Lehrgangsportal der Bereitschaften des DRK-Kreisverband Segeberg e. V.

1. Verantwortlicher

Deutsches Rotes Kreuz
DRK-Kreisverband Segeberg e. V.
Kurhausstraße 57
23795 Bad Segeberg

Telefon: 04551 9920
Telefax: 04551 99234
E-Mail: info@drk-segeberg.de

Vertretungsberechtigt: Vorstand Matthias Deerberg, Präsidiumsvorsitzender Dieter Abel.

2. Geltungsbereich

Diese Erklärung gilt nur für das Lernportal unter https://lernportal.drk-segeberg.de, also für alle dort angelegten Kurse, Kategorien, Tests, Zertifikate und Auswertungen. Für andere DRK-Webseiten oder externe Dienste, auf die wir verlinken, gelten die dortigen Hinweise.

3. Datenschutzkontakt

Wende dich bei Fragen zum Datenschutz bitte an die oben genannte Anschrift oder per E-Mail an info@drk-segeberg.de. Gib als Betreff bitte an: Datenschutz Lernportal.

4. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten im Lernportal insbesondere für folgende Zwecke:

• Durchführung von Aus-, Fort- und Weiterbildungen für DRK-Bereitschaften im Kreis Segeberg,
• Online-Unterweisungen und Belehrungen, die wiederholt werden müssen,
• Dokumentation und Nachweis von Qualifikationen gegenüber der Kreisbereitschaftsleitung und dem Kreisverband,
• Verwaltung von Kursen, Kursberechtigungen und Zugangsrechten auch für andere DRK-Kreisverbände und DRK-Landesverbände, wenn freigeschaltet,
• technischer Betrieb, Fehlersuche, Missbrauchserkennung und IT-Sicherheit.

5. Rechtsgrundlagen

Rechtsgrundlagen sind vor allem:

• Art. 6 Abs. 1 lit. b DSGVO, wenn wir Schulungen bereitstellen oder du an Kursen teilnimmst,
• Art. 6 Abs. 1 lit. c DSGVO, wenn Unterweisungen, Nachweise oder Dokumentationen aus rechtlichen oder verbandlichen Gründen erforderlich sind,
• Art. 6 Abs. 1 lit. f DSGVO, wenn wir das Portal sicher betreiben, Zugriffe protokollieren oder Funktionsfähigkeit nachweisen müssen.

Wenn wir dich ausnahmsweise um Einwilligung bitten, z. B. für optionale Dienste, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Eine Einwilligung kannst du jederzeit widerrufen.

6. Stammdaten

Benutzername, Vorname, Nachname, E-Mail-Adresse, ggf. Zuordnung zu einer Einheit oder Bereitschaft, ggf. Verbandsebene (z. B. anderer DRK-Kreisverband oder DRK-Landesverband), Rolle und Berechtigungen.

7. Kurs- und Leistungsdaten

Belegte oder zugewiesene Kurse, Einschreibestatus, Bearbeitungsstände, Testergebnisse, ausgestellte Zertifikate oder Teilnahmebescheinigungen, Datum und Uhrzeit von Abschlüssen.

Diese Daten werden benötigt, damit der Kreisverband und die Kreisbereitschaftsleitung die Erfüllung von Ausbildungspflichten nachweisen können.

8. Protokoll- und Systemdaten

Moodle speichert sicherheitsrelevante und systemrelevante Daten, z. B.:

• Login-Zeitpunkt und verwendeter Benutzername,
• IP-Adresse zum Zeitpunkt des Zugriffs,
• aufgerufene Kurse und Aktivitäten,
• Fehlermeldungen und sicherheitsrelevante Ereignisse.

Grundlage ist Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherem Betrieb.

9. Einsatz von Cookies

Das Lernportal setzt technisch erforderliche Cookies, zum Beispiel MoodleSession. Ohne diese Cookies ist die Anmeldung nicht möglich. Sie werden in der Regel beim Schließen des Browsers oder nach Ablauf der Sitzung gelöscht.

10. Optionale Inhalte

Wenn in einzelnen Kursen externe Inhalte eingebunden werden, zum Beispiel Videos, Karten oder externe Lerneinheiten, können dort zusätzliche Cookies oder Verbindungen zu Drittanbietern entstehen. In diesen Fällen informieren wir im jeweiligen Kurs oder der Aktivität gesondert.

11. Anmeldung über DRK-Systeme (sofern eingerichtet)

Wenn sich Nutzerinnen und Nutzer über ein übergeordnetes DRK-System anmelden, werden die für den Login erforderlichen Daten an Moodle übergeben, zum Beispiel Name, E-Mail und Kennung.

Für die Verarbeitung in diesen zentralen Systemen gelten deren eigene Datenschutzhinweise.

12. Empfänger innerhalb des Verbandes

Zugriff erhalten nur Stellen, die für Ausbildung, Einsatzfähigkeit, Qualitätskontrolle oder Administration zuständig sind, zum Beispiel Ausbildungskoordination, Kreisbereitschaftsleitung, sachlich zuständige Mitarbeitende in der Kreisgeschäftsstelle. Eine Weitergabe an unbefugte Dritte erfolgt nicht.

13. Hosting und technische Dienstleister

Das Lernportal wird für den DRK-Kreisverband Segeberg e. V. betrieben. Soweit externe IT-Dienstleister eingesetzt werden, geschieht dies auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO.

14. Keine planmäßige Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU oder des EWR ist nicht vorgesehen. Wenn einzelne Kurse ausnahmsweise externe Dienste nutzen, informieren wir im Kurs darüber.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

• Kurs- und Zertifikatsdaten: solange der Nachweis für den Dienstbetrieb gebraucht wird, mindestens aber für die jeweilige Gültigkeitsdauer,
• Protokoll- und Sicherheitsdaten: in der Regel 6 bis 12 Monate, sofern keine sicherheitsrelevanten Vorfälle vorliegen,
• Nutzerkonten: solange eine aktive Mitwirkung oder Teilnahme am Lehrgangsbetrieb besteht, danach Löschung oder Sperrung innerhalb angemessener Frist.

16. Deine Rechte

Du hast nach den Art. 15 bis 21 DSGVO insbesondere folgende Rechte:

• Auskunft über die zu deiner Person gespeicherten Daten,
• Berichtigung unrichtiger Daten,
• Löschung, soweit keine Aufbewahrungspflichten bestehen,
• Einschränkung der Verarbeitung,
• Datenübertragbarkeit, soweit technisch umsetzbar,
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen.

17. Beschwerderecht

Du kannst dich bei der zuständigen Datenschutzaufsichtsbehörde des Landes Schleswig-Holstein beschweren, wenn du der Auffassung bist, dass wir personenbezogene Daten nicht rechtmäßig verarbeiten.