Datenschutzerklärung für das Learning Management System Moodle
der EDUCATION Y - Eingetragener Gemeinnütziger Verein VR 9539

 

Präambel

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und halten uns an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden in diesem Web-Angebot nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die gewonnenen Daten an Dritte weitergeben oder verkauft.

Mit Ihrer Angebotsnutzung werden bei uns automatisch Daten verarbeitet. Dabei handelt es sich auch um personenbezogene Daten. Daher gelten die einschlägigen Datenschutzgesetze. Diese verlangen vor allem die eingehende Information über Art und Umfang der Erhebung von personenbezogenen Daten und Art und Weise ihrer weiteren Verarbeitung.

Wir erheben und verwenden personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung von Moodle erforderlich ist. Dies geschieht zwecks der Wahrnehmung der uns übertragenen Aufgabe (Kurse, Workshops etc.) gemäß Art. 6 Abs. 1 lit. e DSGVO. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Geschäftsführer Dr. Marvin Deversi
Am Wehrhahn 18
40211 Düsseldorf
Deutschland
Telefon: +49 (0) 211 30 32 91 – 0
Telefax: +49 (0) 211 30 32 91 – 22
E-Mail: info@education-y.de

Der Datenschutzbeauftragte des Verantwortlichen ist:

Detlef Wydra
Bövinghauser Str. 58
44388 Dortmund
Tel.: 0231 / 511271
E-Mail: datenschutz@wydra.de

Allgemeine Aufzeichnungen des Web-Servers

Aufrufe von Web-Dokumenten führen zur Speicherung von Anfrage- und Zustellungsdaten. Diese Daten enthalten die für eine erfolgreiche Zustellung notwendige IP-Adresse Ihres Internet-Anschlusses. Dabei werden erfasst:

·        Browsertyp/ -version

·        Verwendetes Betriebssystem

·        Referrer URL (die zuvor besuchte Seite)

·        Hostname des zugreifenden Rechners (IP Adresse)

·        Uhrzeit der Serveranfrage

Verbindungsdaten

Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer*innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer*innen für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken erfüllen wir die uns übertragene Aufgabe nach Art. 6 Abs. 1 lit. e DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Logfiles werden nach 7 Tagen gelöscht.

Cookies

Bei der Nutzung der Lernplattform Moodle werden Cookies (kleine Textdateien) auf Ihrem Rechner gespeichert. Dies soll Ihnen ein erneutes Login vereinfachen und nach einem erfolgreichen Login die Berechtigungen zum Zugriff auf Unterseiten ermöglichen. Ohne die Speicherung von Cookies können Sie die Angebote nicht nutzen.

Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.

Cookies werden auf dem Rechner des*der Nutzer*in gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzer*innen auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für Moodle deaktiviert, können nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.

Registrierung - Daten für den Betrieb

Bei der Registrierung oder dem Erstellen eines Nutzeraccounts werden Ihr Name, die E-Mail-Adresse, Ort und Land erfasst. Diese Daten werden in einer Datenbank gespeichert. Sie können nach dem Login jederzeit diese Daten einsehen. Klicken Sie hierzu auf Ihren Namen (Bildschirm rechts oben oder unten auf der Seite). Im persönlichen Profil können Sie diese Daten ggfs. überarbeiten. Weiterhin können Sie Einstellungen vornehmen, ob bestimmte Daten für andere Nutzer/innen sichtbar sein sollen. Ihre Einträge sind unabhängig davon für Lehrende und Administrierende sichtbar.

Mit Ihrer Registrierung werden Sie als Nutzer/in gespeichert.

Bei einer Selbstregistrierung erhalten Sie eine E-Mail, um sicher zu gehen, ob nicht jemand Ihre E-Mail-Adresse missbraucht hat. Erst nach der Bestätigung dieser E-Mail werden Sie tatsächlich als Nutzer/in registriert. Andernfalls werden Ihre Daten nach 7 Tagen automatisch wieder gelöscht.

Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.

Die Anmeldung des*der Nutzer*in ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Kursen, Workshops etc. erforderlich. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Zum oben genannten Zweck erfassen wir folgende personenbezogene Daten:

·        Vorname

·        Name

·        E-Mail-Adresse

·        Wohnort

Die Daten werden gelöscht, wenn das Nutzer*innenkonto gelöscht wird. Nutzer*innen können ihr Nutzer*innenkonto jederzeit löschen oder berichtigen lassen. Eine Mitteilung hierüber an andere Nutzer*innen erfolgt nicht.

