Datenschutz

1. Einleitung

Die Sicherheit Ihrer Daten liegt uns am Herzen. Diese Erklärung gibt (hoffentlich) einen klaren Überblick darüber, welche persönlichen Daten wir sammeln, wie wir sie verarbeiten, was wir an wen weitergeben und warum.

Die Systeme von Munio sind sehr komplex, daher ist diese Datenschutzerklärung etwas länger. Dafür entschuldigen wir uns schon jetzt.

Eines vorweg: Diese Erklärung gilt für alle von Munio AS bereitgestellten Services. Aktuell ist damit vor allem www.muniolms.com gemeint, aber weitere Services werden folgen.

2. An wen Sie sich wenden können

Bei allen Anfragen bzgl. Ihrer persönlichen Daten wenden Sie sich bitte an privacy@munio.no

3. Daten, die Sie mit uns teilen

Daten, die wir speichern, weil es gesetzlich vorgeschrieben ist

Wenn Sie ein Konto für einen unserer Services erstellen, müssen Sie Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihr Geburtsdatum angeben. Diese Daten müssen korrekt sein. Das liegt daran, dass wir Services anbieten, die Schulungen und Kompetenzen dokumentieren, die die norwegische Gewerbeaufsicht und andere Institutionen von Arbeitgebern und Arbeitnehmern fordern. Das Geburtsdatum benötigen wir, weil wir keine persönlichen Daten von Kindern unter 15 Jahren speichern möchten.

Daten, die wir speichern, um unseren vertraglichen Verpflichtungen nachzukommen

Bei einigen unserer Services (wie z. B. Munio Access) verlangen wir, dass Sie Ihren Arbeitgeber angeben. Diese Services sind sogenannte „Business to Business“ (B2B)-Leistungen, daher wäre es wenig sinnvoll, wenn Sie keinem Unternehmen angehören würden. Diese Services können von Privatpersonen nicht in Anspruch genommen werden, daher müssen wir wissen, für wen Sie arbeiten, damit Ihr Arbeitgeber für die Leistungen bezahlen kann und wir das liefern können, was sie beauftragt haben.

Einige Kurse/Zertifizierungen erfordern eine noch sicherere Identifikation der Person, die eine bestimmte Kompetenz besitzt. In diesem Fall verwenden wir BankID (und vergleichbare Lösungen) und speichern keine sensiblen Daten.

Einige Kurse/Zertifizierungen und einige Arbeit-/Auftraggeber erfordern, dass wir Ihre Handynummer aus Verifikations- und Dokumentationsgründen speichern. Sollte dies der Fall sein, können Sie die Telefonnummer nicht selbst löschen. Bitte nehmen Sie dann Kontakt mit uns auf unter privacy@munio.no, damit wir Ihnen helfen können.

Daten, die wir speichern, weil Sie es uns erlauben

Wir bitten Sie auch um Ihre Handynummer, die Angabe ist aber nicht verpflichtend. Wir benötigen diese Information, um Ihnen Meldungen, vorläufige Passwörter usw. per SMS schicken zu können. Für Sie ist das praktisch, aber es ist nicht zwingend erforderlich. Eine Entfernung ist später jederzeit möglich. Die Nummer wird dann gelöscht.

4. Daten, die wir speichern, wenn Sie unsere Services nutzen

Als Faustregel können Sie sich merken, dass wir, wenn Sie bei unseren Services eingeloggt sind, im Großen und Ganzen alle Aktivitäten speichern, wenn Sie uns das erlaubt haben.

Daten, die wir speichern, weil es gesetzlich vorgeschrieben ist

Wir speichern, wer Sie sind, welche Informationselemente Sie nutzen, wie lange Sie aktiv sind, Zeitpunkte und Ergebnisse, was Sie hoch- und was Sie herunterladen. Das alles ist erforderlich, damit wir Ihnen Kursnachweise erstellen und Ihre Kompetenzen dokumentieren können. Dies betrifft sämtliche Informationselemente, die unter die Anforderungen an dokumentierte Schulungen und Kompetenzen von der norwegischen Gewerbeaufsicht und anderen öffentlichen Institutionen fallen.

