Datenschutzerklärung


Hiermit bestätige ich, dass ich die Datenschutzrichtlinien der DKFZ E-Learning Plattform zur Kenntnis genommen habe.

I hereby confirm that I have read and understood the privacy policy of the DKFZ E-Learning Platform.

+++ English version below +++

Datenschutzerklärung | Privacy Policy

1. Allgemeines zur Datenverarbeitung

1.1 Umfang der Verarbeitung personenbezogener Daten

Durch die Nutzung der Lernplattform https://elearning-test.dkfz.de (nachstehend Lernplattform) werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre E-Mail-Adresse, welche Kurse Sie nutzen und was sie wann in diesen Kursen getan haben. Leistungsergebnisse aus den Kursen werden ebenfalls gespeichert.

Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben.

Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der breiten Öffentlichkeit zur Verfügung gestellt.

Die meisten Daten werden von Ihnen selber eingegeben. Daher kennen Sie diese Daten bereits. Andere Daten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder durch Trainer. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden genutzt, um technische Probleme zu lösen.

1.2 Name und Anschrift

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: 

Deutsches Krebsforschungszentrum - Stiftung des öffentlichen Rechts

vertreten durch:

Prof. Dr. Michael Baumann (Vorstandsvorsitzender und Wissenschaftlicher Vorstand) und
Ursula Weyrich (Kaufmännischer Vorstand)
Im Neuenheimer Feld 280
69120 Heidelberg
Deutschland
Tel.: +49 6221 420
E-Mail: kontakt@dkfz.de
Website: www.dkfz.de

(nachfolgend DKFZ genannt)

1.3 Name und Anschrift des Datenschutzbeauftragten des DKFZ

Michael Westermann
Deutsches Krebsforschungszentrum - Stiftung des öffentlichen Rechts
Im Neuenheimer Feld 280 
69120 Heidelberg
Tel. +49 6221 42-1673 
E-Mail: m.westermann@dkfz-heidelberg.de

1.4 Zweck der personenbezogenen Verarbeitung

Die Lernplattform dient zur Durchführung von Schulungen im Bereich der Aus- und Weiterbildung des DKFZ, der Unterweisung von Mitarbeitern des DKFZ sowie der Vermittlung von Wissen und Informationen an externe Benutzer.

1.5 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung personenbezogener Daten sind das Bundesdatenschutzgesetz, das Landesdatenschutzgesetz des Landes Baden Württemberg, gesetzliche Regelungen zur Sicherheit am Arbeitsplatz, die zugrunde liegende Dienstvereinbarung sowie Artikel 6 Abs. 1 der EU-Datenschutzgrundverordnung (DSGVO).

1.6 Berechtigte Interessen lt. DSGVO Artikel 6 Abs. 1 lit f

Die erhobenen Daten werden zum Zweck der Verbesserung der Schulungen ausgewertet. Die erhobenen Daten können im Rahmen der Potenzialerkennung und im Rahmen der Personalentwicklung genutzt werden.

1.7 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Die Daten in Ihrem Nutzerprofil werden bis zur Löschung des Nutzerprofils gespeichert. Die Daten aus der Teilnahme an den Kursen werden bis zur Löschung des Kurses gespeichert. Die Kurse haben einen Lebenszyklus und besitzen somit ein Enddatum. Die Kurse einschließlich aller Teilnehmerdaten werden 6 Monate nach Ablauf des Enddatums aus der Lernplattform gelöscht.  Notwendige Teilnahmedaten, Zertifikate etc. sind als Ergebnisfeststellung in die entsprechenden Systeme der Personalabteilung zu transferieren. Ergebnisse aus Tests, Lernpaketen und Aufgaben und Daten zum Abschluss des Kurses und der Gesamtbewertung können bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt werden.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Gemäß der zugrunde liegenden Dienstvereinbarung werden bei Beendigung des Ausbildungsverhältnisses oder des Arbeitsverhältnisses alle personenbezogenen Daten nach sechs Monaten aus der Lernplattform gelöscht. Anonymisierte Daten werden für Statistikzwecke maximal 5 Jahre gespeichert.

