, iz razloga vezanih za njegovu osobitu situaciju, u svako doba, kao i na obradu osobnih podataka, što je utemeljeno točkom (e) ili (f) članka 6. stavka (1.) Opće uredbe o zaštiti podataka (GDPR). Isto vrijedi i za pravo profiliranja utemeljeno ovim odredbama.
UALS/ HdBA više neće obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo pokazati uvjerljive zakonske osnove za obradu koji su prioritetniji od interesa, prava i sloboda subjekta podataka, ili za utvrđivanje, izvršavanje ili obranu pravnih zahtjeva.
Ako UALS/ HdBA obrađuje osobne podatke u svrhu izravnog marketinga, subjekt podataka u svakom trenutku ima pravo prigovoriti na obradu takvih podataka vezane za njega u svrhu takvog marketinga. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano sa takvim izravnim marketingom. Ukoliko subjekt podataka prigovori UALS/ HdBA na obradu u svrhu izravnog marketinga, UALS/ HdBA više neće obrađivati osobne podatke u tu svrhu.
Nadalje, subjekt podataka ima pravo iz nekih svojih osobnih razloga, prigovoriti na obradu podataka o njemu od strane UALS/ HdBA u svrhu znanstvenog ili povijesnog ili pak istraživanja ili pak zbog nekih namjena statističke naravi sukladno članku 89. stavka (1.) Opće uredbe o zaštiti podataka (GDPR), ukoliko je obrada neophodna za obavljanje neke zadaće od javnog interesa.
Da bi ostvario svoje pravo na prigovor, korisnik je slobodan kontaktirati bilo kojeg zaposlenika UALS/ HdBA. Uz to subjekt podataka je slobodan u kontekstu korištenja usluga informatičkog društva te unatoč direktivi 2002/58/EZ iskoristiti svoje pravo na prigovor automatiziranim sredstvima služeći se tehničkim specifikacijama.
h) Postojanje automatiziranog donošenja odluka, uključujući profiliranje
Svakom subjektu podataka europski zakonodavac odobrava pravo ne podlijegati donošenju odluka koje se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja za njega ima pravne učinke ili na sličan način ima na njega značajan utjecaj, pod uvjetom da to donošenje odluka (1) nije neophodno, ili ukoliko izvršenje ugovora između subjekta podataka i kontrolora (2) nije odobreno nekim zakonom Unije ili države članice, kojem kontrolor podliježe i koji također postavlja odgovarajuće mjere za zaštitu prava korisnika, njegove slobode i zakonske interese, ili se pak (3) ne temelji na eksplicitnoj/jasno izraženoj privoli korisnika.
Ukoliko je (1) donošenje odluka neophodno, ili je neophodno izvršenje ugovora između subjekta podataka i kontrolora, ili je pak (2) utemeljeno na eksplicitnoj privoli subjekta podataka, UALS/ HdBA će sprovesti odgovarajuće mjere da zajamči prava, slobode i zakonske interese subjekta podataka, barem njegovo pravo da od kontrolora može očekivati ljudsko razumijevanje, te da može izraziti svoje mišljenje i opovrći odluku.
Ukoliko subjekt podataka poželi ostvariti pravo na automatizirano donošenje odluka, može se u svako doba obratiti zaposleniku UALS/ HdBA.
i) Pravo na povlačenje privole za zaštitu podataka
Svakom subjektu podataka europski zakonodavac odobrava pravo na povlačenje svoje privole za obradu podataka u bilo kojem trenutku.
Ukoliko korisnik poželi ostvariti pravo na povlačenje suglasnosti, može se u bilo kojem trenutku obratiti zaposleniku UALS/ HdBA.
