1 Geltungsbereich

Diese Datenschutzerklärung gilt für das Portal https://portal.ppa-duew.de/ und die dort angebotenen eigenen Inhalte. Für die Inhalte anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Bestimmungen.
 

2 Verantwortliche

Für das Portal https://portal.ppa-duew.de/ verantwortlich im Sinne der Datenschutzgrundverordnung (Art. 4 Abs. 7 DSGVO) ist die:
ppa - Pfälzische Pensionsanstalt
Sonnenwendstraße 2
67098 Bad Dürkheim
Tel: 06322 936 0
E-Mail: info@ppa-duew.de
Website: www.ppa-duew.de
 

3 Datenschutzbeauftragte

Die Datenschutzbeauftragte der ppa ist:
SECURiON Rheinland-Pfalz GmbH
Hindenburgplatz 1
55118 Mainz
Tel: +49 (0) 6131 63409-30
 

4 Hosting

Aufgrund der hohen Standards hinsichtlich des Datenschutzes sowie der Informationssicherheit in Bezug auf die Verarbeitung von personenbezogenen Daten, wird das Portal auf ppa-Servern gehostet.
 

5 Verlinkungen

Erfolgt eine externe Verlinkung, so unterliegt die Datenverarbeitung in der Regel anderen Bedingungen als in dieser Datenschutzerklärung beschrieben. Wir haben in diesen Fällen keinen Einfluss auf die jeweils stattfindende Datenverarbeitung. Eine externe Verlinkung ist anhand eines unterstrichenen Hyperlink erkennbar.
Soweit wir Verantwortlicher für die extern verlinkte Website sind, so ergeben sich die abweichenden Bedingungen für die Datenverarbeitung aus der dort hinterlegten Datenschutzerklärung.
 

6 Cookies

6.1 Beschreibung und Umfang der Datenverarbeitung (Cookies)

Im Portal werden technisch notwendige Cookies verwendet. Bei Cookies handelt es sich um Informationen, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer ein Portal auf, so können Cookies auf dem Betriebssystem des Nutzers gespeichert werden. Cookies enthalten charakteristische Zeichenfolgen, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen eines bereits besuchten Portals ermöglichen.
Die Cookies des Portals https://portal.ppa-duew.de/ enthalten keine personenbezogenen Daten. Es wird nur die Session-ID gespeichert.
Bei der Nutzung fremder Inhalte über unser Portal (z. B. im Fall einer Verlinkung) können gegebenenfalls Cookies von Drittanbietern zum Einsatz kommen, ohne dass wir Sie ausdrücklich darauf hinweisen können. Die gängigen Browser erlauben es, die Verarbeitung solcher Cookies festzulegen, sodass Sie das Speichern dieser Cookies deaktivieren bzw. die Art der Verarbeitung durch Ihren Browser einstellen oder diese Cookies löschen können.
 

6.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

6.2.1 Rechtsgrundlage für die Verarbeitung von Informationen in der Endeinrichtung des Endnutzers

Die Rechtsgrundlage für die Verwendung von technisch notwendigen Cookies ist § 25 Abs. 2 TDDDG.

6.2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch notwendigen Cookies i. S. d. § 25 Abs. 2 TDDDG ist Art. 6 Abs. 1 lit. e DSGVO i. V. m § 3 LDSG.

6.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, unsere Dienste bereitzustellen und die Nutzung des Portals für den Nutzer zu vereinfachen. Wir benötigen Cookies z. B. für die Anzeige der ausgewählten Sprache sowie in Bezug auf den Nutzer zur Erkennung, ob der Nutzer der Verwendung der Cookies zugestimmt hat.

6.4 Dauer der Speicherung

Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

6.5 Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf Ihrem Rechner gespeichert und von diesem an unser Portal übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung der Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unser Portal deaktiviert, können möglicherweise nicht mehr alle Funktionen des Portals vollumfänglich genutzt werden.

7 Analysewerkzeuge

Es werden keine Analysewerkzeuge eingesetzt (z. B. Google Analytics).

8 Einbindung sozialer Netzwerke

Es werden keine sozialen Netzwerke eingebunden (z. B. YouTube).