Daten, die wir speichern, um unseren vertraglichen Verpflichtungen nachzukommen

Wir speichern, wer Sie sind, welche Informationselemente Sie nutzen, wie lange Sie aktiv sind, Zeitpunkte und Ergebnisse, was Sie hoch- und was Sie herunterladen. Im Grunde die gleichen Daten wie im vorherigen Punkt, aber dieses Mal betrifft es alle Informationselemente, mit denen Sie sich beschäftigen, weil:

 

  1. Ihr Arbeitgeber dies fordert (z. B. dass Sie ein Zertifikat hochladen, dass Sie die „ethischen Richtlinien in unserem Unternehmen“ als e-Learning-Kurs absolvieren usw.). Dies ist Teil unseres Vertrags mit Ihrem Arbeitgeber. Wir können ihn nicht erfüllen, ohne die Daten zu speichern.
  2. Sie haben von jemandem einen Kurs erworben und beginnen ihn jetzt. In diesem Fall gibt es in unseren Verträgen eine Klausel, dass wir eine Analyse der Kursnutzung durchführen dürfen, um diese zu verbessern. Der Kurseigentümer kann dann die Daten verwenden, die Sie bei der Kursdurchführung generiert haben.

Daten, die wir speichern, weil Sie es uns erlauben

Wenn Sie in einem Service mit Suchfunktion diese nutzen, speichern wir dies. Wenn Sie Ihre Lieblingselemente auswählen, speichern dies. Wenn Sie Feedback und Bewertungen zu Inhalten abgeben, wird dies ebenfalls gespeichert. Wir speichern diese Informationen, um Ihnen bessere Empfehlungen geben zu können. Außerdem verwenden wir das, was Sie getan haben (natürlich anonymisiert), um anderen Personen bessere Empfehlungen geben zu können. Wenn Sie möchten, dass wir die Daten, die Sie bereits eingegeben haben, löschen, wenden Sie sich bitte an privacy@munio.no. Dann kümmern wir uns darum. Wenn Sie uns nicht erlauben, dies zu speichern, werden die Suche und ähnliche Funktionen bei Ihnen entfernt, und wir können natürlich nichts mehr speichern.

Wenn Sie einen unserer privaten Services nutzen, speichern wir die Daten, die Sie uns bitten zu speichern, aber nicht mehr. Sie können dann immer sehen, welche Daten wir über Sie gespeichert haben, und das löschen, was Ihnen nicht gefällt. Was wir über Sie als Arbeitnehmer/-in gespeichert haben, kann nicht entfernt oder geändert werden. Das liegt daran, dass Ihr Arbeitgeber gegenüber Behörden und/oder anderen Organen zur Dokumentation verpflichtet ist.

Wir speichern auch technische Informationen wie die IP-Adresse,Informationen über den Browser, das Endgerät, den geografischen Standort und die Zeitzone, das Betriebssystem und die Plattform, Antwortzeiten und Browserfehler. Dies ist für ein gutes Nutzererlebnis nötig. Hier finden Sie weitere Informationen über unseren Einsatz von Cookies (wenn Sie den TOR-Browser verwenden, ist dieser Punkt selbst verständlich irrelevant).

5. Daten über Sie, die wir aus anderen Quellen beziehen

Daten, die wir speichern, weil Sie es uns erlauben

Miniprogramme aus den sozialen Medien (Widgets)

Die Dienste können Funktionalitäten aus den sozialen Medien enthalten. Einige davon können die IP-Adresse und die besuchten Seiten sammeln und Cookies speichern oder aktualisieren. Diese Funktionalitäten werden entweder von Dritten oder von uns betrieben. Wenn Sie diese benutzen, gelten die Datenschutzbedingungen des jeweiligen Anbieters.

Beispiele hierfür sind der „Like“-Button von Facebook, der „Teilen“-Button oder andere interaktive Anwendungen.

