Zurück zur vorherigen Seite

Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzerklärung Richtlinie zum Datenschutz Alle Nutzer/innen

Datenschutzerklärung

Zusammenfassung

1. Name und Anschrift des Verantwortlichen
2. Name und Anschrift des Datenschutzbeauftragten
3. Server-Statistiken
4. Interaktion mit der Webseite
5. Moodle
6. Informationen zu Cookies und Social Media Plugins
7. Hinweis zur Datensicherheit
8. Ihre Rechte
9. Keine automatisierte Entscheidungsfindung



Vollständige Richtlinie

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Klaus Burkart

hsag Heidelberger Services AG

Wilhelmsfelder Straße 13b

D-69118 Heidelberg

T: +49 (0) 6221 / 89378-0

F: +49 (0) 6221 / 89378-70

E: kontakt@hsag.info

 

2. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Holger Blume

Deutsche Datenschutz Consult GmbH

www.deutsche-datenschutz-consult.de

Stresemannstraße 29

22769 Hamburg Germany

E-Mail: datenschutz@hsag.info


3. Server-Statistiken

Bei dem Besuch unserer Webseite protokollieren wir folgende Daten, die Ihr Browser übermittelt:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der aus Sie uns besuchen (Referrer URL)
  • Webseite, die Sie besuchen
  • Browsertyp und verwendete Version
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Internet Service Provider des Benutzers
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Stadt (optional)
  • Land (optional)
  • Zeitzone
  • Aktuelles Bild (optional)
  • Vorname – lautgetreu (optional)
  • Nachname – lautgetreu (optional)
  • Mittlerer Name (optional)
  • Pseudonym (optional)
  • ID-Nummer (optional)
  • Institution (optional)
  • Telefon (optional)
  • Smartphone (optional)
  • Adresse (optional)
  • Abteilung
  • Position
  • Serviceart (optional)
  • Erster Zugriff auf die Website
  • Letzter Zugriff auf die Website
  • Letzter Zugriff im Kurs
  • Letzte IP-Adresse
  • Kursauswertung (z. B. Zugriffszeit, Sitzungsdauer, Testergebnisse)
  •  Ihre Forenbeiträge, Ihre Chatbeiträge, Ihre Wikibeiträge

Diese Daten werden in einem Nutzerprofil zusammengefasst. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.

Zweck der Datenverarbeitung: Nur durch die Bereitstellung Ihrer personenbezogenen Daten haben Sie Zugriff auf die Lernplattform und können diese nutzen.

Dauer der Speicherung: Die Daten Ihres Nutzerprofils werden bis zur Löschung Ihres Nutzerprofils gespeichert. Ebenso werden die Nutzerprofildaten gelöscht, sobald ein Kurs von der Lernplattform entfernt wird.
Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt, d.h. aus 127.0.0.1 wird 127.0.0.*. IPv6-Adressen werden ebenfalls anonymisiert. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.
Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet).

Mail-Logs für den Versand über unsere Mailserver werden nach vier Wochen gelöscht. Die längere Vorhaltezeit ist für die Sicherstellung der Funktionalität der Mail-Services und Spambekämpfung notwendig. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. F DSGVO.

 

4. Interaktion mit der Webseite

4.1 Kontaktformular

Auf unserer Internetseite sind mehrere Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind neben dem formulierten Anliegen des Nutzers:

  • Nachname

  • E-Mail-Adresse

Mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert werden.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Bei Erforderlichkeit hierzu erfolgt die Verarbeitung der Daten im Rahmen der Anbahnung oder Durchführung eines Vertragsverhältnisses, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen kann im Rahmen unserer berechtigten Interessen eine Verarbeitung erfolgen, Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse besteht hierbei in der Bereitstellung einer unkomplizierten Möglichkeit zur Kontaktaufnahme für mögliche Interessenten an unseren Leistungen bzw. für andere Besucher unserer Internetpräsenz.
Die Erhebung der Daten aus der Eingabemaske erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und zur Information über unsere Leistungen. Eine Weitergabe Ihrer Daten oder eine Nutzung zu anderen Zwecken erfolgt nicht.
Ihre Anfrage wird intern an einen Ansprechpartner weitergeleitet, der die Kommunikation mit Ihnen übernimmt. Da es sich um vertragsrelevante Kommunikation handeln kann, erfolgt eine Löschung der Daten nach Ablauf der Handels- und steuerrechtlichen Aufbewahrungsfristen, sofern Sie nicht eine frühere Löschung erbeten und keine Löschungshindernisse entgegenstehen.

