Allgemeine Informationen zur Datenverarbeitung
Informationen zum Datenschutz nach Art. 13, 14 DSGVO
Hinweis
Die Datenverarbeitung im Bildungsportal BayLern® erfolgt durch das Landesamt für Finanzen als Auftragsverarbeiter.
Bei weiteren datenschutzrechtlichen Fragen zu den nachfolgenden Datenschutzinformationen wenden Sie sich bitte an die hierfür zuständige Fortbildungsstelle Ihrer Beschäftigungsdienststelle als Verantwortlicher im Sinne der DSGVO.
1. Name und Kontaktdaten des Verantwortlichen
2. Kontaktdaten des Datenschutzbeauftragten
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Mit BayLern® werden die Präsenzfortbildungen durch die Bereitstellung von E-Learning Kursen und Online-Schulungen ergänzt. Zusätzlich kann eine Seminarverwaltung für Präsenzfortbildungen erfolgen. Das System bietet in den jeweiligen Kursen darüber hinaus Möglichkeiten zum Bereitstellen von Informationen (Download von Dateien oder Verlinkung von Internetangeboten) sowie zur Kollaboration und zum Erfahrungsaustausch (Wikis und Diskussionsforen). BayLern® verfolgt somit personalwirtschaftliche Zwecke.
b) Rechtsgrundlagen der Verarbeitung
Ihre Daten werden maßgeblich auf Grundlage von Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO in Verbindung mit Art. 4ff. BayDSG, Art. 103ff. und Art. 145 Abs. 2 BayBG, § 5 TV-L, Art. 66 LlbG verarbeitet.
4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Landesamt für Finanzen als Auftragsverarbeiter im Rahmen der Bereitstellung des IT-Verfahrens mit zugehörigen fach- und systemadministrativen und Support-Tätigkeiten.
- IT-Dienstleistungszentrum des Freistaats Bayern als Unterauftragsverarbeiter im Rahmen der Bereitstellung der technischen Infrastruktur.
- Personen, die administrative Rechte in Ihrem Organisationsbereich in BayLern® besitzen zur Genehmigung und Auswertung im zuständigen Organisationsbereich.
- Personen, die Rechte zur Verwaltung eines von ihnen erstellten bzw. ihnen zur Administration zugewiesenen Kurses besitzen, sofern die Teilnahme an dem entsprechenden Kurs beantragt wird, zur Genehmigung, Organisation, Durchführung und Auswertung des Kurses.
- Kursteilnehmer, die in den gleichen Kurs eingeschrieben sind, bei Erstellung eigener Inhalte in Kursaktivitäten (z.B. Foren, Wikis oder Dokumentupload) im entsprechenden Kurs zur Zuordnung von Beiträgen in Kursaktivitäten zu bestimmten Nutzern zur Kollaboration und zum Erfahrungsaustausch.
- IT-Dienstleistungszentrum des Freistaats Bayern bei Teilnahme an einer BigBlueButton-Onlineschulung im Rahmen der Bereitstellung des staatlichen Webkonferenzsystems BigBlueButton.
- ggf. weitere Empfänger seitens des Verantwortlichen wie Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte kann Ihnen die Fortbildungsstelle Ihrer Beschäftigungsdienststelle mitteilen.
- Prüfungs- und Wartungsdienstleister im Bereich IT (Unterauftragsverarbeiter): In Einzelfällen kann der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden (Art. 5 Abs. 3 BayDSG i.V.m. den Vereinbarungen nach Art. 28 DSGVO). Eine Beauftragung erfolgt nur im Einzelfall.
- Dem Landesamt für Sicherheit in der Informationstechnik können zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik bei elektronischer Übermittlung Daten weitergeleitet werden und dort auf Grundlage der Art. 12ff des Bayerischen E-Government-Gesetzes verarbeitet werden.
Weitere mögliche Empfänger können Sie über den Verantwortlichen in Erfahrung bringen.