2. Bereitstellung der Website und Erstellung von Logfiles

2.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der Lernplattform erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben: 

  1. Informationen über den Browsertyp und die verwendete Version
  2. Das Betriebssystem des Nutzers
  3. Den Internet-Service-Provider des Nutzers
  4. Die IP-Adresse des Nutzers
  5. Datum und Uhrzeit des Zugriffs
  6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
2.2 Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

2.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. 

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

2.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. 

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Verwendung von Cookies

3.1 Beschreibung und Umfang der Datenverarbeitung

Unsere Lernplattform verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer die Lernplattform auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Lernplattform ermöglicht. 

Wir setzen Cookies ein, um unsere Lernplattform nutzerfreundlicher zu gestalten. Einige Elemente unserer Lernplattform erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

3.2 Rechtsgrundlage für die Datenverarbeitung 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der Lernplattform für die Nutzer zu vereinfachen. Einige Funktionen unserer Lernplattform können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wieder erkannt wird. 

Für folgende Anwendung benötigen wir Cookies:

  1. MoodleSession (Session-Cookie): Dieses Cookie muss erlaubt werden, damit der Bezug zum Benutzer von Seite zu Seite erhalten bleibt. Nach dem Schließen des Webbrowsers wird dieses Cookie gelöscht.
  2. MoodleID (Anmelde-Cookie): Dieses Cookie dient dazu unsere Lernplattform nutzerfreundlicher zu gestalten. Es speichert den Anmeldenamen im Webbrowser. Dieses Cookie bleibt auch nach dem Ausloggen aus der Lernplattform erhalten. Beim nächsten Login ist der Anmeldename dann bereits eingetragen. Dieses Cookie muss nicht zwingend erlaubt werden.
  3. Nutzungsanalyse: Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Lernplattform und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Lernplattform genutzt wird und können so unser Angebot stetig optimieren. Die Analyse-Cookies ermöglichen die Wiedererkennung eines Internet Browsers. Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

3.4 Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an die Lernplattform übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Lernplattform deaktiviert, können möglicherweise nicht mehr alle Funktionen der Lernplattform vollumfänglich genutzt werden.

4. Nutzungsanalyse

Die Lernplattform erfasst zur statistischen Auswertung die Besucherzugriffe. Hierzu werden Cookies verwendet, die auf Ihrem Computer gespeichert werden und die Analyse der Benutzung der Lernplattform ermöglichen. Die IP-Adresse wird sofort nach der Erfassung und vor deren Speicherung anonymisiert. Die daraus erzeugten Informationen werden auf unseren Servern im DKFZ in Deutschland gespeichert. Wir können diese Informationen nicht mit Personen in Verbindung bringen und werden diese Informationen nicht an Dritte übertragen. Gemäß der zugrunde liegenden Dienstvereinbarung werden diese anonymisierten Daten maximal 5 Jahre gespeichert.

5. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: 

  1. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  7. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
  8. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

5.2 Recht auf Berichtigung 

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: 

  1. wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

5.4 Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

  1. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
  4. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. 

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern 

  1. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

5.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet auf dieser Lernplattform nicht statt. Im Rahmen von Kursen können Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden automatisch ausgewertet. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt.

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6. Weitergabe personenbezogener Daten an Dritte

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb des DKFZ. Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten, erhalten diese personenbezogene Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist. Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten. Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt.

+++ English version  +++

1. General information on data processing

1.1 Scope of the processing of personal data

By using the learning platform https://elearning.dkfz.de (hereinafter referred to as „learning platform“), personal data about you will be stored. This includes your name and e-mail address, which courses you use, and what you have done on those courses and when. Performance results from the courses are also stored.

This data is linked to your person. It is therefore our duty to inform you that this data is being collected and processed and what your rights are in this regard.

We ensure that internally only those people who absolutely need access to this information are given access. We treat personal data confidentially and do not make it available to the general public.

Most data is entered by you yourself. Therefore, you already know this data. Other data is generated automatically by assessments during tests and assignments or by trainers. In addition, logs of your usage are automatically created on the server. These are used to solve technical problems.