7. Pravna osnova za obradu podataka
Članak 6. (1.) Opće uredbe o zaštiti podataka (GDPR) služi kao pravna osnova za obrade osobnih podataka za koje smo dobili privolu za određenu svrhu obrade. Ako je obrada osobnih podataka neophodna za izvršenje ugovora čija je jedna strana subjekt podataka, kao što je slučaj, primjerice, kada su te obrade dio radnji potrebnih za isporuku dobara ili za pružanje bilo koje druge usluge, obrada se zasniva na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Isto vrijedi i za poslove obrada podataka koji su nužni za provođenje predugovornih mjera (npr. o slučaju upita o našim proizvodima i uslugama). Kada je naša tvrtka podložna zakonskoj obavezi prema kojoj je obrada osobnih podataka nužna, kao što je ispunjenje poreznih obveza, obrada se temelji na članku 6. (stavka 1) Opće uredbe o zaštiti podataka (GDPR). U rijetkim slučajevima obrada može biti neophodna za zaštitu vitalnih interesa subjekta podataka ili neke druge fizičke osobe. To bi, primjerice, mogao biti slučaj, kad bi se neki posjetitelj ozlijedio u našoj tvrtki, te bi njegovo ime, dob i podatke o zdravstvenom osiguranju ili neke druge vitalne informacije trebalo proslijediti liječniku, bolnici ili nekoj drugoj trećoj strani. Tada bi se obrada temeljila na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Naposljetku, poslovi obrade podataka mogli bi se temeljiti na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR). Ova pravna osnova koristi se za poslove obrade podataka koje ne pokriva nijedna od gore navedenih pravnih osnova, ako je obrada nužna u svrhu legitimnih interesa koje provodi naša tvrtka ili neka treća strana, osim ako takvi interesi nisu u suprotnosti sa interesima, temeljnim pravima i slobodama subjekta podataka, koji zatražuju zaštitu osobnih podataka. Takvi poslovi obrade iznimno su dozvoljeni jer ih europski zakonodavac posebno navodi. On je polazio od toga da bi se legitimni interes mogao pretpostaviti ako je subjekt podataka klijent kontrolora (prema recitalu 47. rečenice 2. Opće uredbe o zaštiti podataka (GDPR)).
8. Legitimni interesi koje provodi kontrolor ili treća osoba
Kada se obrada podataka temelji na članku 6. (stavka 1.) Opće uredbe o zaštiti podataka (GDPR) naš legitimni interes je poslovati u korist dobrobiti svih naših zaposlenika i vlasnika.
9. Razdoblje u kojem će osobni podaci biti pohranjeni
Kriteriji koje kontrolor koristi za određivanje razdoblja pohrane osobnih podataka usklađeni su su sa zakonski propisanim rokovima čuvanja pojedinih kategorija osobnih podataka. Nakon isteka tih rokova, odgovarajući podaci rutinski se brišu do trenutka kada više nije potrebno ispuniti uvjete ugovora ili započeti sa njihovim ispunjavanjem.
10. Pružanje osobnih podataka zbog zakonskih ili ugovorom definiranih obaveza; Zahtjev nužan za sklapanje ugovora; Obaveznost subjekta podataka da pruži osobne podatke; moguće posljedice neuspjelog pružanja takvih podataka
U ovom se odjeljku detaljnije razjašnjava da je pružanje osobnih podataka djelomično uvjetovano zakonom (primjerice porezne odredbe) ili može biti rezultat ugovornih odredbi (kao npr. informacija o ugovornom partneru). Ponekad je neophodno sklopiti ugovor o tome da nam subjekt podataka pruža osobne podatke, koje mi potom moramo obraditi. Subjekt podataka je, na primjer, dužan, pružiti nam osobne podatke, ako naša tvrtka potpiše ugovor s njim. Ukoliko nam on ne bi pružio te osobne podatke, ugovor sa njim se ne bi mogao sklopiti. Prije nego subjekt podataka isporuči svoje podatke, dužan je kontaktirati bilo kojeg zaposlenika. Zaposlenik tada razjašnjava subjektu podataka da li je isporuka podataka propisana zakonom ili ugovorom ili je neophodna za sklapanje ugovora, da li postoji obaveza isporuke podataka, te kakve bi bile posljedice neisporuke tih podataka.
