Datenschutzerklärung

***German Version***

Information gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Plattform Campus Management Systemer (CaMS).

Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch das Helmholtz Zentrum München Deutsches Forschungszentrum für Umwelt und Gesundheit (GmbH) (nachfolgend „Helmholtz Munich“) im Rahmen der Nutzung der Plattform Campus Management Systemer (CaMS) sowie über Ihre damit verbundenen Ansprüche und Rechte.

1. Zweck der Datenverarbeitung

CaMS ist eine ist eine Plattform zur Verwaltung von zielgruppengerechten Schulungen und Trainings, die für Mitarbeitenden und Führungskräfte von Helmholtz Munich sowie Mitgliedern der Helmholtz Graduate School zur Verfügung steht. Zweck des Systems ist insbesondere die Gewährleistung eines automatisierten Buchungs- und Teilnehmermanagements für Seminare, Kurse und Trainings, die Erstellung von Statistiken und Reports, die Gewährleistung eines transparenten Datenmanagements sowie die zielgruppenspezifische Weiterentwicklung des Kursangebotes bei Helmholtz Munich.

2. Kategorien der Datenverarbeitung

a. CaMS importiert, speichert und verwendet nachfolgende (personenbezogene) Daten:

  • Nachname
  • Änderung Nachname und Speicherung alter Nachname
  • Vorname
  • Anrede
  • E-Mail
  • Personalnummer
  • Institut/Abteilung
  • Department
  • Adresse
  • Telefonnummer
  • Nationalität
  • Vertragsbeginn-/ende
  • Abbruchdatum und Abbruchgrund
  • Vertragsverlängerungen (Anzahl und Dauer)
  • Promotionsbeginn
  • Vertragsart
  • Universität
  • Fakultät
  • Angestrebter Doktortitel
  • Geplantes Format Dissertation
  • Promotionsdatum
  • Abgabedatum Dissertation
  • Betreuer:innen
  • TAC-Mitglieder
  • Betreuungsvereinbarung
  • Titel der Doktorarbeit
  • Fördermittelgeber
  • Elternzeit/Pflegezeit
  • Forschungsprogramm
  • Text Forschungsprogramm
  • Thema
  • Kommunikationssprache
  • Geburtstag
  • Geschlecht
  • Eingruppierung
  • Titel
  • Führungskraft
  • Art der Anstellung (z.B. Doktorand, Postdoc, Azubi, Projektmanager, etc.)
  • Führungsrolle (mit Angabe der Führungsebene)
  • Projektverantwortung (als Projektleiter)
  • Sachbearbeiter:in HR

b. Bei der Verwendung von CaMS durch die Nutzer werden zusätzliche Daten personenbezogen erfasst:

  • Gebuchte Kurse (bestanden/nicht bestanden)
  • Daten zu beantragten PE Coaching, PE Mentoring, PE Teamworkshops, PE externe Führungsnachwuchskräfte Veranstaltungen, PE externe Fortbildungen.
  • Daten zu promotionsrelevanten Prozessen
  • Belegte Elemente des Qualifizierungsprogramms
  • TAC Meetingprotokolle
  • Promotionsurkunde inklusive Note
  • Teilnahmen an Elementen des Career Centers inkl. Coaching und IDP
  • Alumnikontaktdaten nach dezidierter Einwilligung der entsprechenden Personen
  • Mentor:innen nach dezidierter Einwilligung der entsprechenden Personen

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Kursbuchung erfolgt bei Mitarbeitenden und Führungskräften von Helmholtz Munich sowie bei Mitarbeitenden mit Gastvertrag auf Grundlage des berechtigten Interesses von Helmholtz Munich an der Bereitstellung und Sicherstellung eines qualifizierten Weiterbildungsangebots. Ein überwiegendes schutzwürdiges Interesse der betroffenen Personen liegt nicht vor, da ein eigenes Interesse an Weiterbildungsangeboten besteht. Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. f DSGVO.

