|  |    Datenschutzerklärung der FMSicherheit Flughafen München Sicherheit GmbH
 
  Nutzung Fortbildungssoftware „Schulungstool“
   
    1. Einleitung / Anwendungsbereich
    Diese Datenschutzerklärung enthält Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Fortbildungssoftware „Schulungstool“.
    Die in dieser Datenschutzerklärung enthaltenen Informationen sollen dazu beitragen, die datenschutzrechtlichen Informationspflichten – insbesondere nach der Datenschutz-Grundverordnung (DSGVO) so-wie dem Bundesdatenschutzgesetz (BDSG) – zu erfüllen. Diese Datenschutzerklärung verwendet Begrifflichkeiten der DSGVO.
   
    2. Datenschutzrechtlich Verantwortlicher & Kontakt
    Datenschutzrechtlich verantwortlich (im Rahmen des Anwendungsbereichs) ist:
    FMSicherheit Flughafen München Sicherheit GmbH
    Postfach 24 11 37
    85333 München-Flughafen
   
    3. Kontakt
    Ansprechpartner der FMSicherheit Flughafen München Sicherheit GmbH
    Herr Sandro Struck
    Nordallee 56
    85333 München-Flughafen
    E-Mail: sandro.struck@munich-airport.de
   
    4. Kategorien personenbezogener Daten
    Es werden folgende Kategorien personenbezogener Daten verarbeitet:
    •Bewacher-ID
    •Vor- & Nachname, Personalnummer
    •Erstellungsdatum des Benutzers
    •Gruppenzugehörigkeit des Benutzers
    •Session Historie: Letztes Login/ Logout & IP des Rechners, von dem Sie sich angemeldet haben
    •Unterweisungs Historie: Datum der Absolvierung
   
    Es werden folgende besondere Kategorien personenbezogener Daten verarbeitet:
    •Benutzer-ID
    •ggf. Emailadresse
    •Zertifizierungs-ID
    •Datum der letzten Unterweisung
   
    Folgende Daten werden je nach verfügbarer Software-Applikation innerhalb des Berichtswesens gespeichert:
    •Trainingsdaten
    •Testdaten
    •Bescheinigungen von abgelegten Lernerfolgskontrollen
   
    5. Zwecke der Verarbeitung personenbezogener Daten
    Ihre Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
   
    … zur Erfüllung der gesetzlichen Vorgaben aus §63 der Strahlenschutzverordnung (StrlSchV) gegenüber den zuständigen Gewerbeaufsichts-Ämtern und Landes- sowie Bundes-Umweltbehörden
   
    Ihr Arbeitgeber kann die in "Schulungstool" gespeicherten Daten einsehen und diese im Rahmen der gesetzlichen Vorgaben zum Nachweis bei berechtigten Stellen weiterverwenden.
   
    6. Rechtsgrundlagen der Verarbeitung personenbezogener Daten & berechtigte Interessen
    Die Verarbeitung personenbezogener Daten erfolgt auf folgender rechtlichen Grundlage:
    •Einwilligung [vgl. Art. 6 Abs. 1 S. 1a) DSGVO]
    •Erforderlichkeit für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [vgl. Art. 6 Abs. 1 S. 1 b) 1. Variante DSGVO]
    •Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen [vgl. Art. 6 Abs. 1 S. 1. b) 2. Variante DSGVO]
    •Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung, welcher der Verantwortliche unterliegt [vgl. Art. 6 Abs. 1 S. 1. c) DSGVO]. Die rechtliche Verpflichtung ergibt sich aus…
    •Erforderlichkeit, um lebenswichtige Interessen zu schützen [vgl. Art. 6 Abs. 1 S. 1 d) DSGVO]
    •Erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde [vgl. Art. 6 Abs. 1 S. 1 e) DSGVO]
    •Erforderlichkeit zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen [vgl. Art. 6 Abs. 1 S. 1 f) DSGVO]. Die berechtigten Interessen bestehen in…
    •Verarbeitung personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses [vgl. § 26 Abs. 1 BDSG] wegen Erforderlichkeit für die
    •Entscheidung über die Begründung eines Beschäfti-gungsverhältnisses
    •Durchführung eines Beschäftigungsverhältnisses
    •Beendigung eines Beschäftigungsverhältnisses
    •Ausübung oder Erfüllung gesetzlicher oder kollektivver-traglicher Rechte und Pflichten der Interessenvertretung der Beschäftigten
    •Aufdeckung von Straftaten
    •Verarbeitung personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses auf der Grundlage von Kollektivvereinbarungen [vgl. § 26 Abs. 4 BDSG]. Grundlage sind folgende Kollektivvereinbarungen: …
   
    Die Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt auf folgenden rechtlichen Grundlagen:
    •Art. 9 DS-GVO
    •Einwilligung [vgl. Art. 9 Abs. 2 a) DSGVO]
    •§ 22 BDSG
    •§ 26 Abs. 3 BDSG
    •§ 27 BDSG
    •§ 28 BDSG
   
    7. Empfänger
    Personenbezogene Daten werden an folgende Empfänger beziehungsweise Kategorien von Empfängern übermitteln:
    •Unternehmensinterne Empfänger (z.B. zur zweckgebundenen Verarbeitung zuständige Fachbereiche)
    •Unternehmen des Flughafen München Konzerns (- einen aktuellen Überblick über die Konzernstruktur bietet https://www.munich-airport.de/unternehmensportrat-86400)
    •Konzernsicherheit
    •Kooperationspartner, mit denen wir unsere Leistungen erbringen: aktuell ist dies nicht vorgesehen
    •Externe Auftragnehmer entsprechend Art. 28 EU-DSGVO: aktuell ist dies nicht vorgesehen
    •Gerichte, Behörden oder andere staatliche Einrichtungen bei Vorliegen rechtlicher Verpflichtungen
    •Zuständige Aufsichtsbehörden für den Bereich Strahlenschutz.
   
    8. Übermittlung in Drittländer
    •Eine Übermittlung an ein Drittland außerhalb der europäischen Union ist nicht beabsichtigt.
   
    9. Dauer der Speicherung
    Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erreichung der genannten Zwecke erforderlich ist oder wie es die gesetzlichen Speicher- und Aufbewahrungsfristen vorsehen. Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
    Konkret gelten folgende Speicherfristen:
    •gem. Kap. 11.4.4. der DVO (EU) 2015/1998: Die Fortbildungsnachweise sind für alle Personen, die sich solchen Schulun-gen unterzogen haben, zumindest für die Dauer der Laufzeit ihres Vertrags aufzubewahren.
   
    10. Datenschutzanfragen / Betroffenenrechte
    Das Datenschutzrecht gewährt betroffenen Personen in Hinblick auf ihre personenbezogenen Daten verschiedene Rechte, insbesondere Rechte auf Auskunft über die betreffenden personenbezogenen Da-ten, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, auf Datenübertragbarkeit sowie auf jederzeitigen Widerruf von Einwilligungen.
   
    •Auskunft:
    Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 15 DS-GVO Auskunft über ihre vom Verantwortlichen verarbeiteten personenbezogenen Daten zu verlangen. Es ist zu beachten, dass das Auskunftsrecht unter bestimmten Umständen gemäß rechtlicher Vorschriften (insbe-sondere § 34 BDSG) eingeschränkt sein kann.
   
    •Berichtigung:
    Die betroffene Person hat das Recht, von dem Verantwortlichen gem. Art. 16 DS-GVO unverzüglich die Berichtigung der sie betreffenden unrichtiger personenbezogenen Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung hat sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
   
    •Löschung:
    Die betroffene Person hat das Recht, von dem Ver-antwortlichen unter den Bedingungen des Art. 17 DS-GVO die Löschung ihrer personenbezogenen Daten zu verlangen.
   
    •Einschränkung der Verarbeitung:
    Die betroffene Person hat das Recht, von dem Verantwortlichen im Rahmen der Vorgaben des Art. 18 DS-GVO die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen.
    Vorsorglich wird auf folgendes hingewiesen: Damit eine Sperre von Daten jederzeit berücksichtigt werden kann, müssen in der Regel bestimmte personenbezogene Daten der betroffenen Person in einer Sperrdatei vorgehalten werden.
   
    •Datenübertragbarkeit:
    Die betroffene Person hat unter den Voraussetzungen des Art. 20 DS-GVO das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, einem anderen Verantwortlichen zu übermitteln sowie zu verlangen, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
   
    •Widerspruch:
    Die betroffene Person hat unter den Vorausset-zungen des Art. 21 DS-GVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen.
   
    •Widerruf von Einwilligungen:
    Die betroffene Person hat das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Verarbeitung personenbezogener Daten aufgrund der Einwilligung bleibt bis zum Zeitpunkt des Widerrufs rechtmäßig.
   
    Hinweise:
   
    •Falls Sie die Einwilligung nicht erteilen, der Einwilligung widersprechen  bzw. widerrufen, erforderliche personenbezogene Daten einschränken oder löschen, wird Ihnen der Zugang zu gesetzlich vorgeschriebene Unterweisungen, Schulungen, Fortbildungen, Weiterbildungen und Leistungsüberprüfungen verweigert werden. Beachten Sie bitte hierbei, dass Sie in o.g. Fällen Ihrer gesetzlich vorgeschriebenen Fortbildungsverpflichtung nicht nachkommen können, was zu arbeitsrechtlichen Konsequenzen führen kann. Bitte setzen Sie sich mit Ihrem Vorgesetzen in Verbindung, um diesbezügliche Fragen zu klären und die weiteren Schritte zu besprechen.
   
    Kontaktdaten zur Wahrnehmung Ihrer Betroffenenrechte:
   
    FMSicherheit Flughafen München Sicherheit GmbH
    Datenschutzanfrage
    Nordallee 56
    85333 München-Flughafen
    E-Mail: sandro.struck@munich-airport.de
   
    11. Beschwerderecht bei der Aufsichtsbehörde
    Betroffene Personen haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten rechtswidrig ist. Zuständige Aufsichtsbehörde in Bayern für den nicht-öffentlichen Bereich ist das Bayerische Landesamt für Datenschutzaufsicht, Ansbach.
   
    12. Verpflichtung zur Bereitstellung personenbezogener Daten
    Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben. Die einschlägigen Normen sind:
    • Kap. 11.1.8. der DVO (EU) 2015/1998
    • §§3,4,5 LuftSiSchulV
   
    Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben. Die einschlägigen Verträge sind:
    • Arbeitsvertrag
    • Die Bereitstellung der personenbezogenen Daten ist für einen Vertragsschluss erforderlich.
    • Die betroffene Person ist verpflichtet, die personenbezogenen Daten bereitzustellen. Die Verpflichtung resultiert aus vorgenannten Punkten.
    Die Nichtbereitstellung kann möglicherweise Folgen haben
   
    13. Quelle der Daten
    Sofern die personenbezogenen Daten nicht direkt bei der betroffenen Person erhoben werden stammen sie aus der Personalstammakte des Arbeitgebers der betroffenen Person.
   
    14. Automatisierte Entscheidungsfindung (auch Profiling) und Auswirkungen
    Eine automatisierte Entscheidungsfindung findet nicht statt.
   
    15. Erläuterungen zu speziellen Verarbeitungen von personenbezogenen Daten
    Verwendung von Cookies:
    • Erfolgt durch den Anbieter von "Schulungstool".
    Website Tracking / eingebettete Funktionalitäten:
    • Erfolgt nicht.
    Social Plug-Ins:
    •Erfolgt nicht.
    Kontaktformulare:
    •Erfolgt nicht.
   
    16. Belehrung zur Reichweite von Einwilligungen
    Das System Schulungstool wird im internen Firmennetzwerk der Flughafen München GmbH auf eigenen Servern betrieben. Auf diese Server haben keine Dritten, insbesondere der Hersteller der Software oder andere Unternehmen Zugriff. Die Verwaltung aller gespeicherten personenbezogener Daten geschieht ausschließlich durch die FMSicherheit Flughafen München Sicherheit GmbH.
  ANPASSEN nach Rücksprache Betreiber.
  
  17. Verweis auf weitere Informationen
  Weitere ergänzende Informationen zum Datenschutz sind der allgemeinen Datenschutzerklärung der Flughafen München GmbH zu entnehmen, die nachfolgend verlinkt ist: https://www.munich-airport.de/datenschutzerklarung-hinweise-zum-datenschutz-376066.
  ANPASSEN nach Rücksprache Betreiber.
   
  18. Stand der Information
  Datum: 19.10.2018
   
   
  Begrifflichkeiten
  Diese Datenschutzerklärung verwendet Begrifflichkeiten der Datenschutz-Grundverordnung (DSGVO). Einzelne dieser Begrifflichkeiten werden nachfolgend erläutert:
   
  •„Personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
   
  •"Besondere Kategorien personenbezogener Daten": personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung
   
  •„Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
   
  •„Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
   
  •„Profiling“: jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
   
  •„Pseudonymisierung“: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
   
  •„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
   
  •„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
   
  •„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
   
  •„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
   
  •„Einwilligung“: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.