11. Pravo na žalbu koja se upućuje nadzornom tijelu
Postoji pravo na žalbu koja se upućuje nadzornom tijelu pri University of Applied Labour Studies (UALS):
Savezni povjerenik za zaštitu podataka i slobodu informacija
Husarenstr. 30
53117 Bonn
E-Mail adresa: poststelle@bfdi.bund.de
12. Postojanje automatiziranog donošenja odluke
Kao odgovorna tvrtka ne koristimo automatizirano donošenje odluke ili profiliranje. Ova pravila o privatnosti sastavio je „Privacy Policy Generator“ pri „German Association for Data Protection“ koja je nastala kao rezultat suradnje sa odvjetnicima nadležnim za zaštitu podataka odvjetničkog ureda za pravo medija WILDE BEUGER SOLMECKE, iz Kölna.
Polityka prywatności
Cieszymy się, że są Państwo zainteresowani projektem realizowanym przez nasze Instytucje. Ochrona danych jest szczególnie ważna dla władz naszych Uczelni (University of Applied Labour Studies (UALS) / Hochschule der Bundesagentur für Arbeit (HdBA)). Korzystanie ze stron internetowych projektu UALS / HdBA jest możliwe bez podawania danych osobowych, ale jeżeli osoba, której dane dotyczą chce skorzystać ze specjalnych usług poprzez naszą stronę internetową, konieczne może być przetworzenie danych osobowych. Jeżeli przetwarzanie danych osobowych jest konieczne a brak jest podstaw prawnych do przetwarzania, zwracamy się do osób, których dane dotyczą o udzielenie zgody.
Przetwarzanie danych osobowych, takich jak imię i nazwisko, adres, adres e-mail, lub numer telefonu osoby, której dane dotyczą jest zawsze zgodne z Ogólnym rozporządzeniem o ochronie danych osobowych (RODO) oraz z krajowymi przepisami prawa o ochronie danych osobowych, które obowiązują UALS / HdBA. Na podstawie niniejszego oświadczenia o ochronie danych osobowych, nasza firma pragnie poinformować o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Co więcej, osoby, których dane dotyczą są informowani w niniejszym oświadczeniu o ochronie danych o ich prawach.
UALS / HdBA, jako administrator, wdrożył liczne środki techniczne i organizacyjne żeby zagwarantować jak najlepszą ochronę danych osobowych przetwarzanych przez niniejszą stronę. Jednak przesyłanie danych drogą internetową może z zasady mieć luki w zakresie ochrony, w związku z czym pełna ochrona może być niemożliwa. Dlatego też, każda osoba, której dane dotyczą, może przekazać nam dane osobowe środkami alternatywnymi, np. przez telefon.
1. Definicje
Oświadczenie o ochronie danych osobowych projektu InCounselling50+ (projekt Erasmus+ należący do Hochschule der Bundesagentur für Arbeit) oparte jest na warunkach stosowanych przez ustawodawcę europejskiego przy wdrażaniu Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Nasze oświadczenie o ochronie danych osobowych powinno być czytelne i zrozumiałe dla ogółu, a także dla osób zainteresowanych i udziałowców, uczących się i szkoleniowców. W tym celu chcemy najpierw wyjaśnić zastosowaną terminologię.
W niniejszym oświadczeniu o ochronie danych osobowych stosujemy między innymi następujące terminy:
a) Dane osobowe
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
b) Osoba, której dane dotyczą
Osoba, której dane dotyczą oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.
c) Przetwarzanie
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
d) Ograniczenie przetwarzania
Ograniczenie przetwarzania oznacza oznakowanie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości
e) Profilowanie
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
f) Pseudonimizacja
Pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
g) Administrator lub administrator odpowiedzialny za przetwarzanie
Administrator lub administrator odpowiedzialny za przetwarzanie oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
h) Podmiot przetwarzający
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
i) Odbiorca
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania.