Freiwillige Kontaktdaten in Kursen, Workshops oder ähnlichem

In den Kursen stehen evtl. Teilnehmerlisten zur Verfügung. Diese zeigen Ihren Namen, ein Profilfoto und den Link zum persönlichen Profil an. Diese Daten sind für alle Kursteilnehmer sichtbar. Daten in Ihrem persönlichen Profil können Sie nach den Festlegungen des Unternehmens ändern oder löschen.

E-Mails und andere Mitteilungen

Sie können innerhalb der Profilseite selber entscheiden, ob Ihre E-Mail-Adresse für andere sichtbar ist. Diese Einstellung gilt nicht für die Lehrenden eines Kurses oder Administrator/innen. In Ihrem persönlichen Profil können Sie wählen, wie und in welchem Umfang Sie E-Mails vom System erhalten. Diese Einstellungen können Sie jederzeit anpassen. Protokollierung Über die in der Anmeldung selbst angeforderten, teils zwingenden, teils freiwilligen Informationen hinaus, protokolliert die Lernplattform Moodle, zu welcher Zeit Sie auf welche Bestandteile der Seite zugreifen. Protokolliert wird ferner, ob Sie gestellte Aufgaben erledigt, ob und welche Beiträge Sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops oder Tests mitgewirkt haben. Nachfolgend ein Datenbeispiel:

Kurs – Zeitpunkt – verwendete IP-Adresse – Vollständiger Nutzername – Aktion (z. B. Aktivität) – Information (z. B. Bezeichnung der Aktivität).

Speicherung

Diese Nutzungsdaten bleiben auf dem System auch nach einer Abmeldung gespeichert. Sie sind der Administration und der Leitung des jeweiligen Kursraums zugänglich.

Ihre normalen Kontaktdaten (siehe Registrierung) sind, wenn Sie nicht mehr im Kursraum eingeschrieben sind, für andere Nutzer/innen nicht mehr sichtbar. Forenbeiträge und andere Arbeiten im Kurs können weiterhin sichtbar sein.

Die personenbezogenen Daten der betroffenen Nutzer*innen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Verantwortlichen unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für eine Vertragserfüllung oder als Nachweis gegenüber Geldgebern/Förderern der Kurse, Workshops etc. besteht.

Datenverwendung

Die Daten werden zum Betrieb verwendet. Die Daten werden nicht an Dritte weitergegeben.

Drittlandtransfer

Es erfolgt kein Drittlandtransfer personenbezogener Daten.

Sicherheit der Daten

Ihre uns zur Verfügung gestellten persönlichen Daten werden durch Ergreifung aller technischen sowie organisatorischen Sicherheitsmaßnahmen so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind.
Betroffenenrechte
Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie betreffen und die von Moodle verarbeitet werden, verlangen. Gemäß Art. 15 DSGVO können Sie eine Kopie dieser Daten verlangen. Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO). Um Ihre Rechte geltend zu machen, schreiben Sie eine E-Mail an die Verantwortliche unter der o.g. Kontaktadresse. Des Weiteren haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Für NRW: https://www.ldi.nrw.de/

In Moodle integrierte Software
BigBlueButton (Videokonferenzen)

In BigBlueButton erheben und verwenden wir personenbezogene Daten unserer Nutzer*innen nur, soweit dies zur Bereitstellung der Funktionalität der integrierten Software BigBlueButton erforderlich ist. Dies geschieht zwecks der Kommunikation über die Videokonferenz Software innerhalb Moodles  gemäß Art. 6 Abs. 1 lit. e DSGVO. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Zum oben genannten Zweck erfassen wir:

·        E-Mail-Adresse

·        Chat Nachrichten

·        Dateien

·        IP-Adressen

BigBlueButton wird gehostet bei:

·        Artfiles New Media GmbH, Zirkusweg 1, D- 20359 Hamburg

Mit dem Hostingunternehmen wurde ein Vertrag zur Auftragsverarbeitung geschlossen.

Das Hostingunternehmen speichert die personenbezogenen Daten bis zum Wegfall der Ergebungsgrundlage.

Die Verarbeitung der Daten erfolgt auf Servern innerhalb des Geltungsbereichs der DSGVO. Ein Drittlandtransfer findet nicht statt. 

Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie betreffen und die von BigBlueButton verarbeitet werden, verlangen. Gemäß Art. 15 DSGVO können Sie eine Kopie dieser Daten verlangen. Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO).

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO). Um Ihre Rechte geltend zu machen, schreiben Sie eine E-Mail an die Verantwortliche unter der o.g. Kontaktadresse. Des Weiteren haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Für NRW: https://www.ldi.nrw.de/

 

Einwilligung

Mit der Registrierung und Nutzung dieses Angebots geben Sie, in Kenntnis dieser Erläuterungen, Ihre Einwilligung zu der beschriebenen Datenerhebung und -verwendung.