1.2 Name and address

The controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws of the Member States of the European Union as well as other data protection regulations is:

German Cancer Research Center - Foundation under public law.

represented by:

Prof. Dr. Michael Baumann (Chairman and Scientific Director) and
Ursula Weyrich (Administrative Director)
Im Neuenheimer Feld 280
69120 Heidelberg
Germany
Phone: +49 6221 420
E-mail: kontakt@dkfz.de
Website: www.dkfz.de

(hereinafter referred to as „DKFZ“)

1.3 Name and address of the DKFZ Data Protection Officer

Michael Westermann
German Cancer Research Center - Foundation under Public Law
Im Neuenheimer Feld 280
69120 Heidelberg
Phone: +49 6221 42-1673
E-mail: m.westermann@dkfz-heidelberg.de

1.4 Purpose of personal data processing

The learning platform is used to conduct training courses in the scope of DKFZ further education and training, for the instruction of DKFZ employees, and to convey knowledge and information to external users.

1.5 Legal basis for the processing of personal data

The legal basis for the processing of personal data is the Federal Data Protection Act, the Data Protection Act of the State of Baden-Württemberg, statutory regulations on safety in the workplace, the underlying service agreement and Article 6(1) of the EU General Data Protection Regulation (GDPR).

1.6 Legitimate interests pursuant to Article 6(1)(f) GDPR

The data collected is evaluated for the purpose of improving the training courses. The data collected can be used for the purposes of recognition of potential and for the purposes of personnel development.

1.7 Erasure of data and duration of storage

Personal data will be erased or blocked as soon as the purpose for storing it no longer applies. The data in your user profile will be stored until the user profile is deleted. The course participation data will be stored until the course is erased. The courses have a life cycle and therefore have an end date. The courses, including all participant data, are erased from the learning platform 6 months after the end date. Necessary data concerning participation, certificates, etc. are transferred to the corresponding systems of the HR department as a record of results. Results from tests, learning units and tasks, and data on completion of the course and overall assessment, may be stored until the expiry of statutory retention obligations.

Storage of data may also occur beyond this if provided for by European legislation or national legislation in accordance with the rules of the European Union, in regulations, laws or other directives to which the controller is subject. Data will also be blocked or erased if a storage period prescribed by the aforementioned standards expires, unless continued storage of the data is necessary for the conclusion or performance of a contract. In accordance with the underlying service agreement, all personal data is erased from the learning platform after six months upon termination of the training relationship or the employment relationship. Anonymised data is stored for a maximum of 5 years for statistical purposes.

2. Provision of the website and creation of log files

2.1 Description and scope of data processing

Each time the learning platform is accessed, our system automatically records data and information from the system of the computer that accesses the platform.

The following data are collected:

1. Information on the type and version of the browser being used
2. The user's operating system
3. The user's internet service provider
4. The user’s IP address
5. Date and time of retrieval
6. Websites from which the user's system accesses our website

2.2 Legal basis for data processing

The legal basis for the temporary storage of data and log files is Article 6(1)(f) GDPR.

2.3 Purpose of data processing

The temporary storage of the IP address on the system is necessary to enable delivery of the website to the user's computer. For this purpose, the user's IP address must be stored for the duration of the session.

The data are stored in log files to ensure the functionality of the website. In addition, the data also serve to ensure the security of our IT systems. The data are not analyzed for marketing purposes.

These purposes also include our legitimate interest in data processing pursuant to Article 6(1)(f) GDPR.

2.4 Duration of storage

The data are erased as soon as they are no longer required for the purpose for which they were collected. In the case of data collected to facilitate the provision of the website, the data will be erased when the session ends.

In the case of storage of data in log files, the data are erased within seven days. The data may be stored for a longer period, in which case the IP addresses of the users will be erased or altered so that an identification of the client accessing the website is no longer possible.

2.5 Right to object and right to erasure

The collection of data and storage of data in log files is essential for the provision and operation of the website. The user therefore has no right to object.

3. Use of cookies

3.1 Description and scope of data processing

Our learning platform uses cookies. Cookies are text files that are stored in the internet browser on the user's computer system. When a user accesses the learning platform, a cookie may be stored on the user's operating system. This cookie contains a string of characters that enables the browser to be uniquely identified when the learning platform is accessed again.