j) Strona trzecia
Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
k) Zgoda
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
2. Nazwa i adres administratora
Zgodnie z przepisami Ogólnego rozporządzenia o ochronie danych osobowych (RODO) i innymi przepisami o ochronie danych osobowych, które obowiązują w państwach członkowskich Unii Europejskiej, oraz zgodnie z innymi przepisami o ochronie danych osobowych, administratorem jest:
Uczelnia:
University of Applied Labour Studies (UALS)
Hochschule der Bundesagentur für Arbeit (HdBA)
Seckenheimer Landstraße 16
68163 Mannheim
Niemcy
Telefon: +496214209103
e-mail: Michael.Scharpf@arbeitsagentur.de
strona www: www.hdba.de
3. Ciasteczka
Strony internetowe UALS / HdBA używają „ciasteczek”. Ciasteczka to pliki tekstowe przechowywane w systemie komputerowym przez wyszukiwarkę internetową.
Wiele stron internetowych i serwerów używa ciasteczek. Wiele ciasteczek zawiera tzw. identyfikator ciasteczka. Identyfikator ciasteczka to unikalny numer identyfikacyjny ciasteczka. Zawiera on ciąg danych dzięki którym strony internetowe i serwery można przypisać do danej wyszukiwarki, w której ciasteczka są przechowywane. Umożliwia to odróżnienie odwiedzanych stron internetowych i serwerów w poszczególnych wyszukiwarkach osób, których dane dotyczą od innych wyszukiwarek, które zawierają inne ciasteczka. Daną wyszukiwarkę można rozpoznać i zidentyfikować przy pomocy unikalnego numeru identyfikacyjnego ciasteczka.
Dzięki ciasteczkom UALS / HdBA może świadczyć użytkownikom niniejszej strony usługi bardziej przyjazne dla użytkownika, co nie byłoby bez nich możliwe.
Dzięki ciasteczkom możemy zoptymalizować informacje i oferty na naszej stronie dostosowując je do danego użytkownika. Jak wspomniano, ciasteczka umożliwiają nam rozpoznanie użytkowników naszej strony internetowej. Celem jest ułatwienie użytkownikom użytkowania naszej strony. Użytkownik strony, który stosuje ciasteczka, nie musi na przykład wpisywać danych dostępu za każdym razem kiedy wchodzi na stronę ponieważ informacja ta pobierana jest ze strony a ciasteczka są w ten sposób przechowywane w systemie komputerowym użytkownika. Innym przykładem są ciasteczka koszyka z zakupami w sklepie internetowym. Dzięki ciasteczkom sklep internetowy zapamiętuje produkty, które użytkownik dodał do wirtualnego koszyka.
Osoba, której dane dotyczą może w każdej chwili uniemożliwić ustawienie ciasteczek przez naszą stronę internetową w ustawieniach wyszukiwarki, przez co może na stałe zablokować ciasteczka. Co więcej, raz ustawione ciasteczka można usunąć w każdej chwili w wyszukiwarce lub innym oprogramowaniu. Jest to możliwe we wszystkich popularnych wyszukiwarkach. Jeżeli osoba, której dane dotyczą zablokuje ciasteczka w wyszukiwarce, nie wszystkie funkcje naszej strony internetowej mogą być w pełni aktywne.
4. Gromadzenie ogólnych danych i informacji
Strona internetowa UALS / HdBA gromadzi różne ogólne dane i informacje kiedy osoba, której dane dotyczą, lub automatyczny system, wchodzą na stronę. Takie ogólne dane lub informacje są przechowywane na plikach dziennika serwera. Gromadzonymi danymi mogą być (1) rodzaj stosowanej wyszukiwarki i jej rodzaj, (2) stosowany system operacyjny, (3) strona internetowa przez jaką uzyskiwany jest dostęp na naszą stronę (tak zwane odsyłacze), (4) podstrony, (5) data i godzina wejścia na stronę, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu wchodzącego na naszą stronę, oraz (8) podobne dane i informacje, które mogą być wykorzystane w przypadku ataku na nasze systemy technologii informatycznych.