5. Übermittlung von personenbezogenen Daten an ein Drittland
6. Dauer der Speicherung der personenbezogenen Daten
Löschung von anwenderbezogenen Daten und kursspezifischen Protokolldaten:Bei Ausscheiden aus dem aktiven Dienst- und Beschäftigungsverhältnis bzw. dem zur Nutzung erforderlichen Mitgliederverhältnis wird ein Nutzerkonto unverzüglich deaktiviert. Auf eigenen Antrag sowie 1 Jahr nach Deaktivierung wird ein Nutzerkonto endgültig mit seinen anwenderbezogenen Daten und kursspezifischen Protokolldaten aus dem Benutzerverzeichnis gelöscht.
Vom Nutzer selbst in Kursen veröffentlichte Inhalte, wie z.B. Einträge in Foren, werden nach Löschen des Nutzerkontos nicht automatisch gelöscht, können allerdings keinem Nutzer mehr zugeordnet werden.
Löschung von technischen Protokolldaten:Technische Protokolldaten werden automatisch durch die BayLern®-Administration in regelmäßigem Abstand von 14 Tagen gelöscht, sofern sie im Fehlerfall nicht mehr erforderlich sind.
7. Betroffenenrechte
- Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Unabhängig davon besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Für bayerische Behörden ist das grundsätzlich der Bayerische Landesbeauftragte für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: | Postfach 22 12 19 80502 München |
Adresse: | Wagmüllerstraße 18 80538 München |
Telefon: | 089 212672-0 |
Telefax: | 089 212672-50 |
E-Mail: | poststelle@datenschutz-bayern.de |
Internet: | https://www.datenschutz-bayern.de |
8. Pflicht zur Bereitstellung der Daten
9. Daten, die nicht unmittelbar bei Ihnen erhoben wurden
- Personalnummer
- Vollständiger Name
- Dienststellennummer
- Mitarbeiterkreis
- Beschäftigungsstatus
- Organisationseinheit
- Vollständiger Name
- E-Mail-Adresse
Ergänzende Informationen zur Datenverarbeitung auf der Webseite
Anschrift
Landesamt für Finanzen
Rosenbachpalais
Residenzplatz 3
97070 Würzburg
Telefon
0931 4504-6798
E-Mail
poststelle@lff.bayern.de
1. Elektronische Post (E-Mail)
Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, diese zu verschlüsseln und zu signieren, um eine unbefugte Kenntnisnahme und Verfälschung auf dem Übertragungsweg zu verhindern oder die Nachricht auf konventionellem Postwege an uns zu senden. Verschlüsselte E-Mails können per S/MIME an uns gesandt werden. Senden Sie diese an die E-Mail-Adresse poststelle@lff.bayern.de bzw. Poststellen der Standorte des Landesamtes für Finanzen -https://www.lff.bayern.de/das_landesamt/adressen/e_mail_kommunikation.aspx (externer Link). Die Zertifikate der Bayerischen Verwaltung finden Sie im zentralen LDAP-Verzeichnis des Bayerischen Behördennetzes unter der Adresse "directory.bayern.de". Weitere Informationen zur Bayerischen Verwaltungs-PKI stehen auf der Web-Seite www.pki.bayern.de (externer Link) zur Verfügung.
Bitte teilen Sie uns auch mit, ob und auf welche Weise wir Ihnen zur Beantwortung Ihrer Zusendungen verschlüsselte E-Mails übersenden können und ob Sie - falls dies nicht möglich ist - mit einer unverschlüsselten Antwort per E-Mail auf Ihr Schreiben einverstanden sind. Wenn Sie über keine Möglichkeit zum Empfang verschlüsselter E-Mails verfügen, bitten wir uns zur Beantwortung Ihrer schutzwürdigen Nachrichten Ihre Postanschrift zu nennen.
2. Technische Umsetzung
Anschrift
Landesamt für Digitalisierung, Breitband und Vermessung
IT-Dienstleistungszentrum des Freistaats Bayern
St.-Martin-Straße 47
81541 München
E-Mail
poststelle@ldbv.bayern.de
3. Protokollierung
- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners (sofort bei Zugriff anonymisiert durch Unkenntlichmachung des letzten Oktetts)
- übertragene Datenmenge.
Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik werden diese Daten auf Grundlage von Art. 12 des Bayerischen E-Government-Gesetzes an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet.