Datenschutz
1 GELTUNGSBEREICH
Diese Datenschutzerklärung gilt für das Portal www.portal.ppa-duew.de und die dort angebotenen eigenen Inhalte. Für die Inhalte anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Bestimmungen. Insbesondere sind diese gemäß § 7 Abs. 1 Telemediengesetz (TMG) für die eigenen Inhalte verantwortlich.
2 VERANTWORTLICHE
Für das Portal www.portal.ppa-duew.de verantwortlich im Sinne
der Datenschutzgrundverordnung ist die:
ppa - Pfälzische Pensionsanstalt
Sonnenwendstraße 2
67098 Bad Dürkheim
Tel: 06322 936 0
E-Mail: info@ppa-duew.de
Website: www.ppa-duew.de
der Datenschutzgrundverordnung ist die:
ppa - Pfälzische Pensionsanstalt
Sonnenwendstraße 2
67098 Bad Dürkheim
Tel: 06322 936 0
E-Mail: info@ppa-duew.de
Website: www.ppa-duew.de
3 DATENSCHUTZBEAUFTRAGTE
Die Datenschutzbeauftragte der ppa ist:
Frau Lali Beruashvili
SECURiON Rheinland-Pfalz GmbH
Hindenburgplatz 1
55118 Mainz
Tel: +49 (0) 6322 93 61 90
E-Mail: datenschutzbeauftragter@ppa-duew.de
Frau Lali Beruashvili
SECURiON Rheinland-Pfalz GmbH
Hindenburgplatz 1
55118 Mainz
Tel: +49 (0) 6322 93 61 90
E-Mail: datenschutzbeauftragter@ppa-duew.de
4 HOSTING
Aufgrund der hohen Standards hinsichtlich des Datenschutzes sowie der Informationssicherheit in Bezug auf die Verarbeitung von personenbezogenen Daten, wird das Portal auf ppa-Servern gehostet.
5 UMFANG DER VERARBEITUNG PERSONENBEZOGENER INFORMATIONEN
5.1 Umfang der Verarbeitung personenbezogener Daten
Die Verarbeitung Ihrer (im Folgenden auch Nutzer genannt) personenbezogenen Daten kann für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen, zur Erfüllung einer rechtlichen Verpflichtung oder nach Ihrer Einwilligung erfolgen. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht erforderlich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder zur Bereitstellung eines funktionsfähigen Portals erforderlich ist.
5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich macht, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, ist bei Vorliegen einer diesbezüglichen Einwilligung des Endnutzers i. S. d. § 25 Abs. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gegeben.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann hierbei auch auf mehreren Rechtsgrundlagen beruhen.
Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich macht, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
Soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, ist bei Vorliegen einer diesbezüglichen Einwilligung des Endnutzers i. S. d. § 25 Abs. 1 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) gegeben.
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann hierbei auch auf mehreren Rechtsgrundlagen beruhen.
5.3 Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
6 VERLINKUNGEN
Soweit von unserem Portal aus zu Inhalten anderer Anbieter verlinkt wird, unterliegt die Nutzung dieser Angebote, auf die wir keinen Einfluss haben, ggf. anderen Bedingungen als in dieser Datenschutzerklärung beschrieben.
7 COOKIES
7.1 Beschreibung und Umfang der Datenverarbeitung (Cookies)
Im Portal werden technisch notwendige Cookies verwendet. Bei Cookies handelt es sich um Informationen, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer ein Portal auf, so können Cookies auf dem Betriebssystem des Nutzers gespeichert werden. Cookies enthalten charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen eines bereits besuchten Portals ermöglichen.
Die Cookies des Portals www.portal.ppa-duew.de enthalten keine personenbezogenen Daten. Es wird nur die Session-ID gespeichert.