Andere Dienste

Wir können persönliche Daten von Ihnen aus anderen Diensten beziehen. Diese können mit Informationen verknüpft werden, die wir bereits aus unseren eigenen Diensten über Sie gespeichert haben.

Wenn Sie uns erlauben, uns mit anderen Diensten zu verbinden, berechtigen Sie uns gleichzeitig, die Informationen, die wir von dem Dienst erhalten, zu speichern.

Beispiel: Sie loggen sich bei uns über soziale Medien oder Autorisierungsdienste ein. Dann können wir Ihre E-Mail-Adresse, Ihren Namen und Ihren Wohnort abrufen und auf Ihr Profilbild bei dem Dienst verlinken. Selbstverständlich erhalten wir nur Zugang dazu, wenn dieser externe Dienst mit Ihnen vereinbart hat, dass er die Daten weitergeben darf.

P.S.: Sie sollten die Datenschutzeinstellungen dieser Dienste überprüfen, bevor Sie uns die Erlaubnis erteilen. So vermeiden Sie, dass mehr persönliche Daten über Sie im Internet verbreitet werden als unbedingt nötig.

6. Wie wir die persönlichen Daten, die wir sammeln, verwenden

Zur Kontoeinrichtung und -verwaltung

Wir verwenden Ihre Informationen (wie z. B. die E-Mail-Adresse), um Ihr Konto zu speichern und zu verwalten (z. B. um Ihnen eine Passwort-Erinnerung zuschicken zu können).

Um Ihnen Zugang zu Inhalten zu gewähren, die Sie gekauft oder zur Verfügung gestellt bekommen haben

Wir verwenden Ihre persönlichen Daten, um Ihnen Zugang zu Inhalten zu gewähren, die Sie bei uns gekauft haben, oder zu Inhalten, die Ihnen über unsere Systeme zur Verfügung gestellt werden. In einigen Fällen haben Sie die Inhalte direkt besucht (z. B. wenn Sie einen Kurs gekauft haben), in anderen Fällen erhalten Sie Inhalte von anderen (z. B. von Ihrem Arbeitgeber, oder über eine Anforderung, die für ein bestimmtes Tor gilt, zu dem Sie eine Freigabe erhalten sollen). Um Ihnen Zugang zu gewähren, müssen wir wissen, wer Sie sind. Dafür müssen wir Ihre persönlichen Daten verarbeiten.

Zur Verarbeitung von Informationen über Sie im Auftrag Ihres Arbeit- und Auftraggebers

Ihr Arbeitgeber ist (ebenso wie Sie selbst) dafür verantwortlich, dass Sie über die richtigen Kompetenzen verfügen, um den Job ausführen zu können, für den Sie eingeplant sind. Das bedeutet, dass wir Informationen darüber, welche Kompetenzen von Ihnen im System registriert sind, an a) Sie selbst, b) Ihren Arbeitgeber und c) etwaige Auftraggeber weitergeben.

Dies betrifft nur Kompetenzen, die entweder a) der Arbeitgeber oder Auftraggeber verlangt hat oder zu denen er Sie eingeladen hat, oder b) bei denen Sie uns explizit die Erlaubnis gegeben haben, sie zu teilen.

Zur Bearbeitung von Fragen und Anfragen

Wenn Sie Fragen haben und Kontakt mit uns aufnehmen, verarbeiten wir Ihre persönlichen Daten, um Ihnen zu helfen.

Zur Information über Munio-Services und -Inhalte

Wenn Sie uns explizit die Erlaubnis dazu erteilt haben, verwenden wir Ihre persönlichen Daten, um Ihnen Informationen über die Services oder Inhalte von Munio zu geben, von denen wir annehmen, dass sie für Sie interessant sein könnten. Sie können diese Erlaubnis jederzeit widerrufen, indem Sie entweder auf den Abmelden-Link in der Info-Nachricht klicken oder uns eine E-Mail schicken an privacy@munio.no.