9 Serverprotokollierung / Logfiles

9.1 Beschreibung und Umfang der Datenverarbeitung

Beim Zugriff auf das Portal werden folgende Nutzer-Daten erhoben und serverseitig protokolliert:

Auf dem Web-Server wird die IP-Adresse gespeichert. Auf dem Server der zentralen Stammdatenverwaltung im Portal werden Name, E-Mail-Adresse und IP-Adresse gespeichert.

9.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Serverprotokollierung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 3 LDSG RLP.

9.3 Zweck der Datenverarbeitung

Die Speicherung in Logfiles erfolgt, um eine ordnungsgemäße Auslieferung des Portals zu ermöglichen. Zudem werden die Zugriffe zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebes des Portals auf dem Sicherheitssystem automatisiert auf mögliche Risiken hin analysiert. 

9.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Fall einer darüberhinausgehenden Verfolgung von Angriffen und Störungen werden die Daten aus dem Zugriff bis zum Abschluss des jeweiligen Verfahrens gespeichert. 

9.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung des Portals und die Speicherung der Daten in Logfiles ist für den Betrieb des Portals zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

10 Eingabe personenbezogener Daten

10.1 Registrierung und Log-In

10.1.1 Beschreibung und Umfang der Datenverarbeitung

Im Portal bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten, (Allgemeine Personendaten, E-Mail, Passwort, Referenz wie z. B. Personal-ID, zu registrieren und einzuloggen. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt sowie gespeichert. Ihr Passwort ist von anderen Personen nicht einsehbar. Daten werden nicht an Dritte übermittelt.

Der Registrierungsprozess sowie Login erfolgt für Nutzer über eine zwei-Faktor-Authentifizierung (2FA).

Die Anmeldung mit einem Einmalpasswort (OTP) wird nach der Registrierung bei der erstmaligen Anmeldung initiiert. Während der Registrierung muss der Nutzer zwischen Übermittlung des Einmalpasswortes mittels Authenticator-App oder per E-Mail entscheiden. Die Nutzer haben im Portal die Möglichkeit von der Methode E-Mail zu Authenticator-App zu wechseln.

Hinweis: Die Verwendung einer Authenticator-App gilt technisch als sicherere Methode. Jedoch weisen wir darauf hin, dass bei der Nutzung von Authenticator-Apps z. B.  Ihre Nutzungsdaten wie Land, verwendete Gerätedaten etc. an Tracking- Dienstleister (an ein Drittland) übermittelt werden können. Daher sollten Sie bei der Auswahl der Authenticator-Apps auf die Datenschutzkonformität achten.

Authenticator-App:

Dem Nutzer wird nach der Anmeldung ein QR-Code angezeigt, den er via Smartphone mit seiner Authenticator-App scannen und anschließend durch die Eingabe des ersten OTP-Token bestätigen muss.

E-Mail:

Alternativ wird dem Nutzer eine E-Mail mit einem maximal für fünf Minuten gültigen Token (Einmalpasswort) übermittelt.

Von nun an erfordern alle Anmeldungen die Eingabe des OTP-Tokens.

Hinweis: Alternativ zu einer Authenticator-App des Smartphones kann der Anwender auch eine Windows Desktop-Anwendung (WinOTP Authenticator oder OTP Manager) verwenden.

Falls Sie das Passwort für den Login im Portal vergessen haben, können Sie es zurücksetzen.

In der „Passwort vergessen“-Ansicht muss der Nutzer seine E-Mail-Adresse eingeben und bestätigen. Anschließend erhält er via E-Mail einen Link zur Zurücksetzung des Passwortes und mit dessen Aufruf kann er das neue Passwort festlegen.

Die Gültigkeit des Links verfällt nach einer bestimmten Zeit.

10.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

10.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihnen die Nutzung des Portals zu ermöglichen und dadurch den Datenaustausch und die Kommunikation mit uns zu vereinfachen.

10.1.4 Dauer der Speicherung

Wenn sich der Nutzer länger als 6 Monate nicht mehr ins Portal eingeloggt hat, erhält er eine E-Mail-Benachrichtigung, dass er sich seit 6 Monaten nicht mehr eingeloggt hat. Wenn er sich innerhalb der nächsten 4 Wochen wieder anmeldet, kann dieser seinen Account wie gewohnt weiter nutzen. Sollte er dies nicht tun, wird er gesperrt und es entscheidet letztlich dessen Personalabteilung, ob der Portalaccount nach 12 Monaten gelöscht wird oder ob dieser wieder aktiviert wird.