Wykorzystując powyższe ogólne dane i informacje, UALS / HdBA nie wyciąga wniosków o osobie, której dane dotyczą. Informacje te są potrzebne żeby (1) bezpośrednio dostarczyć treść naszej strony internetowej, (2) zoptymalizować treść naszej strony internetowej oraz jej reklamy, (3) dostarczyć organom ścigania informacje niezbędne do postawienia w stan oskarżenia w przypadku cyber ataków. Dlatego też, UALS / HdBA statystycznie anonimowo analizuje zgromadzone dane i informacje, mając na celu zwiększenie ochrony danych i bezpieczeństwa danych naszej firmy, a także zapewnienie optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych dostarczonych przez osobę, której dane dotyczą.
5. Rutynowe usuwanie lub blokowanie danych osobowych
Administrator danych będzie przetwarzać i przechowywać dane osobowe osoby, której dane dotyczą przez okres niezbędny do osiągnięcia celu przechowywania, lub przez okres określony przez ustawodawcę europejskiego lub innego ustawodawcę przepisów prawa lub regulacji, którym podlega administrator.
Jeżeli cel przetwarzania nie jest dostępny, lub jeżeli okres przechowywania zalecony przez ustawodawcę europejskiego lub przez innego właściwego ustawodawcę wygasa, dane osobowe są rutynowo blokowane lub usuwane zgodnie z przepisami prawa.
6. Prawa osób, których dane dotyczą
a) Prawo do potwierdzenia
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do uzyskania od administratora potwierdzenia czy przetwarzane są dane osobowe jej dotyczące. Jeżeli osoba, której dane dotyczą chce skorzystać z prawa do potwierdzenia, może w dowolnej chwili skontaktować się z pracownikiem administratora.
b) Prawo do dostępu
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do uzyskania od administratora bezpłatnej informacji o przechowywanych danych osobowych, które jej dotyczą oraz kopii takich informacji. Co więcej, dyrektywy i rozporządzenia europejskie przyznają osobie, której dane dotyczą prawo dostępu do następujących informacji:
- celu przetwarzania;
- kategorii odnośnych danych osobowych;
- informacji o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, o kryteriach ustalania tego okresu;
- o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacji o ich źródle;
- o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotnych informacji o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Co więcej, osoba, której dane dotyczą ma prawo uzyskać informacje czy dane osobowa przekazywane są do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach związanych z przekazaniem.
Jeżeli osoba, której dane dotyczą chce skorzystać z prawa do potwierdzenia, może w dowolnej chwili skontaktować się z pracownikiem administratora.
c) Prawo do sprostowania danych
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Jeżeli osoba, której dane dotyczą chce skorzystać z prawa do potwierdzenia, może w dowolnej chwili skontaktować się z pracownikiem administratora.
d) Prawo do usunięcia danych (Prawo do bycia zapomnianym)
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator, jeżeli przetwarzanie nie jest konieczne, ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO.
Jeżeli zachodzi jedna z powyższych okoliczności, a osoba, której dane dotyczą żąda usunięcia danych osobowych przechowywanych przez UALS / HdBA, może w każdej chwili skontaktować się z pracownikiem administratora. Pracownik UALS / HdBA zagwarantuje, że żądanie usunięcia zostało natychmiast wykonane.
Jeżeli administrator upublicznił dane osobowe, a na mocy art. 17 ust. 1 ma obowiązek usunąć te dane osobowe, to – biorąc pod uwagę dostępną technologię i koszt realizacji, oraz o ile przetwarzanie nie jest wymagane – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje. Pracownicy UALS / HdBA w każdym przypadku zorganizują niezbędne środki.
e) Prawo do ograniczenia przetwarzania
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
Jeżeli zachodzi jedna z powyższych okoliczności, a osoba, której dane dotyczą żąda ograniczenia przetwarzania danych osobowych przechowywanych przez UALS / HdBA, może w każdej chwili skontaktować się z pracownikiem administratora. Pracownik UALS / HdBA zagwarantuje, że żądanie ograniczenia przetwarzania zostanie natychmiast wykonane.