Bei der Nutzung fremder Inhalte über unser Portal (z. B. im Fall einer Verlinkung) können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können. Die gängigen Browser erlauben es, die Verarbeitung solcher Cookies festzulegen, sodass Sie das Speichern dieser Cookies deaktivieren bzw. die Art der Verarbeitung durch Ihren Browser einstellen oder diese Cookies löschen können.
Die Cookies des Portals www.portal.ppa-duew.de enthalten keine personenbezogenen Daten. Es wird nur die Session-ID gespeichert.
Bei der Nutzung fremder Inhalte über unser Portal (z. B. im Fall einer Verlinkung) können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können. Die gängigen Browser erlauben es, die Verarbeitung solcher Cookies festzulegen, sodass Sie das Speichern dieser Cookies deaktivieren bzw. die Art der Verarbeitung durch Ihren Browser einstellen oder diese Cookies löschen können.
7.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. e DSGVO i. V. m § 3 LDSG.
7.3 Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, unsere Dienste bereitzustellen und die Nutzung des Portals für den Nutzer zu vereinfachen. Wir benötigen Cookies z. B. für die Anzeige der ausgewählten Sprache sowie in Bezug auf den Nutzer zur Erkennung, ob der Nutzer der Verwendung der Cookies zugestimmt hat.
7.4 Dauer der Speicherung
Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.
7.5 Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unser Portal übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unser Portal deaktiviert, können möglicherweise nicht mehr alle Funktionen des Portals vollumfänglich genutzt werden.
8 ANALYSEWERKZEUGE
Es werden keine Analysewerkzeuge eingesetzt (z. B. Google Analytics).
9 EINBINDUNG SOZIALER NETZWERKE
Es werden keine sozialen Netzwerke eingebunden (z. B. YouTube).
10 SERVERPROTOKOLLIERUNG / LOGFILES
10.1 Beschreibung und Umfang der Datenverarbeitung
Beim Zugriff auf das Portal werden folgende Nutzer-Daten erhoben und serverseitig protokolliert:
Auf dem Web-Server wird die IP-Adresse gespeichert. Auf dem Server der zentralen Stammdatenverwaltung im Portal werden Name, E-Mail-Adresse und IP-Adresse gespeichert.
Auf dem Web-Server wird die IP-Adresse gespeichert. Auf dem Server der zentralen Stammdatenverwaltung im Portal werden Name, E-Mail-Adresse und IP-Adresse gespeichert.
10.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Serverprotokollierung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 LDSG RLP.
10.3 Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um eine ordnungsgemäße Auslieferung des Portals zu ermöglichen. Zudem werden die Zugriffe zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebes des Portals auf dem Sicherheitssystem automatisiert auf mögliche Risiken hin analysiert.
10.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall einer darüberhinausgehenden Verfolgung von Angriffen und Störungen werden die Daten aus dem Zugriff bis zum Abschluss des jeweiligen Verfahrens gespeichert.
10.5 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Portals und die Speicherung der Daten in Logfiles ist für den Betrieb des Portals zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
11 EINGABE PERSONENBEZOGENER DATEN
11.1 Registrierung und Log-In
11.1.1 Beschreibung und Umfang der Datenverarbeitung
Im Portal bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten, (Allgemeine Personendaten, E-Mail, Passwort, Referenz wie z. B. Personal-ID, Beihilfenummer) zu registrieren und einzuloggen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt sowie gespeichert. Ihr Passwort ist von anderen Personen nicht einsehbar. Daten werden nicht an Dritte übermittelt.
Der Registrierungsprozess sowie Login erfolgt für Nutzer über eine zwei-Faktor-Authentifi-zierung (2FA).
Die Anmeldung mit einem Einmalpasswort (OTP) wird nach der Registrierung bei der erstmaligen Anmeldung initiiert. Während der Registrierung muss der Nutzer zwischen Übermittlung des Einmalpasswortes mittels Authenticator-App oder per E-Mail entscheiden. Die Nutzer haben im Portal die Möglichkeit von der Methode E-Mail zu Authenticator-App zu wechseln.