Erfolgt die Verarbeitung personenbezogener Daten im Rahmen verpflichtender Kurse im Sinne des jeweiligen Arbeits- oder Gastvertrags, so dient dies der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Für Mitglieder der Helmholtz Graduate School und Promovierende erfolgt die Verarbeitung personenbezogener Daten zur Erfüllung des Promotionsvertrags ebenfalls auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Wenn die Kursbuchung freiwillig und nicht zur Vertragserfüllung erforderlich ist, beruht die Verarbeitung personenbezogener Daten auf dem berechtigten Interesse von Helmholtz Munich an einem qualifizierten Weiterbildungsangebot. Auch hierbei liegt kein überwiegendes schutzwürdiges Interesse der betroffenen Personen entgegen, da ein eigenes Interesse an Weiterbildungsangeboten besteht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung personenbezogener Daten für Statistiken und Reports, ein transparentes Datenmanagement sowie die zielgruppenspezifische Weiterentwicklung des Kursangebots am Zentrum erfolgt ebenfalls im berechtigten Interesse von Helmholtz Munich. Ein überwiegendes schutzwürdiges Interesse der betroffenen Personen besteht auch hier nicht, da ein Eigeninteresse an Weiterbildungsmöglichkeiten vorliegt. Als Rechtsgrundlage gilt Art. 6 Abs. 1 lit. f DSGVO.

4. Empfänger der Daten und Drittlandübermittlung (EU-/EWR-Ausland)

Personenbezogene Daten werden ausschließlich jenen Personen zugänglich gemacht, die aufgrund ihrer Funktion ein berechtigtes Interesse an der Verarbeitung dieser Daten haben. Zu den möglichen Empfängern zählen die fachlich zuständigen Mitarbeitenden der Abteilung Strategie, Programme, Ressourcen, der Personalentwicklung, des Graduate School Office sowie des Helmholtz Career Center. Darüber hinaus können auch funktionsbezogene Mitarbeitende der Technischen Universität München (TUM Graduate School) oder der Ludwig-Maximilian-Universität München, sofern eine Immatrikulation seitens der/des Promovierenden vorliegt, zum Zwecke der Promovierendenverwaltung Zugriff erhalten.

Eine Weitergabe personenbezogener Daten an Dritte außerhalb dieses beschriebenen Rahmens findet nicht statt. Sofern eine Übermittlung an auskunftsberechtigte staatliche Stellen erforderlich ist, erfolgt diese ausschließlich im Rahmen gesetzlicher Auskunftspflichten oder bei einer entsprechenden gerichtlichen Verpflichtung gegenüber Helmholtz Munich.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union findet nicht statt.

5. Dauer der Verarbeitung, Löschen der Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen oder um Gewährleistungs- und ggf. Garantieansprüche prüfen, gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Die Löschung der Daten erfolgt spätestens 10 Jahre nach Ausscheiden des Mitarbeiters bzw. Beendigung der Dissertation.

6. Betroffenenrechte nach der DSGVO

Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Gemäß Art. 7 DSGVO haben Sie das Recht, Ihre Einwilligung in die Datenverarbeitung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Sie haben nach Art. 15 DSGVO das Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch Helmholtz Munich verarbeitet werden.
  • Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
  • Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher Helmholtz Munich unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
  • Gemäß Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen;
  • Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, Helmholtz Munich kann zwingende Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Gemäß Art. 77 DSGVO haben Sie das Recht, eine Beschwerde gegen die Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) bei der zuständigen Aufsichtsbehörde vorzubringen. Diese ist:

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
    Husarenstr. 30 D-53117 Bonn
    Tel.: +49 (0)228-997799-0
    E-Mail: poststelle@bfdi.bund.de

7. Verantwortlicher im Sinne des Datenschutzrechts

Verantwortlich für die Verarbeitung der oben genannten personenbezogenen Daten und Ihrer damit in Zusammenhang stehenden Anträge und Anfragen ist die:

Helmholtz Zentrum München
Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH)
Ingolstädter Landstraße 1
D-85764 Neuherberg E-Mail: info@helmholtz-munich.de

Falls Sie Fragen hinsichtlich des Datenschutzes haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten:

Datenschutzbeauftragter des Helmholtz Zentrum München
Björn Kronfeld
Ingolstädter Landstraße 1
D-85764 Neuherberg E-Mail: datenschutz@helmholtz-munich.de

 

***English Version***

Information pursuant to Art. 13 GDPR on the processing of personal data in connection with the use of the Campus Management System (CaMS) platform.

In the following, we provide information about the processing of your personal data by Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) (hereinafter "Helmholtz Munich") in connection with the use of the Campus Management System (CaMS) platform, as well as your associated rights and claims.

1. Purpose of data processing

CaMS is a platform for managing target group-specific training courses and seminars, which is available to employees and managers of Helmholtz Munich and members of the Helmholtz Graduate School. The purpose of the system is to ensure automated booking and participant management for seminars, courses, and training sessions, to compile statistics and reports, to ensure transparent data management, and to further develop the range of courses offered at Helmholtz Munich in a target group-specific manner.

2. Categories of data processing

a. CaMS imports, stores, and uses the following (personal) data:

  • Last name
  • Changed last name and storage of old last name
  • First name
  • Salutation
  • E-mail address
  • Personnel number
  • Institute/Department
  • Department
  • Address
  • Phone Number
  • Nationality
  • Start/end of contract
  • Date of discontinuation of the dissertation and reason for discontinuation
  • Renewals of contract (number and duration)
  • Date of start of the dissertation
  • Type of contract
  • University
  • Faculty
  • Intended doctoral degree
  • Planned format of dissertation
  • Date of dissertation
  • Date of submission of dissertation
  • Supervisors
  • TAC Members
  • Supervision agreement
  • Title of the thesis
  • Grantor
  • Parental leave/nursing leave
  • Research Program
  • Text of research program
  • Topic
  • Language of communication
  • Date of birth
  • Gender
  • Grouping with regard to the salary level
  • Title
  • Manager
  • Type of employment (e.g. doctoral student, postdoc, trainee, project manager, etc.)
  • Management position (with indication of management level)
  • Project responsibility (as project manager)
  • Name of HR administrator

b. When users use CaMS, additional personal data is collected:

  • Courses booked (passed/failed)
  • Data on requested PE coaching, PE mentoring, PE team workshops, PE external leadership events, PE external training.
  • Data on processes relevant to promotion
  • Elements of the qualification program
  • TAC meeting protocols
  • Doctoral certificate including grade
  • Participation in Career Center programs including coaching and IDP
  • Alumni contact data after explicit consent of the person
  • Name of mentor after explicit consent of the persons

3. Legal basis for processing

The processing of personal data in connection with course booking is carried out for employees and managers of Helmholtz Munich as well as for employees with guest contracts on the basis of Helmholtz Munich's legitimate interest in providing and ensuring a qualified continuing education program. There is no overriding legitimate interest of the data subjects, as they have a personal interest in continuing education programs. The legal basis for processing is Art. 6 (1) (f) GDPR.

If personal data is processed in the context of mandatory courses within the meaning of the respective employment or guest contract, this serves the purpose of contract fulfillment in accordance with Art. 6 (1) (b) GDPR.

For members of the Helmholtz Graduate School and doctoral candidates, the processing of personal data for the fulfillment of the doctoral contract is also based on Art. 6 (1) (b) GDPR. If course registration is voluntary and not necessary for the fulfillment of the contract, the processing of personal data is based on Helmholtz Munich's legitimate interest in offering qualified continuing education. Here, too, there is no overriding interest worthy of protection on the part of the data subjects, as they have a vested interest in continuing education programs. The legal basis is Art. 6 (1) (f) GDPR.