f) Prawo do przenoszenia danych
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. Osoba ta ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, o ile przetwarzanie odbywa się na podstawie zgody w myśl z art. 6 ust. 1 lit. (a) RODO lub art. 9 ust. 2 lit. (1) RODO, lub na podstawie umowy w myśl z art. 6 ust. 1 lit. (b) RODO, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest konieczne do wykonania zadań realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
Co więcej, wykonując swoje prawo do przenoszenia danych zgodnie a art. 20 ust. 1 RODO, osoba, której dane dotyczą ma prawo do bezpośredniego przeniesienia danych od jednego administratora drugiemu, jeżeli jest to technicznie możliwe i jeżeli nie wpływa to negatywnie na prawa i wolności innych osób.
W celu skorzystania z prawa do przeniesienia danych, osoba, której dane dotyczą może w każdej chwili skontaktować się z pracownikiem UALS / HdBA.
g) Prawo do sprzeciwu.
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, w dowolnym momencie wnieść sprzeciw – c – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
UALS / HdBA zaprzestanie przetwarzania danych osobowych w przypadku sprzeciwu, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń
Jeżeli UALS / HdBA przetwarza dane osobowe na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Jeżeli osoba, której dane dotyczą, wniesie sprzeciw do UALS / HdBA wobec przetwarzania do celów marketingu bezpośredniego, UALS / HdBA zaprzestanie przetwarzać dane osobowe do takich celów.
Dodatkowo, osoba, której dane dotyczą, ma prawo z przyczyn związanych z jej szczególną sytuacją, sprzeciwić się przetwarzaniu danych osobowych, które jej dotyczą przez UALS / HdBA do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
W celu skorzystania z prawa do przeniesienia danych, osoba, której dane dotyczą może w każdej chwili skontaktować się z pracownikiem UALS / HdBA. Dodatkowo, osoba, której dane dotyczą jest wolna w zakresie użytkowania informacji służących społeczeństwu, oraz bez względu na Dyrektywę 2002/58/WE, egzekwować jej prawo do sprzeciwienia się poprzez środki zautomatyzowane korzystając ze specyfikacji technicznych.
h) Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, jeżeli decyzja ta (1) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, lub (2) jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub (3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą.
Jeżeli decyzja (1) jest niezbędna do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą a administratorem danych, lub (2) jeżeli oparte jest to na wyraźnej zgodzie osoby, której dane dotyczą, UALS / HdBA wdroży odpowiednie środki w celu zabezpieczenia praw, wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji
Jeżeli osoba, której dane dotyczą chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, może w każdej chwili skontaktować się z pracownikiem UALS / HdBA.
i) Prawo do wycofania zgody na przetwarzanie danych osobowych
Każda osoba, której dane dotyczą ma prawo, przyznane jej przez ustawodawcę europejskiego, do wycofania w każdej chwili zgody na przetwarzanie swoich danych osobowych.
Jeżeli osoba, której dane dotyczą chce skorzystać z praw do wycofania zgody, może w każdej chwili skontaktować się z pracownikiem UALS / HdBA.