Hinweis: Die Verwendung einer Authenticator-App gilt technisch als sicherere Methode. Jedoch weisen wir darauf hin, dass bei der Nutzung von Authenticator-Apps z. B. Ihre Nutzungsdaten wie Land, verwendete Gerätedaten etc. an Tracking-Dienstleister (an ein Drittland) übermittelt werden können. Daher sollten Sie bei der Auswahl der Authenticator-Apps auf die Datenschutzkonformität achten.
Authenticator-App:
Dem Nutzer wird nach der Anmeldung ein QR-Code angezeigt, den er via Smartphone mit seiner Authenticator-App scannen und anschließend durch die Eingabe des ersten OTP-Token bestätigen muss.
E-Mail:
Alternativ wird dem Nutzer eine E-Mail mit einem maximal für fünf Minuten gültigen Token (Einmalpasswort) übermittelt.
Von nun an erfordern alle Anmeldungen die Eingabe des OTP-Tokens.
Hinweis: Alternativ zu einer Authenticator-App des Smartphones kann der Anwender auch eine Windows Desktop-Anwendung (WinOTP Authenticator oder OTP Manager) verwen-den.
Falls Sie das Passwort für den Login im Portal vergessen haben, können Sie es zurücksetzen.
In der „Passwort vergessen“-Ansicht muss der Nutzer seine E-Mail-Adresse eingeben und bestätigen. Anschließend erhält er via E-Mail einen Link zur Zurücksetzung des Passwortes und mit dessen Aufruf kann er das neue Passwort festlegen.
Die Gültigkeit des Links verfällt nach einer bestimmten Zeit.
Der Registrierungsprozess sowie Login erfolgt für Nutzer über eine zwei-Faktor-Authentifi-zierung (2FA).
Die Anmeldung mit einem Einmalpasswort (OTP) wird nach der Registrierung bei der erstmaligen Anmeldung initiiert. Während der Registrierung muss der Nutzer zwischen Übermittlung des Einmalpasswortes mittels Authenticator-App oder per E-Mail entscheiden. Die Nutzer haben im Portal die Möglichkeit von der Methode E-Mail zu Authenticator-App zu wechseln.
Hinweis: Die Verwendung einer Authenticator-App gilt technisch als sicherere Methode. Jedoch weisen wir darauf hin, dass bei der Nutzung von Authenticator-Apps z. B. Ihre Nutzungsdaten wie Land, verwendete Gerätedaten etc. an Tracking-Dienstleister (an ein Drittland) übermittelt werden können. Daher sollten Sie bei der Auswahl der Authenticator-Apps auf die Datenschutzkonformität achten.
Authenticator-App:
Dem Nutzer wird nach der Anmeldung ein QR-Code angezeigt, den er via Smartphone mit seiner Authenticator-App scannen und anschließend durch die Eingabe des ersten OTP-Token bestätigen muss.
E-Mail:
Alternativ wird dem Nutzer eine E-Mail mit einem maximal für fünf Minuten gültigen Token (Einmalpasswort) übermittelt.
Von nun an erfordern alle Anmeldungen die Eingabe des OTP-Tokens.
Hinweis: Alternativ zu einer Authenticator-App des Smartphones kann der Anwender auch eine Windows Desktop-Anwendung (WinOTP Authenticator oder OTP Manager) verwen-den.
Falls Sie das Passwort für den Login im Portal vergessen haben, können Sie es zurücksetzen.
In der „Passwort vergessen“-Ansicht muss der Nutzer seine E-Mail-Adresse eingeben und bestätigen. Anschließend erhält er via E-Mail einen Link zur Zurücksetzung des Passwortes und mit dessen Aufruf kann er das neue Passwort festlegen.
Die Gültigkeit des Links verfällt nach einer bestimmten Zeit.
11.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
11.1.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist es, Ihnen die Nutzung des Portals zu ermöglichen und dadurch den Datenaustausch und die Kommunikation mit uns zu vereinfachen.