We use cookies to make our learning platform more user-friendly. Some elements of our learning platform require that the accessing browser can be identified even after changing pages.

3.2 Legal basis for data processing

The legal basis for processing personal data using cookies is Article 6(1)(f) GDPR.

3.3 Purpose of data processing

The purpose of using technically required cookies is to simplify the use of the learning platform for users. Some functions of our learning platform cannot be provided without the use of cookies. For these, it is necessary for the browser to be recognised even after a change of pages.

We require cookies for the following applications:

1. MoodleSession (session cookie): this cookie must be allowed to maintain the user reference from page to page. When the web browser is closed, this cookie is erased.
2. MoodleID (login cookie): This cookie serves to make our learning platform more user-friendly. It stores the login name in the web browser. This cookie is retained even after logging out of the learning platform. The next time you log in, the login name will be automatically entered. This cookie does not have to be allowed.
3. Usage analysis: The user data collected by technically required cookies will not be used to create user profiles.

Analysis cookies are used for the purpose of improving the quality of our learning platform and its content. With analysis cookies, we learn how the learning platform is being used and can thus continuously improve it. The analysis cookies enable the recognition of an internet browser. However, user profiles are not merged with the pseudonym user‘s data without their express consent. In particular, IP addresses are made unrecognisable immediately upon receipt, making it impossible to assign user profiles to IP addresses.

These purposes also include our legitimate interest in the processing of personal data pursuant to Article 6(1)(f) GDPR.

3.4 Duration of storage, options for objection and removal

Cookies are stored on the user's computer and transmitted from there to the learning platform. Therefore, you as a user also have full control over the use of cookies. By changing the settings in your internet browser, you can deactivate or restrict the transmission of cookies. Cookies that have previously been stored can be erased at any time. This can also be done automatically. If cookies for our learning platform are deactivated, it may no longer be possible to fully use all functions of the learning platform.

4. Usage analysis

The learning platform records visitor access for statistical evaluation. Cookies used for this purpose are stored on your computer to enable use of the learning platform to be analyzed. The IP address is anonymised as soon as it is collected and before it is stored. The information generated from this is stored on our servers at the DKFZ in Germany. This information cannot be linked to individuals and is not transferred to third parties., This anonymised data is stored for a maximum of 5 years in accordance with the underlying service agreement.

5. Rights of the data subject

As soon as your personal data are processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

5.1 Right of access

You have the right to obtain from the controller confirmation as to whether or not personal data concerning you are being processed by us.

If this is the case, you may request access to the following information from the controller:

1. The purposes of the processing of personal data;
2. The categories of personal data concerned;
3. The recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organizations;
4. The envisaged period for which the personal data will be stored, or, if this is not possible, the criteria used to determine that period;
5. The existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning you or to object to such processing;
6. The right to lodge a complaint with a supervisory authority;
7. Where the personal data are not collected from the data subject, any available information as to their source;
8. The existence of automated decision-making, including profiling, referred to in Article 22 (1) and (4) GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

You also have the right to request information on whether your personal data are transferred to a third country or to an international organization. In such a case you have the right to be informed of the appropriate safeguards pursuant to Article 46 GDPR relating to the transfer.

5.2 Right to rectification

You have a right to rectification and/or to have incomplete personal data completed vis-à-vis the controller if the personal data processed concerning you are inaccurate or incomplete. The controller must make the rectification without undue delay.

5.3 Right to restriction of processing

You may request the restriction of processing of personal data concerning you where one of the following applies:

1. If you contest the accuracy of the personal data concerning you for a period enabling the controller to verify the accuracy of the personal data;
2. The processing is unlawful and you object to the erasure of the personal data and request the restriction of the use of the personal data instead;
3. The controller no longer needs the personal data for the purposes of the processing, but you need it for the establishment, exercise or defence of legal claims; or
4. If you have objected to the processing pursuant to Article 21(1) GDPR pending the verification whether the legitimate grounds of the controller override your grounds.

If the processing of personal data relating to you has been restricted, such data shall – with the exception of storage - only be processed with your consent or for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the Union or a Member State.