Wenn der Arbeitgeber des Nutzers aus dem Portal ausscheidet, wird der Portalaccount des Nutzers nach 12 Monaten gelöscht.

10.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

10.2 Stammdatenpflege Self-Service

10.2.1 Beschreibung und Umfang der Datenverarbeitung

Das Portal erlaubt Ihnen, die aus der Stammdatenverwaltung bereitgestellten eigenen Stammdaten wie z. B. Personendaten, Adress-, Kontakt- und Bankdaten einzusehen und auch zu ändern. Ihr Stammdatenänderungsantrag wird dem Personalsachbearbeiter Ihres Arbeitgebers innerhalb des Portals zur weiteren Bearbeitung übermittelt. Im Falle der Freigabe Ihres Stammdatenänderungsantrages werden die Daten in die Software der Personalwirtschaft der ppa per Schnittstelle übertragen.

Ferner können Sie Ihre Zugangsdaten (E-Mail-Adresse, Passwort) ändern. Darüber hinaus ist es möglich einzustellen, ob und wie Sie die Benachrichtigungen vom Portal erhalten.

Die Änderungen werden technisch dokumentiert und historisiert.

Wenn ein Kunde (Ihr Arbeitgeber) über die ppa eine Mitgliedschaft in der Beihilfe, Versorgungskasse oder Zusatzversorgungskasse besitzt, gibt es für Sie im letzten Schritt der Antragstellung (beim Absenden des Antrags) eine entsprechende Ergänzung. Die entsprechende Checkbox kann angehakt werden, wenn die geänderten Daten auch an die Beihilfestelle, Versorgungskasse und/oder Zusatzversorgungskasse gemeldet werden sollen. Nach dem Anhaken erhalten die Sachbearbeiter in der ppa eine Benachrichtigung und übernehmen die Änderungen in den jeweiligen Systemen.

10.2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

10.2.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihren Stammdatenänderungsantrag zu bearbeiten.

10.2.4 Dauer der Speicherung

Wenn der Account gelöscht wird, werden alle dazugehörigen Daten im Portal anonymisiert.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

10.2.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

11 Benutzerverwaltung

11.1.1 Beschreibung und Umfang der Datenverarbeitung

Im Rahmen der Benutzerverwaltung sieht der Organisationsadmin Ihres Arbeitgebers, Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Rollen im Portal, Ihren Arbeitgeber, den Authentifizierungstyp (E-Mail oder App), den Status der Registrierung (Vollständig/Unvollständig), fehlende Registrierungsschritte, Austrittsdatum (falls vorhanden), den Status des Accounts (Aktiv/Gesperrt) sowie die Personalnummer.

11.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. 

11.1.3 Zweck der Datenverarbeitung

  • Um bei Registrierungs- und Anmeldeproblemen den Mitarbeitenden zu unterstützen (Fehleranalyse)
  • Um bei einem Verlust des Endgeräts, auf dem der 2. Faktor gespeichert ist, nochmals den QR-Code zum Konfigurieren der App in der Anmeldung erscheinen zu lassen
  • Um Rollen zu vergeben und diese zu entziehen
  • Um Notfallkontakte des Mitarbeitenden zu Pflegen (optional)

11.1.4 Dauer der Speicherung

Die Daten werden nicht gelöscht und werden dauerhaft benötigt, solange der Nutzeraccount im Serviceportal besteht.

11.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

12 Gruppenpostfächer

12.1.1 Beschreibung und Umfang der Datenverarbeitung

Die Gruppenpostfächer dienen der strukturierten elektronischen Kommunikation zwischen dem Arbeitgeber und den zuständigen Kundenbetreuungsbereichen. Über diese Postfächer können Nachrichten ausgetauscht, bearbeitet und archiviert werden.