11.1.4 Dauer der Speicherung
Wenn sich der Nutzer länger als 6 Monate nicht mehr ins Portal eingeloggt hat, erhält er eine E-Mail-Benachrichtigung, dass er sich seit 6 Monaten nicht mehr eingeloggt hat. Wenn er sich innerhalb der nächsten 4 Wochen wieder anmeldet, kann dieser seinen Account wie gewohnt weiter nutzen. Sollte er dies nicht tun, wird er gesperrt und es entscheidet letztlich dessen Personalabteilung, ob der Portalaccount nach 12 Monaten gelöscht wird oder ob dieser wieder aktiviert wird. Wenn der Arbeitgeber des Nutzers aus dem Portal ausscheidet, wird der Portalaccount des Nutzers nach 12 Monaten gelöscht.
11.1.5 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
11.2 Stammdatenpflege Self-Service
11.2.1 Beschreibung und Umfang der Datenverarbeitung
Das Portal erlaubt Ihnen, die aus der Stammdatenverwaltung bereitgestellten eigenen Stammdaten wie z. B. Personendaten, Adress,- Kontakt- und Bankdaten einzusehen und auch zu ändern. Ihr Stammdatenänderungsantrag wird dem Personalsachbearbeiter Ihres Arbeitgebers innerhalb des Portals zur weiteren Bearbeitung übermittelt. Im Falle der Freigabe Ihres Stammdatenänderungsantrages werden die Daten in die Software der Personalwirtschaft der ppa per Schnittstelle übertragen ggf. in weitere Softwares der ppa aus den Bereichen Kommunale Versorgungskasse, Beihilfe, Zusatzversicherung und Versicherung durch den Sachbearbeiter manuell übergeben und aktualisiert.
Ferner können Sie Ihre Zugangsdaten (E-Mail-Adresse, Passwort) ändern. Darüber hinaus ist es möglich einzustellen, ob und wie Sie die Benachrichtigungen vom Portal erhalten.
Die Änderungen werden technisch dokumentiert und historisiert.
Ferner können Sie Ihre Zugangsdaten (E-Mail-Adresse, Passwort) ändern. Darüber hinaus ist es möglich einzustellen, ob und wie Sie die Benachrichtigungen vom Portal erhalten.
Die Änderungen werden technisch dokumentiert und historisiert.
11.2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
11.2.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist es, Ihren Stammdatenänderungsantrag zu bearbeiten.
11.2.4 Dauer der Speicherung
Der tatsächliche Inhalt des Antrages und die damit verbundenen Anhänge sind nach Genehmigung nicht mehr sichtbar. Der Personalsachbearbeiter kann Name des Antragstellers, Datum, Status und die Begründung des Antrages auch noch nach Genehmigung einsehen.
Wenn der Account gelöscht wird, werden alle dazugehörigen Daten im Portal anonymisiert.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wenn der Account gelöscht wird, werden alle dazugehörigen Daten im Portal anonymisiert.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
11.2.5 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
11.3 Reisemanagement
11.3.1 Beschreibung und Umfang der Datenverarbeitung
Das Modul Reisemanagement gibt Ihnen die Möglichkeit Ihre Dienstreisen zu beantragen und abzurechnen. Darüber hinaus können Sie Ihre Stammdaten verwalten wie zum Beispiel, wer ist Ihr Genehmiger, wie lautet Ihre E-Mail-Adresse, Ihre erste Tätigkeitsstätte usw., damit Ihr Reiseantrag bzw. Ihr Reiseabrechnungsantrag mit einigen dieser Daten vorbelegt werden kann. Sie können Reisebelegdokumente hochladen sowie Reiseunterlagen (z. B. Reisekostenabrechnungsbescheid) von Ihrem persönlichen Postfach herunterladen. Sie erhalten im Portal eine Benachrichtigung, wenn neue Dokumente für Sie zur Verfügung gestellt werden. Im Rahmen des Reisemanagements werden zudem personenbezogene Daten wie Personaldaten, Reisedaten, Unterkunftsdaten, Verkehrsmitteldaten und Bankverbindung verarbeitet.