If the restriction of processing has been obtained pursuant to the above conditions, you will be informed by the controller before the restriction of processing is lifted. 

5.4 Right to erasure

a) Obligation to erase

You may request the controller to erase the personal data concerning you without undue delay and the controller is obliged to erase such data without undue delay where one of the following grounds applies:

1. The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
2. You withdraw your consent on which the processing was based pursuant to Art. 6 (1) (a) or Art. 9 (2) (a) GDPR and there is no other legal ground for the processing.
3. You object to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Article 21(2) of the GDPR.
4. The personal data relating to you has been unlawfully processed.
5. The erasure of the personal data concerning you is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
6. The personal data concerning you has been collected in relation to information society services offered pursuant to Art. 8(1) GDPR.

b) Information to third parties

Where the controller has made the personal data concerning you public and is obliged to erase it pursuant to Article 17(1) GDPR, the controller shall take reasonable steps, including technical measures, having regard to the available technology and the cost of implementation, to inform data controllers that process the personal data that you, as the data subject, have requested them to erase all links to, or copies or replications of, those personal data.

c) Exceptions

The right to erasure does not apply insofar as the processing is necessary

1. For exercising the right of freedom of expression and information;
2. For compliance with a legal obligation which requires processing by Union or Member State law to which the controller is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;
3. For reasons of public interest in the area of public health in accordance with Art. 9(2)(h ) and (i) as well as Art. 9(3) GDPR;
4. For archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Art. 89(1) GDPR, insofar as the right referred to in section a) is likely to render impossible or seriously impair the achievement of the objectives of that processing; or
5. For the establishment, exercise or defence of legal claims.

5.5 Right to notification

If you have asserted your right to rectification or erasure of personal data or restriction of processing against the controller, the controller is obliged to inform each recipient to whom the personal data concerning you have been disclosed of this rectification or erasure of the data or restriction of processing, unless this proves impossible or involves disproportionate effort.

You have the right to be informed about these recipients by the controller.

5.6 Right to data portability

You have the right to receive the personal data concerning you that you have provided to the controller, in a structured, commonly used and machine-readable format. You also have the right to transmit those data to another controller without hindrance from the controller to which the personal data was provided, where

1. the processing is based on consent pursuant to Art. 6(1) or point (a) of Art. 9(2) GDPR or on a contract pursuant to point (b) of Art. 6(1) GDPR; and
2. the processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. This may not adversely affect the rights and freedoms of others.

The right to data portability does not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. 

5.7 Right to object

You have the right to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you which is carried out on the basis of Article 6(1)(e) or (f) DSGVO; including profiling based on those provisions.

The controller will no longer process the personal data concerning you unless the controller can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or for the establishment, exercise or defence legal claims.

Where the personal data concerning you is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing; which includes profiling to the extent that it is related to such direct marketing.

If you object to the processing for direct marketing purposes, the personal data concerning you will no longer be processed for such purposes.

In the context of the use of information society services, and notwithstanding Directive 2002/58/EC, you may exercise your right to object by automated means using technical specifications.

5.8 Right to revoke the declaration of consent under data protection law

You have the right to revoke your declaration of consent to data processing at any time. The revocation of consent shall not affect the legality of processing carried out on the basis of that consent before the revocation.

5.9 Automated decision-making in individual cases including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.

Automated decision-making based on collected personal data does not take place on this learning platform. In the context of courses, tests may form the basis for certifying the qualification required to complete a course. Tests are evaluated automatically. The test questions are professionally compiled by humans for each individual course.

5.10 Right to complain to a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your residence, place of work or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the GDPR.

The supervisory authority to which the complaint has been lodged shall inform the complainant of the status and outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 GDPR.

6. Disclosure of personal data to third parties

In principle, we only use your personal data within the DKFZ. If and to the extent that we involve third parties in the performance of contracts, they will only receive personal data to the extent that the transfer is necessary for the corresponding service. In the event that we outsource certain parts of data processing ("commissioned processing"), we contractually oblige commissioned processors to use personal data only in accordance with the requirements of data protection laws and to ensure the protection of the rights of the data subject. No data transfer to entities or persons outside the EU takes place.