 

5. Moodle

5.1 Warum personenbezogene Daten erhoben werden

Zur Bereitstellung von Dienstleistungen oder zu Korrespondenzzwecken ist die Erhebung personenbezogener Daten erforderlich. Die erhobenen und verwendeten Informationen beschränken sich auf diesen Zweck. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu bestimmten Zwecken, wobei Art und Umfang der erhobenen Daten von der jeweiligen Interaktion abhängen. Dabei wird ein hoher Wert auf Transparenz gelegt.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Eine Einwilligung wird nach erfolgter Aufklärung erteilt oder es besteht eine begründete Erwartung hinsichtlich der Nutzung personenbezogener Daten, z. B. zur Teilnahme an Community-Diskussionen oder zum Erhalt von Informationen über neue Dienstleistungen und Angebote. Ein Widerruf der Einwilligung ist jederzeit möglich, etwa durch Nutzung der Funktion „Meine Daten löschen“ im jeweiligen Dienst oder durch eine Anfrage an privacy@moodle.com.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Verarbeitung zur Bereitstellung von Dienstleistungen und zur Erfüllung vertraglicher Verpflichtungen, z. B. im Rahmen von Nutzungsbedingungen oder Partnerschaftsverträgen.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Verarbeitung zur Einhaltung gesetzlicher Verpflichtungen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Verarbeitung im Rahmen berechtigter Interessen der verantwortlichen Stelle oder beauftragter Dritter, insbesondere zu folgenden Zwecken:
    • Rekrutierung und Einarbeitung neuer Mitarbeitender, Auftragnehmer und anderer externer Personen,
    • Verwaltung von Notfallkontakten aus Gesundheits- und Sicherheitsgründen,
    • Geschäftsentwicklung,
    • Bereitstellung von Login-Systemen über bestehende Social-Media-Konten.

Im Falle eines Widerspruchs gegen eine Verarbeitung, die auf einer der oben genannten Rechtsgrundlagen beruht, kann dies zur Folge haben, dass bestimmte Dienste nicht weiter genutzt werden können.

Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO):

  • Biometrische Daten in Form von Gesichtsbildern, sofern ein Profilbild hochgeladen und gespeichert wurde;
  • Weitere besondere personenbezogene Daten, die freiwillig im Rahmen der Nutzung der Dienste übermittelt wurden (z. B. über Forenbeiträge oder Dateieinreichungen).

Eine Weitergabe dieser besonderen Datenkategorien an Dritte erfolgt ausschließlich im Einklang mit den entsprechenden Rechtsgrundlagen gemäß Artikel 6 DSGVO, wie oben beschrieben.

Weitere Informationen sind dem DSGVO-Informationsregister zu entnehmen.

5.2 Erhebung personenbezogener Daten

Personenbezogene Daten werden im Rahmen von Interaktionen über Websites, telefonisch oder persönlich erhoben. Dies kann unter anderem folgende Vorgänge umfassen:

  • Erstellung eines Benutzerkontos für Einzelpersonen oder Organisationen;
  • Anforderung von Supportleistungen;
  • Anmeldung oder Teilnahme an Online-Kursen, Prüfungen, Zertifizierungen, Schulungen, Webcasts oder anderen Veranstaltungen;
  • Anforderung von Informationen oder Materialien;
  • Teilnahme an Umfragen oder Bewertungen;
  • Teilnahme an Werbeaktionen, Wettbewerben oder Gewinnspielen;
  • Tätigung von Käufen im Online-Shop oder Registrierung von Produkten;
  • Bewerbung um eine Beschäftigung;
  • Übermittlung von Fragen oder Kommentaren;
  • Einreichung von Inhalten oder Beiträgen in Foren oder auf anderen interaktiven Webseiten.

5.3 Verwendung personenbezogener Daten

Eine Weitergabe personenbezogener Daten an beauftragte Drittanbieter kann erforderlich sein, insbesondere wenn technische oder unterstützende Dienste (z. B. Videokonferenzplattformen) nur mit entsprechender Datenübertragung funktionsfähig sind. Alle Empfänger personenbezogener Daten sind vertraglich verpflichtet, diese sicher zu verwahren und ausschließlich zur Erfüllung der vereinbarten Leistung zu nutzen. Nach Zweckerfüllung sind die Daten gemäß interner Löschrichtlinien zu vernichten.

Es wird angestrebt, Datenverarbeitungsvereinbarungen mit allen relevanten Drittanbietern abzuschließen, um sicherzustellen, dass eine Verarbeitung personenbezogener Daten ausschließlich gemäß dokumentierten Weisungen erfolgt. Beim Bezug von Produkten oder Dienstleistungen im Namen Dritter ist der Abschluss einer Datenverarbeitungsvereinbarung (DPA) vorgesehen. Es obliegt der jeweiligen Organisation, Vereinbarungen mit eigenen Lernenden, Mitarbeitenden oder Kunden zu treffen, um eine informierte Nutzung der Systeme sicherzustellen.