Ihre mit Reisemanagement verbundenen Anträge werden im Portal an den für die Bearbeitung zuständigen Personen Ihres Arbeitgebers zugestellt (z. B. zur Genehmigung eines Antrages, zur Reservierung von Hotel, Verkehrsmittel, zur Auszahlung eines Vorschusses, zur Kontrolle eines Reiseabrechnungsantrages).
Ihr Reiseabrechnungsantrag wird der ppa als Auftragnehmer Ihres Arbeitgebers per Schnittstelle in der Software der Personalwirtschaft zur weiteren Bearbeitung übermittelt. Nach erfolgter Abrechnung wird die erstellte PDF in Ihrem persönlichen Postfach automatisch abgelegt.
Ihre mit Reisemanagement verbundenen Anträge werden im Portal an den für die Bearbeitung zuständigen Personen Ihres Arbeitgebers zugestellt (z. B. zur Genehmigung eines Antrages, zur Reservierung von Hotel, Verkehrsmittel, zur Auszahlung eines Vorschusses, zur Kontrolle eines Reiseabrechnungsantrages).
Ihr Reiseabrechnungsantrag wird der ppa als Auftragnehmer Ihres Arbeitgebers per Schnittstelle in der Software der Personalwirtschaft zur weiteren Bearbeitung übermittelt. Nach erfolgter Abrechnung wird die erstellte PDF in Ihrem persönlichen Postfach automatisch abgelegt.
11.3.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
11.3.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist es, Ihr mit Reisemanagement verbundenes Anliegen zu bearbeiten.
11.3.4 Dauer der Speicherung
Die Belege und Reisedokumente werden im Portal nach 24 Monaten gelöscht. Die Dienstreiseanträge und Reisekostenabrechnungen bleiben im Portal bestehen.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
11.3.5 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
11.4 Seminarverwaltung
11.4.1 Beschreibung und Umfang der Datenverarbeitung
Die ppa bietet Ihnen verschiedene Fortbildungen in Eigenregie vor Ort bzw. als Online-Seminar an. Das Modul Seminarverwaltung gibt Ihnen die Möglichkeit einen Überblick über die angebotenen Seminare zu erhalten, deren Belegungsstatus einzusehen und sich unter Angaben der Daten wie Bezeichnung Ihres Arbeitgebers, Adresse Ihres Arbeitgebers, Ihre Personendaten, Kontakt- und Adressdaten anzumelden. Sie können während des Buchvorgangs in einem Freitext Hinweise, Sonderwünsche und Essens-Vorlieben (z. B. Vegetarier) angeben. Ihre im Rahmen der Seminaranmeldung erhobenen personenbezogenen Daten werden an den für die Bearbeitung zuständigen Personen der ppa übermittelt. Zur Fakturierung der Teilnehmergebühr werden Ihre Daten vom Portal per Schnittstelle an die Software der Personalwirtschaft der ppa übertragen.
Rund um das Seminar erhalten Sie Benachrichtigungen im Portal bzw. per E-Mail.
Rund um das Seminar erhalten Sie Benachrichtigungen im Portal bzw. per E-Mail.
11.4.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
11.4.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist es, Ihre Anfrage zur Anmeldung am Seminar zu bearbeiten.
11.4.4 Dauer der Speicherung
Die Unterlagen werden im Portal nach 24 Monaten gelöscht.