The processing of personal data for statistics and reports, transparent data management, and the target group-specific further development of the course offerings at the center is also carried out in the legitimate interest of Helmholtz Munich. Here, too, there is no overriding interest worthy of protection on the part of the data subjects, as they have a personal interest in continuing education opportunities. The legal basis is Art. 6 (1) (f) GDPR.

4. Recipients of the data and transfer to third countries (outside the EU/EEA)

Personal data is made available exclusively to those persons who, due to their function, have a legitimate interest in the processing of this data. Possible recipients include the relevant employees of the Strategy, Programs, Resources, Human Resources Development, Graduate School Office, and Helmholtz Career Center departments. In addition, function-related employees of the Technical University of Munich (TUM Graduate School) or Ludwig Maximilian University of Munich may also be granted access for the purpose of doctoral student administration, provided that the doctoral student is enrolled.

Personal data will not be disclosed to third parties outside the scope described above. If disclosure to government agencies entitled to receive information is necessary, this will only take place within the scope of legal disclosure obligations or in the event of a corresponding legal obligation towards Helmholtz Munich.

Personal data will not be transferred to countries outside the European Union.

5. Duration of processing, deletion of data

We delete personal data as a matter of principle when there is no need for further storage. A need may exist in particular if the data is still required to fulfill contractual services or to check, grant, or defend warranty and, if applicable, guarantee claims. In the case of statutory retention obligations, deletion will only be considered after the respective retention obligation has expired. The data will be deleted no later than 10 years after the employee leaves Helmholtz Munich or completes their dissertation.

6. Rights of data subjects under the GDPR

You have the following rights in connection with the processing of your personal data:

  • According to Art. 7 GDPR, you have the right to withdraw your consent to data processing at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.
  • According to Art. 15 GDPR, you have the right to request information about the personal data relating to you that is processed by Helmholtz Munich.
  • According to Art. 16 GDPR, you have the right to request the immediate correction or completion of incorrect or incomplete data stored by us.
  • Pursuant to Art. 17 GDPR, you have the right to request the erasure of personal data concerning you that is stored by us, unless the processing is necessary for exercising the right of freedom of expression and information, for compliance with a legal obligation to which Helmholtz Munich is subject, for the performance of a task carried out in the public interest or for the establishment, exercise or defense of legal claims.
  • Pursuant to Art. 18 GDPR, you may request the restriction of the processing of your personal data if you dispute the accuracy of this data or if the processing of this data is unlawful.
  • Pursuant to Art. 20 GDPR, you have the right to receive the personal data concerning you in a structured, commonly used and machine-readable format and to transmit those data to another controller without hindrance or to have them transmitted by us.
  • According to Art. 21 GDPR, you have the right to object to the processing of your personal data if there are reasons for this arising from your particular situation. Your data will then no longer be processed unless Helmholtz Munich can demonstrate compelling reasons for the processing that outweigh the interests, rights, and freedoms of the data subject, or the processing serves to assert, exercise, or defend legal claims.
  • Pursuant to Art. 77 GDPR, you have the right to lodge a complaint against Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) with the competent supervisory authority. This is:

    The Federal Commissioner for Data Protection and Freedom of Information (BfDI)
    Husarenstr. 30
    D-53117 Bonn
    Tel.: +49 (0)228-997799-0
    Email: poststelle@bfdi.bund.de

7. Controller within the meaning of data protection law

The following entity is responsible for processing the above-mentioned personal data and your related requests and inquiries:

Helmholtz Center Munich
German Research Center for Health and Environment (GmbH)
Ingolstädter Landstraße 1
D-85764 Neuherberg
Email: info@helmholtz-munich.de

If you have any questions regarding data protection, please contact our data protection officer:

Data Protection Officer at Helmholtz Zentrum München
Björn Kronfeld
Ingolstädter Landstraße 1
D-85764 Neuherberg
Email: datenschutz@helmholtz-munich.de