Zur Einhaltung rechtlicher Anforderungen

In einigen Fällen sind wir verpflichtet, Informationen über Sie an Behörden oder andere Zertifizierungseinrichtungen weiterzuleiten. Dies gilt nur, wenn die Kompetenz, um die es geht, einer gesetzlichen Dokumentationspflicht unterliegt oder Teil einer Zertifizierungsverordnung ist, in der eine Dokumentation vorgeschrieben ist.

Beispiel: Zertifikate zum Brandschutz bei der Ausführung von Heißarbeiten. In diesem Fall erhält die Norwegische Brandschutzvereinigungen persönliche Daten über Sie, um ein Zertifikat ausstellen und nachvollziehen zu können, wer ein solches Zertifikat besitzt.

 

 

7. Wie wir Daten weitergeben

Daten, die wir weitergeben, weil es gesetzlich vorgeschrieben ist

In einigen Fällen geben wir Daten an Behörden weiter, wenn die bei uns registrierte Kompetenz einer gesetzlichen Dokumentationspflicht unterliegt. Dies tun wir im Falle einer direkten Anfrage von der jeweiligen Institution (z. B. von der Gewerbeaufsicht).

Daten, die wir teilen, um unseren vertraglichen Verpflichtungen nachzukommen

Wenn Sie sich bei unseren Services registriert haben, weil Ihr Arbeitgeber dies verlangt, werden Arbeitgeber und/oder Zertifizierungseinrichtungen Zugang zu Ihren persönlichen Daten erhalten, und zwar für alle Informationselemente:

  1. zu deren Durchführung und/oder Dokumentation Ihr Arbeitgeber und/oder Auftraggeber Sie verpflichtet hat,
  2. die Ihr Arbeitgeber Ihnen über sein Kompetenzportal angeboten hat,
  3. wenn Sie einen Kurs absolviert haben, der Teil einer Zertifizierungsverordnung ist.

Beispiel: Ihr Arbeitgeber verlangt, dass Sie die ethischen Richtlinien durchlesen und bestätigen. Wenn Sie das tun, kann der Arbeitgeber Informationen darüber abrufen. Des Weiteren wird Ihnen angeboten, einen e-Learning-Kurs zu Word zu absolvieren, den Ihr Arbeitgeber gekauft hat. Auch diese Daten werden verfügbar sein. Und schließlich absolvieren Sie noch einen Kurs zum „Brandschutz bei der Ausführung von Heißarbeiten“. Diese Information wird an die Zertifizierungseinrichtung weitergeleitet.

Daten, die wir weitergeben, weil Sie es uns erlauben

Einige Informationen geben wir an Dritte weiter, weil es für Sie praktisch ist oder damit der Service besser und interessanter wird. Dafür werden wir Sie immer um Erlaubnis bitten, und Sie können diese Erlaubnis jederzeit widerrufen. Dies betrifft:

  1. Informationen über Kompetenzen, die Sie an Ihren Arbeitgeber weiterleiten möchten
  2. Informationen über Kompetenzen, die Sie an nicht-kommerzielle Kompetenzdatenbanken weiterleiten möchten
  3. Informationen über Kompetenzen, die Sie an kommerzielle Kompetenzdatenbanken weiterleiten möchten (z. B. LinkedIn)
  4. Informationen über Kompetenzen, die Sie mit anderen Nutzern teilen möchten

Wenn wir Informationen über Sie an Einrichtungen wie unter b) und c) beschrieben weitergeben, verfügen wir jederzeit über eine Liste über die entsprechenden Einrichtungen. In diesem Fall finden Sie diese Liste hier.

8. Wie lange die Daten gespeichert werden

Wir speichern Ihre persönlichen Daten, bis Sie uns um Löschung bitten.

Daten, die wir nicht löschen, weil es gesetzlich vorgeschrieben ist

Wenn die Informationselemente eine Dokumentationspflicht unterliegen, werden sie so lange gespeichert wie gesetzlich vorgeschrieben, und Sie können keine Löschung verlangen.