Im Rahmen der Nutzung werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Kommunikationsdaten (z. B. E-Mail-Inhalte, Betreffzeilen, Zeitstempel)
  • Stammdaten (z. B. Namen, Kontaktdaten der Absender und Empfänger, Daten der Mitarbeitenden des Arbeitgebers)
  • ggf. Inhaltsdaten aus Anhängen (z. B. Dokumente mit personenbezogenen Informationen)

Die Nutzer haben die Möglichkeit, Nachrichten zu lesen, zu beantworten, zu verschieben sowie Ordner zur Strukturierung anzulegen. Zudem können Nachrichten einschließlich Anhängen heruntergeladen werden.

Der Zugriff auf die Gruppenpostfächer ist nur nach vorheriger Authentifizierung möglich. Die Vergabe von Zugriffsberechtigungen erfolgt rollenbasiert durch den Arbeitgeber. Mehrere berechtigte Personen können auf ein Gruppenpostfach zugreifen.

Es gibt mehrere Gruppenpostfächer, die jeweils bestimmten Themen- bzw. Aufgabenbereichen zugeordnet sind (z. B. Personalwirtschaft, Beihilfe, Versorgung). Je nach beauftragtem Dienstleistungsumfang stehen dem Kunden entsprechende themenspezifische Gruppenpostfächer zur Verfügung.

Es kann lediglich der Kunde und ppa sowie ppa mit ppa kommunizieren. Eine Kommunikation zwischen Mitarbeitenden des Kunden und ppa findet nicht statt. Kunden untereinander können ebenfalls nicht kommunizieren.

12.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

12.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihr Anliegen zu bearbeiten.

12.1.4 Dauer der Speicherung

Die ausgetauschten Dokumente und Nachrichten werden im Portal 12 Monate gespeichert.

12.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

13 Reisemanagement

13.1.1 Beschreibung und Umfang der Datenverarbeitung

Das Modul Reisemanagement gibt Ihnen die Möglichkeit Ihre Dienstreisen zu beantragen und abzurechnen. Es gibt auch eine Rolle „Bevollmächtigte Person“, welche für andere Personen Dienstreiseanträge, Reisekostenabrechnungen und Sammelerfassungen erstellen darf. Nur Nutzer mit der Rolle „Reiseabrechnung abgeben“ können bestimmen, wer die o. g. Aktionen durchführen darf. Darüber hinaus können Sie Ihre Stammdaten verwalten wie zum Beispiel, wer ist Ihr Genehmiger, wie lautet Ihre E-Mail-Adresse, Ihre erste Tätigkeitsstätte usw., damit Ihr Reiseantrag bzw. Ihr Reiseabrechnungsantrag mit einigen dieser Daten vorbelegt werden kann. Sie können Reisebelegdokumente hochladen sowie Reiseunterlagen (z. B. Reisekostenabrechnungsbescheid) von Ihrem persönlichen Postfach herunterladen. Sie erhalten im Portal eine Benachrichtigung, wenn neue Dokumente für Sie zur Verfügung gestellt werden. Im Rahmen des Reisemanagements werden zudem personenbezogene Daten wie Personaldaten, Reisedaten, Unterkunftsdaten und Verkehrsmitteldaten verarbeitet.

Ihre mit Reisemanagement verbundenen Anträge werden im Portal an den für die Bearbeitung zuständigen Personen Ihres Arbeitgebers zugestellt (z. B. zur Genehmigung eines Antrages, zur Reservierung von Hotel, Verkehrsmittel, zur Auszahlung eines Vorschusses, zur Kontrolle eines Reiseabrechnungsantrages). Wenn die Reservierungsstellen Bahn/Flug, Dienstfahrzeug, Hotel oder Vorschuss einen Dienstreiseantrag öffnen, wird der Reisende und der Genehmiger zusätzlich zu den vorhandenen Daten angezeigt. Zusätzlich wird ggfs. die bevollmächtigte Person angezeigt.

Ihr Reiseabrechnungsantrag wird der ppa als Auftragnehmer Ihres Arbeitgebers per Schnittstelle in der Software der Personalwirtschaft zur weiteren Bearbeitung übermittelt. Nach erfolgter Abrechnung wird die erstellte PDF in Ihrem persönlichen Postfach automatisch abgelegt.

13.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

13.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihr mit Reisemanagement verbundenes Anliegen zu bearbeiten.