Vorgemerkte Seminarteilnahmen werden nach 48 Stunden gelöscht, sofern diese nicht bestätigt wurden.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Vorgemerkte Seminarteilnahmen werden nach 48 Stunden gelöscht, sofern diese nicht bestätigt wurden.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
11.4.5 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
11.5 Personalwirtschaft
11.5.1 Beschreibung und Umfang der Datenverarbeitung
Sie (Entgeltempfänger) haben im Portal die Möglichkeit, Ihre Arbeitnehmerabrechnungsdokumente im persönlichen Postfach abzurufen, die per Schnittstelle bzw. per manuellen Upload durch den Personalsachbearbeiter der ppa aus der Software von Personalwirtschaft der ppa als PDF Datei bereitgestellt werden. Sie erhalten eine Benachrichtigung über neue Dokumente per E-Mail. Bei Bedarf können Sie die Info per E-Mail oder Portal deaktivieren. Es wird protokolliert, wann Sie die Dokumente im Portal abgerufen haben.
Arbeitnehmerabrechnungsdokumente enthalten folgender Kategorien personenbezogener Daten: Personendaten, Personalnummer, Anschrift, Identifikationsnummer, Arbeitszeiten, die berufliche Tätigkeit, Arbeits-, Urlaubs- und Krankenzeiten, Kinderzahl, Versicherungen, Steuerklasse, Gehalt, Kontonummer.
Religionsdaten - besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
Arbeitnehmerabrechnungsdokumente enthalten folgender Kategorien personenbezogener Daten: Personendaten, Personalnummer, Anschrift, Identifikationsnummer, Arbeitszeiten, die berufliche Tätigkeit, Arbeits-, Urlaubs- und Krankenzeiten, Kinderzahl, Versicherungen, Steuerklasse, Gehalt, Kontonummer.
Religionsdaten - besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.
11.5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
11.5.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist es, Ihnen Arbeitnehmerabrechnungsdokumente bereitzustellen und den Abruf ermöglichen.
11.5.4 Dauer der Speicherung
Die Unterlagen werden im Portal nach 24 Monaten gelöscht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
11.5.5 Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.
12 VERSCHLÜSSELUNG
Das Portal nutzt eine Leitungsverschlüsselung per HTTPS/TLS. Dadurch wird verhindert, dass bei der Übertragung der von Portal-Nutzern übermittelten Daten im Internet diese durch Unbefugte zur Kenntnis genommen oder verändert werden können.
13 MINDERJÄHRIGENSCHUTZ
Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
14 WIDERSPRUCH WERBE-MAILS
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
15 BETROFFENENRECHTE
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu. Diese werden nachfolgend zusammengefasst dargestellt. Die ausführliche Beschreibung ist einsehbar in Kapitel 3 Art. 12 - 23 DSGVO:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über die Zwecke, die Kategorien und die Empfänger von personenbezogenen Daten Auskunft verlangen. Des Weiteren können Sie Auskunft verlangen über die Dauer der Speicherung, die Herkunft der Daten und ob Übermittlungen in ein Drittland stattgefunden haben.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über die Zwecke, die Kategorien und die Empfänger von personenbezogenen Daten Auskunft verlangen. Des Weiteren können Sie Auskunft verlangen über die Dauer der Speicherung, die Herkunft der Daten und ob Übermittlungen in ein Drittland stattgefunden haben.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern die Daten z. B. unrechtmäßig verarbeitet werden oder sie für Zwecke ihrer Erhebung nicht mehr notwendig sind. Des Weiteren hat der Verantwortliche ggf. auch Dritten mitzuteilen, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Es gibt Ausnahmen zum Recht auf Löschung (z. B. wenn rechtliche Gründe oder das Recht auf freie Meinungsäußerung dem entgegenstehen).
4. Recht auf Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen dürfen Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Dann dürfen diese Daten z. B. nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Andernfalls haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Andernfalls haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
7. Widerspruchsrecht
Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet diese Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Der Verantwortliche verarbeitet diese Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt z. B. nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Aufsichtsbehörde in Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, erreichbar unter: https://www.datenschutz.rlp.de/.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Aufsichtsbehörde in Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, erreichbar unter: https://www.datenschutz.rlp.de/.