Daten, die wir nicht löschen, um unseren vertraglichen Verpflichtungen nachzukommen

Einige Daten behalten wir, um unseren Vertrag mit Dritten zu erfüllen oder weil wir einer Speicherpflicht nachkommen müssen. Dies betrifft:

  1. Daten, die in Verbindung mit dem Kauf von Inhaltselementen angegeben wurden (Aufträge, Rechnungen und Lizenzen)
  2. Daten, die gespeichert wurden, weil Sie Informationselemente im Rahmen eines Arbeitnehmerverhältnisses durchgeführt haben und/oder Sie Auftragnehmer bei einem Unternehmen gewesen sind. Dann werden die Daten gespeichert, bis der Arbeitgeber und/oder Auftraggeber um Löschung der Daten bittet.

 

9. Ihre Rechte

Sie haben das Recht zu erfahren, was wir über Sie gespeichert haben. Sie haben außerdem das Recht, uns aufzufordern, Dinge, zu deren Speicherung Sie uns früher berechtigt haben, nicht länger zu speichern. Sie haben das Recht, uns zur Korrektur oder Löschung von Daten aufzufordern, die wir über Sie gespeichert haben. Wenn Sie nichts mehr von uns hören wollen, haben Sie das Recht, dies zu verlangen.

Ihr Recht, die Daten zu erhalten, die wir von Ihnen gespeichert haben

Wenn Sie wissen möchten, welche Daten wir über Sie gespeichert haben, kontaktieren Sie uns bitte unter privacy@munio.no.

Sie erhalten dann eine Datei mit sämtlichen Daten, sofern dies nicht ein erhebliches Risiko für Leben, Gesundheit oder Sicherheit Dritter bedeutet. Wir werden Ihnen keine Daten geben, die den Schutz der Daten anderer beeinträchtigen. Sie erhalten Ihre Daten innerhalb von 30 Tagen als elektronische Datei.

Ihr Recht, Daten korrigieren oder löschen zu lassen

Wenn Sie ein Konto bei uns haben, können Sie sich einloggen und Ihre persönlichen Daten aktualisieren. Sie können um Korrektur Ihrer Daten bitten, am besten per E-Mail an privacy@munio.no.

Ihr Recht, der Verarbeitung Ihrer Daten durch uns zu widersprechen.

Sie können uns auffordern,die Verarbeitung Ihrer Daten zu beenden, selbst wenn wir ein legitimes Interesse an einer Fortsetzung der Datenverarbeitung haben (z. B. um Geld zu verdienen). Dies gilt auch für die Erstellung eines Profils von Ihnen, um Ihnen zielgerichtet Inhalte und Serviceangebote bieten zu können.

Sie haben das Recht, uns aufzufordern, Ihnen keine Werbung/Newsletter mehr zusenden. Dies gilt auch, wenn Sie uns früher die Erlaubnis hierzu erteilt haben. Vom Newsletter-Bezug können Sie sich direkt in der E-Mail, in Ihrem Profil bei dem Service oder durch eine E-Mail an privacy@munio.no abmelden.

P.S.: Denken Sie daran, dass Sie uns möglicherweise erlaubt haben, Ihnen Angebote von anderen Partnern zukommen zu lassen! Dann sind diese für die Wahrung Ihrer Rechte verantwortlich. Sie müssen mit anderen Worten diese kontaktieren, damit sie Ihre Daten nicht länger verarbeiten und/oder Ihnen Angebote schicken.

Ihr Recht, Ihre Daten zu einer anderen Organisation mitzunehmen

Viele der Daten, die wir über Sie speichern, können in der Zukunft für Sie sehr nützlich sein, auch wenn Sie unsere Services nicht mehr nutzen möchten. Daher stellen wir Ihnen alle Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung. Wir verwenden die neuesten und besten Formate für Kompetenzdaten. Wenn also Ihr neuer Anbieter auf einem ähnlichen Niveau agiert, sollte die Integration Ihrer Daten dort problemlos funktionieren.