13.1.4 Dauer der Speicherung

Der komplette Reiseprozess (Workflow) wird im Portal 8 Jahre nach dem Reisedatum einschließlich der zugehörigen Dokumente gelöscht. Die Reiseabrechnungen werden nach 5 Jahren im persönlichen Postfach im Portal gelöscht.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

13.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

14 Seminarverwaltung

14.1.1 Beschreibung und Umfang der Datenverarbeitung

Die ppa bietet Ihnen verschiedene Fortbildungen in Eigenregie vor Ort bzw. als Online-Seminar an. Das Modul Seminarverwaltung gibt Ihnen die Möglichkeit einen Überblick über die angebotenen Seminare zu erhalten, deren Belegungsstatus einzusehen und sich unter Angaben der Daten wie Bezeichnung Ihres Arbeitgebers, Adresse Ihres Arbeitgebers, Teilnehmernummer des Arbeitgebers, Ihre Personendaten, Kontakt- und Adressdaten anzumelden. Sie können während des Buchvorgangs in einem Freitext Hinweise, Sonderwünsche und Essens-Vorlieben (z. B. Vegetarier) angeben. Ihre im Rahmen der Seminaranmeldung erhobenen personenbezogenen Daten werden an die für die Bearbeitung zuständigen Personen der ppa übermittelt.

Rund um das Seminar erhalten Sie Benachrichtigungen im Portal bzw. per E-Mail.

14.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

14.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihre Anfrage zur Anmeldung am Seminar zu bearbeiten.

14.1.4 Dauer der Speicherung

Die Teilnehmerdaten werden im Portal nach 24 Monaten gelöscht.

Vorgemerkte Seminarteilnahmen werden nach 48 Stunden gelöscht, sofern diese nicht bestätigt wurden.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

14.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

15 Personalwirtschaft

15.1.1 Beschreibung und Umfang der Datenverarbeitung

Sie (Entgeltempfänger) haben im Portal die Möglichkeit, Ihre Arbeitnehmerabrechnungsdokumente im persönlichen Postfach abzurufen, die per Schnittstelle bzw. per manuellen Upload durch die ppa aus der Personalwirtschafts-Software ppa als PDF-Datei bereitgestellt werden. Sie erhalten eine Benachrichtigung über neue Dokumente per E-Mail. Bei Bedarf können Sie die Info per E-Mail oder Portal deaktivieren. Es wird protokolliert, wann das Dokument das erste Mal abgerufen wurde.

Arbeitnehmerabrechnungsdokumente enthalten folgender Kategorien personenbezogener Daten: Personendaten, Personalnummer, Anschrift, Identifikationsnummer, Arbeitszeiten, die berufliche Tätigkeit, Arbeits-, Urlaubs- und Krankenzeiten, Kinderzahl, Versicherungen, Steuerklasse, Gehalt, Kontonummer.

Religionsdaten - besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO.

15.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

15.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihnen Arbeitnehmerabrechnungsdokumente bereitzustellen und den Abruf ermöglichen.

15.1.4 Dauer der Speicherung

Die Unterlagen werden im Portal nach 5 Jahren gelöscht. Drei Monate vor Ablauf der fünf Jahre erhalten Sie eine Benachrichtigung, dass das Dokument, das vor fünf Jahren eingestellt wurde, in drei Monaten gelöscht wird, einschließlich des Hinweises, dass Sie das Dokument noch sichern sollen. Die gleiche Benachrichtigung erfolgt noch einmal einen Monat vor Ablauf der fünf Jahre.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

15.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

16 Kommunale Versorgungskasse

16.1.1 Beschreibung und Umfang der Datenverarbeitung

Das Modul kommunale Versorgungskasse bietet Dienststellen/Arbeitgebern die Möglichkeit im Portal elektronische Anträge zu stellen sowie Meldevorgänge durchzuführen inkl. eines Uploads von Anhängen (PDF-Dokumente, Bilder), sodass diese medienbruchfrei von den Versorgungssachbearbeitern der ppa weiterverarbeitet werden und die Rückmeldungen bzw. Bescheide über den jeweiligen Prozess automatisiert hinterlegt werden Anmeldebestätigungen bzw. Korrekturaufforderungen, Auskunft, Anschreiben. Diese Dokumente enthalten folgende Kategorien personenbezogener Daten: Personendaten, Personalnummer, Anschrift, Amtsbezeichnung, Besoldungsgruppe.

