Datenschutzerklärung für das Learning Management System („LMS“) Academy+ von FR L'Osteria SE
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des LMS Academy+ ist:
FR L'Osteria SE
Otl-Aicher-Straße 60
80807 München
E-Mail: academy@losteria.de
2. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN:
Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de
3. Verarbeitung personenbezogener Daten
3. 1. Technisch bedingt verarbeiten wir bei jedem Zugriff auf unser Webangebot eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und durchzuführen. Diese Daten werden im Hauptspeicher des Webservers für die Dauer der Verbindung verarbeitet.
Folgende Daten oder Datenkategorien werden hierbei erhoben:
•
IP-Adresse
•
MAC-Adresse
•
Quell-Port des aufrufenden Geräts oder eines Gateways (z.B. Firewall oder Proxy)
•
Zeitstempel (Datum und Uhrzeit) des Abrufs
•
Übertragene Datenmenge
•
Verwendetes Betriebssystem
•
Meldung, ob der Abruf erfolgreich war (mittels HTTP Fehlercode)
•
Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist (mittels HTTP Fehlercode)
•
Referer URL (Webseite, von denen aus Aufrufe unsere Hauptseite oder Unterseiten aufgerufen wurden)
•
User-Agent (Browsertyp, mit dem Sie unsere Webseite aufrufen nebst Version)
•
Breite und Höhe des Anzeigebildschirms
•
Spracheinstellungen Ihres Browsers
3.2. Folgende personenbezogene Daten werden im Rahmen der Nutzung des LMS verarbeitet:
•
Name, Vorname
•
E-Mail-Adresse
•
Personalnummer / Benutzer ID
•
Geschlecht
•
Ursprüngliches Einstellungsdatum
•
Bereich
•
Position
•
Stationsinformationen (z.B. Pizza, Pasta, Spüle, Salat/Dolci, Service, Bar, Management, Delivery)
•
Unternehmenszugehörigkeit (Muttergesellschaft, Joint Venture oder Franchise-Partner)
•
Schulungshistorie und -ergebnisse
•
Teilnahmebestätigungen
•
Kommunikationsdaten (z. B. Kommentare oder Forenbeiträge)
4. Zweck der Datenverarbeitung
4.1. Die vorübergehende Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Eine weitere Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
4. 2. Die Verarbeitung personenbezogener Daten im LMS erfolgt zu folgenden Zwecken:
•
Bereitstellung von Schulungsinhalten
•
Dokumentation von Schulungsergebnissen
•
Nachweis von gesetzlichen Schulungspflichten
•
Organisation und Verwaltung von Weiterbildungsmaßnahmen
•
Verbesserung der Schulungsangebote
5. Rechtsgrundlage der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
•
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Arbeitsverhältnisses)
•
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung von Schulungen und Weiterbildungsmaßnahmen)
•
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, insbesondere im Bereich Arbeitssicherheit und Compliance-Schulungen)
6. Empfänger der Daten
Zur Bereitstellung und Betreuung des LMS werden die oben genannten personenbezogene Daten an folgende Empfänger weitergegeben:
•
Cornerstone OnDemand Inc. als technischer Dienstleister (Auftragsverarbeitung gemäß Art. 28 DSGVO)
•
Vorgesetzte oder autorisierte Ansprechpartner:innen der Partnerunternehmen zur Dokumentation von Qualifikationen oder gesetzlichen Schulungspflichten
7. Speicherdauer
7.1. Die Daten in 3.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis zu 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach vier Wochen endgültig gelöscht.
7.2. Die personenbezogenen Daten im Zusammenhang mit der Nutzung des LMS in 3.2 werden so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Daten werden spätestens 6 Monate nach Ausscheiden eines Mitarbeitenden aus dem Unternehmen automatisch anonymisiert. Der Prozess wird durch das (importierte) Austrittsdatum ausgelöst.
8. Betroffenenrechte
Nutzer:innen haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:
•
Recht auf Auskunft (Art. 15 DSGVO)
•
Recht auf Berichtigung (Art. 16 DSGVO)
•
Recht auf Löschung (Art. 17 DSGVO)
•
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
•
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
•
Recht auf Widerspruch (Art. 21 DSGVO)
Zur Ausübung der Rechte können sich Nutzer:innen an academy@losteria.de wenden.
9. Widerruf der Einwilligung
Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
10. Beschwerderecht bei der Aufsichtsbehörde
Betroffene haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
11. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Änderungen werden den Nutzer:innen über das LMS oder per E-Mail mitgeteilt.
Letzte Aktualisierung: 10.03.2025