5.4 Speicherung personenbezogener Daten

Die Verarbeitung (Erhebung, Speicherung und Nutzung) erfolgt im Einklang mit den Anforderungen der DSGVO. Zur Sicherung gespeicherter personenbezogener Daten werden physische, organisatorische und technische Schutzmaßnahmen aufrechterhalten.

Personenbezogene Daten werden nur so lange verarbeitet und gespeichert, wie dies zur Erfüllung des ursprünglichen Zwecks erforderlich und verhältnismäßig ist. Eine Speicherung erfolgt ausschließlich für die notwendige Dauer unter Berücksichtigung gesetzlicher und betrieblicher Anforderungen.


6. Informationen zu Cookies und Social Media Plugins

Unsere Lernplattform nutzt Cookies, die temporär auf Ihrem Gerät gespeichert werden.

Die hierbei platzierten Cookies sind ausschließlich essenzieller Natur und dürfen daher ohne Ihre Zustimmung genutzt werden, gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihnen steht jedoch ein Widerspruchsrecht zu. Sollten Sie der Nutzung essenzieller Cookies jedoch widersprechen, müssen Sie davon ausgehen, dass die Funktionsfähigkeit unserer Lernplattform nicht mehr gegeben ist.

Auf unserer Lernplattform werden keine, nicht-essenziellen Cookies oder Social-Media-Plugins eingesetzt.

 

7. Hinweis zur Datensicherheit

Wir verwenden auf unserer Webseite das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

8. Ihre Rechte

8.1 Auskunftsrecht

Sie haben das Recht, sich eine unentgeltliche Auskunft über Ihre gespeicherten Daten einzuholen. Auf Anforderung teilen wir Ihnen nach geltendem Recht in schriftlicher Form mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben. Dies beinhaltet ebenfalls, die Herkunft und die Empfänger Ihrer Daten sowie den Zweck der Datenverarbeitung.

8.2 Recht auf Berichtigung

Sie haben das Recht, Ihre bei uns gespeicherten Daten bei Unrichtigkeit berichtigen zu lassen. Hierbei können Sie eine Einschränkung der Verarbeitung, z. B. bei Bestreiten der Richtigkeit Ihrer personenbezogenen Daten, verlangen.

8.3 Recht auf Sperrung

Des Weiteren können Sie Ihre Daten sperren lassen. Damit eine Sperrung Ihrer Daten jederzeit berücksichtigt werden kann, müssen diese Daten zu Kontrollzwecken in einer Sperrdatei vorgehalten werden.

8.4 Recht auf Löschung

Sie können ebenfalls die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch. Liegen die entsprechenden gesetzlichen Voraussetzungen vor, werden wir auch ohne Vorliegen eines entsprechenden Verlangens Ihrerseits Ihre personenbezogenen Daten löschen.

8.5 Recht auf Datenübertragbarkeit

Sie sind berechtigt, von uns die Bereitstellung der uns übermittelten personenbezogenen Daten in einem Format zu verlangen, welches die Übermittlung an eine andere Stelle erlaubt.

8.6 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzbehörde zu wenden.

8.7 Widerrufsrecht

Sie haben jederzeit die Möglichkeit, einer erteilten Einwilligung in die Nutzung Ihrer Daten mit Wirkung für die Zukunft zu widerrufen. Hierzu genügt es, eine entsprechende E-Mail an dsb@ddsc.de zu senden. Ein solcher Widerruf berührt allerdings nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitungsvorgänge durch uns. Unberührt hiervon bleibt ebenfalls die Datenverarbeitung bzgl. aller sonstigen Rechtsgrundlagen, wie bspw. die Vertragsanbahnung (siehe oben).

8.8 Widerspruchsrecht

Soweit wir Ihre personenbezogenen Daten auf Basis einer Interessensabwägung verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie gegen diese Verarbeitung Widerspruch nach Art. 21 Abs. 1 DSGVO einlegen. Die Verarbeitung wird dann eingestellt, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Handelt es sich um eine Verarbeitung für Zwecke des Direktmarketings, wird die Verarbeitung umgehend gemäß Art. 21 Abs. 2 DSGVO eingestellt.

 

9. Keine automatisierte Entscheidungsfindung

Wir weisen Sie darauf hin, dass Sie im Rahmen der Nutzung unserer Dienste und der Inanspruchnahme unserer Leistungen/Dienstleistung nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Zum Seitenanfang