Für das Feld „Besoldungs-/Entgeltgruppe“ wurde in Abhängigkeit einer Befüllung das Feld „Einstiegsamt“ implementiert. Diese Daten werden von der für die kommunale Versorgungskasse zuständigen Person Ihres Arbeitgebers eingesehen.

16.1.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten im Portal ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Dient die Verarbeitung der personenbezogenen Daten der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Verwaltung unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

16.1.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist es, Ihnen elektronische Antragsstellung inkl. Upload von Anhängen und den Abruf der Rückmeldungen bzw. Bescheide zu ermöglichen.

16.1.4 Dauer der Speicherung

Die Löschung soll bei Anmeldungen mit Status „Anmeldung bestätigt“ mit Ablauf des Folgejahres erfolgen. Bsp.: Abschluss des Vorgangs (Anmeldung bestätigt) ist der 30.06.2026, Löschung soll zum Ablauf des 31.12.2027 erfolgen. Das ist jedoch noch nicht umgesetzt.

Gesetzliche Aufbewahrungsfristen bleiben unberührt.

16.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft per E-Mail (siehe Kapitel 3) zu widerrufen. In diesem Fall können Sie das Portal nicht mehr nutzen.

Ihre personenbezogenen Daten werden gelöscht. Sind die Daten zur Erfüllung eines Vertrages oder gesetzlicher Verpflichtung erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit vertragliche oder gesetzliche Verpflichtungen einer Löschung nicht entgegenstehen.

17 Verschlüsselung

Dieses Angebot unterstützt eine Transportverschlüsselung per HTTPS/TLS. Dadurch wird verhindert, dass bei der Übertragung der Daten des Nutzers im Internet diese durch Unbefugte zur Kenntnis genommen oder verändert werden können. Bei Aufruf unseres Angebots über das unverschlüsselte HTTP-Protokoll wird automatisch auf eine verschlüsselte Verbindung umgestellt.

18 Minderjährigenschutz

Kinder und Personen unter 18 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

19 Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

20 Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen bestimmte Rechte gegenüber dem Verantwortlichen zu. Die ausführliche Beschreibung ist einsehbar in Kapitel 3 DSGVO sowie in Art. 7 und 77 DSGVO. Zur Geltendmachung Ihrer Rechte schreiben Sie eine E-Mail mit dem Betreff „Wahrnehmung Betroffenenrechte“ an den Datenschutzbeauftragten (siehe Kapitel Datenschutzbeauftragte). Wir prüfen im Einzelfall, ob Ihnen das geltend gemachte Recht nach den gesetzlichen Vorgaben zusteht.

20.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen unter anderem über die Zwecke, die Kategorien und die Empfänger von personenbezogenen Daten Auskunft verlangen. Des Weiteren können Sie Auskunft verlangen über die Dauer der Speicherung, die Empfänger der Daten und ob Übermittlungen in ein Drittland stattgefunden haben.

20.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und / oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

20.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern die Daten z. B. unrechtmäßig verarbeitet werden oder sie für Zwecke ihrer Erhebung nicht mehr notwendig sind. Des Weiteren hat der Verantwortliche ggf. auch Dritten mitzuteilen, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. Es gibt Ausnahmen zum Recht auf Löschung (z. B. wenn rechtliche Gründe oder das Recht auf freie Meinungsäußerung dem entgegenstehen).

20.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen dürfen Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen. Dann dürfen diese Daten z. B. nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o. g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

20.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

20.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet diese Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei der Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgt, dieser zu widersprechen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

20.7 Automatisierte Entscheidung im Einzelfall, einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt z. B. nicht, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

20.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 DSGVO)

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO beruht, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

20.9 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die Aufsichtsbehörde in Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, erreichbar unter:

Hintere Bleiche 34

55116 Mainz

Deutschland

Telefon: +49 6131 8920-0

Telefax: +49 6131 8920-299

Webseite: https://www.datenschutz.rlp.de/

E-Mail: poststelle@datenschutz.rlp.de.

21 Stand der Datenschutzerklärung

Der Stand dieser Datenschutzerklärung ist der 20.04.2026. Durch die Weiterentwicklung unserer Website, aufgrund geänderter gesetzlicher Vorgaben sowie bei sonstigen Anlässen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit von Ihnen abgerufen werden.