7. Podstawa prawna przetwarzania
Art. 6 ust. 1 lit. a RODO stanowi podstawę prawną przetwarzania, w zakresie którego uzyskujemy zgodę na przetwarzanie. Jeżeli przetwarzanie danych osobowych jest konieczne do wykonania umowy, której stroną jest osoba, której dane dotyczą, w zależności, od przypadku, na przykład, niezbędne jest do dostarczenia produktów lub świadczenia usług, przetwarzanie oparte jest na art. 6 ust. 1 lit. b RODO. To samo postanowienie obowiązuje jeżeli przetwarzanie jest konieczne do wykonania zadań przedumownych, na przykład w przypadku zapytań o produkty lub usługi. Jeżeli nasza firma zobowiązana jest przepisami prawa do przetworzenia danych osobowych, jak np. w związku z wywiązaniem się z zobowiązań podatkowych, przetwarzanie oparte jest na art. 6 ust. 1 lit. c RODO. W rzadkich przypadkach przetwarzanie danych osobowych może być konieczne do ochrony ważnych interesów osoby, której dane dotyczą lub innej osoby fizycznej. Przypadki takie obejmują np. sytuację kiedy gość doznał obrażenia w naszej firmie i jego imię i nazwisko, wiek, dane dotyczące ubezpieczenia zdrowotnego i inne ważne informacje przekazywane są lekarzowi, szpitalowi i innej osobie trzeciej. W takim przypadku przetwarzanie oparte jest na art. 6 ust. 1 lit. d RODO. Przetwarzanie może być również oparte na art. 6 ust. 1 lit. f RODO jeżeli nie jest ono oparte na powyżej wymienionych przepisach a przetwarzanie niezbędne jest do wykonania prawnie uzasadnionego interesu przez naszą firmę lub osobę trzecią, z wyjątkiem sytuacji, gdy takie interesy są mniej ważne niż interesy lub fundamentalne prawa i wolności osoby, której dane dotyczą, co wymaga ochrony danych osobowych. Takie przetwarzanie jest dozwolone na podstawie przepisów ustawodawcy europejskiego, który określił, że prawnie uzasadniony interes może być przyjęty jeżeli osoba, której dane dotyczą jest klientem administratora (punkt 47, zdanie 2 RODO)
8. Prawnie uzasadnione interesy administratora lub osoby trzeciej
Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO, naszym prawnie uzasadnionym interesem jest prowadzenie naszej działalności z korzyścią dla dobrobytu naszych pracowników i udziałowców.
9. Okres przechowywania danych osobowych
Kryteria stosowane do określenia okresy przechowywania danych osobowych to odpowiedni ustawowy okres zachowania danych. Po jego upłynięciu, dane są rutynowo usuwane, jeżeli nie są konieczne do wykonania umowy lub wdrożenia umowy.
10. Podanie danych osobowych na podstawie wymagań ustawowych lub umownych. Wymóg konieczny do zawarcia umowy. Obowiązek dostarczenia danych osobowych przez osobę, którą dane dotyczą. Możliwe konsekwencje niedostarczenia danych osobowych.
Wyjaśniamy, że dostarczenie danych osobowych jest częściowo wymagane przepisami prawa (np. przepisy podatkowe), lub może wynikać z obowiązku umownego (np. informacje o stronach umowy). Czasami do zawarcia umowy konieczne jest żeby osoba, której dane dotyczą dostarczyła nam dane osobowe, które zostaną przez nas przetworzone. Osoba, której dane dotyczą jest na przykład zobowiązana dostarczyć nam dane osobowe jeżeli nasza instytucja podpisuje z taką osobą umowę. Niedostarczenie danych osobowych skutkowałoby niemożliwością zawarcia umowy z osobą, której dane dotyczą. Zanim osoba, której dane dotyczą dostarczy dane osobowe, musi skontaktować się z dowolnym pracownikiem. Pracownik wyjaśni osobie, której dane dotyczą czy dostarczenie danych osobowych wymagane jest przepisami prawa czy jest konieczne do zawarcia umowy, czy istnieje obowiązek dostarczenia danych osobowych, oraz wyjaśni konsekwencje niedostarczenia danych osobowych.
11. Prawo do wniesienia skargi do organu nadzorczego.
Obowiązuje prawo do wniesienia skargi do organu nadzorczego Uczelni (University of Applied Labour Studies (UALS)):
Komisarz Federalny ds. ochrony danych osobowych i wolności informacji
(The Federal Commissioner for Data Protection and Freedom of Information)
Husarenstr. 30
53117 Bonn
e-Mail: poststelle(at)bfdi.bund.de
12. Automatyczne podejmowanie decyzji
Jako odpowiedzialna firma, nie stosujemy automatycznego podejmowania decyzji lub profilowania.
Niniejsza Polityka Prywatności została opracowana przez Urzędnika ds. polityki prywatności niemieckiego Stowarzyszenia ds. Ochrony Danych Osobowych przy współpracy z prawnikami ds. prywatności z kancelarii WILDE BEUGER SOLMECKE, Kolonia.