Datenschutzreglung


Datenschutzerklärung E-Learning System Moodle


Datenschutzerklärung E-Learning System Moodle
_________________________________________________________________________

Datenschutzerklärung gem. DSGVO / BDSG (neu)

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutz-Information gilt für die Datenverarbeitung durch:

Verantwortlicher:
Nestor Bildungsinstitut GmbH
Alt-Blankenburg 1a
13129 Berlin
Tel.:+49 30 474096810
Fax: +49 30 474096826
Email: info@nestor-bildung.de

Der betriebliche Datenschutzbeauftragte der Nestor Bildungsinstitut GmbH ist:
Jacqueline Schmidt
Alt-Blankenburg 1a
13129 Berlin
Tel.: +49 30 474096898
Fax: +49 30 474096826
Email: datenschutz@nestor-bildung.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Beim Aufrufen unserer E-Learning Website https://moodle.nestor-bildung.de/moodle werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.


Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
- zur Abwicklung der Verträge zwischen Ihnen, unseren Auftraggebern und uns
- für eigene Informations- und Werbezwecke

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter der Ziff. 3 dieser Datenschutzerklärung.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

3. Datenspeicherung und Datenlöschung

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
  Person ist  oder
- zur Durchführung vorvertraglicher Maßnahmen erforderlich, Art 6 Abs. 1 lit. b DSGVO, die
  auf Anfrage der betroffenen Person erfolgen,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche
  Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
  Vertragsverhältnissen mit Ihnen erforderlich ist.

Die erhobenen personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Im Normalfall erfolgt die Löschung spätestens nach 21 Tagen. Eine über diesen Termin hinausgehende Speicherung ist jedoch möglich. Jedoch werden in diesem Fall die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich sind.

4. Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf des E-Learning Systems Moodle werden automatisiert Daten und Informationen des aufrufenden Computers erfasst.

Folgende Daten werden hierbei erhoben:

- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name
   Ihres Access-Providers.
- Name, URL und übertragene Datenmenge der abgerufenen Datei

Die Daten werden in den Logfiles des Providers der Webseiten gespeichert. Die Speicherung dieser Daten erfolgt nicht zusammen mit anderen personenbezogenen Daten des Nutzers.

Die Rechtsgrundlage für diese vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten dienen zur Optimierung der Website und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

5. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an

datenschutz@nestor-bildung.de

 

7. Das E-Learning System Moodle

Das E-Learning System Moodle (https://moodle.nestor-bildung.de/moodle) ist ein E-Lernsystem und ein Angebot der Nestor Bildungsinstitut GmbH. Die Software basiert auf der Open Source Software https://moodle.org/.

Die Nutzung des E-Learning System Moodle wird als zusätzliche Serviceleistung angeboten mit dem Ziel, das durch die verantwortlichen Mitarbeiter das organisierte (Selbst-)Lernen der Nutzer im Rahmen der Vertragserfüllung zu ermöglichen. Es dient zur Erfüllung der vertraglichen Pflichten im Rahmen von Weiterbildungsmaßnahmen durch die Auftraggeber.

Durch die Verwendung des E-Learning Systems Moodle werden persönliche Daten über die Nutzer gespeichert. Gemäß der Europäischen Datenschutzgrundverordnung (DSVGO), dem Bundesdatenschutzgesetz (BDSG) sowie den lokalen Datenschutzgesetzten der einzelnen Bundesländer sind wir verpflichtet darzulegen, welche Arten von personenbezogenen Daten zu welchem Zweck verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht, wer Zugriff auf die Daten hat und welche Rechte die Nutzer in Bezug auf die Verarbeitung der
Daten haben.

Im E-Learning System Moodle der Nestor Bildungsinstitut GmbH werden die nachfolgenden spezifizierten Kategorien personenbezogener Daten von Nutzern verarbeitet.

a)      Datenbestand

Alle Personen, die über einen Admin bzw. Manager Moodle-Account verfügen (administrativ tätige Mitarbeiter der Nestor Bildungsinstitut GmbH), sind in der Lage ein Benutzerkonto auf der Plattform Moodle zu erstellen. Sie sind somit autorisiert, auf diese Moodle Plattform zuzugreifen.

Im Benutzerprofil von Moodle werden der Vor- und Nachname der Person, die jeweilige E-Mail-Adresse sowie Benutzerkennung gespeichert. Zusätzlich dazu erhält jede Person mit einem Moodle Account eine Moodle-User-ID.

b)     Kursdaten

Im E-Learning System Moodle sind Daten gespeichert, für welche Kurse und mit welcher Rolle (Rechten) die Nutzer autorisiert sind. Den Zugriff auf einen Kurs erhalten die Nutzer entweder durch Selbsteinschreibung (ggf. mit Einschreibeschlüssel) oder durch manuelle Einschreibung durch die verantwortlichen Mitarbeiter. Diese Daten zu Autorisierungen und Rollen (Rechten) sind notwendig für die Funktionsfähigkeit des Systems.

c)      Nutzungsdaten

Die Nutzungsdaten entstehen durch die jeweiligen Aktivitäten der Benutzer im System. Welche Aktionen sie durchführen können, ist abhängig von ihren Rollen (Rollen). Bei jeder Aktion innerhalb des E-Learning Systems Moodle protokolliert das System automatisch die folgenden Daten:

  • Vorname, Nachname und Moodle-User-ID der agierenden Person
  • Ggfs. Vorname, Nachname und Moodle-User-ID der betroffenen Personen
  • IP-Adresse des anfragenden Gerätes
  • Datum und Uhrzeit des Zugriffes bzw. der Aktion
  • Quelle des Aufrufs
  • Aktion (inkl. Beschreibung)
  • Betroffener Kurs bzw. betroffener Kontext.

d)     Inhaltsdaten

Die Inhaltsdaten entstehen ebenfalls durch die Nutzer selbst und in Abhängigkeit von ihrer Rolle (Rechte). Benutzer können Inhalte zum Beispiel in: Abstimmungen, Feedbackumfragen, Hyperlinks, Kalendern, Gruppenverwaltung, Aufgaben, Tests, interaktiven Inhalten, Bewertungen, Foren, Glossaren oder Wikis erstellen. Auch die hochgeladenen Dateien zählen zu den Inhaltsdaten.

Zu dieser Kategorie von Daten zählen auch Bewertungen, die für bewertbare Aktivitäten vergeben werden. Die Bewertungen können entweder wie bei elektronischen Selbsttests automatisch durch das System erfolgen oder wie bei Aufgaben manuell durch die Rollen „Trainer/in“ und „Kursersteller“. Bei automatischer Vergabe von Bewertungen treffen Personen mit der Rolle „Trainer/in“ oder „Kursersteller“ die zugrundeliegenden Voreinstellungen und haben die Möglichkeit zur manuellen Überprüfung und Nachkorrektur.

e)      Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Bestandsdaten von Nutzer ist für die Wahrnehmung der Aufgaben der Nestor Bildungsinstitut GmbH erforderlich. Die Aufgaben der Nestor Bildungsinstitut GmbH sind definiert gemäß den vertraglichen Vereinbarungen zwischen den Auftraggebern und der Nestor Bildungsinstitut GmbH. Die Verarbeitung dieser Daten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO.

Die Verarbeitung der Nutzungs- und Inhaltsdaten erfolgt auf Basis Art. 6, Abs. 1, lit. e DSGVO.

f)       Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im E-Learning System Moodle erfolgt im Einklang mit Art. 5, Abs. 1, lit. b und c DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Bestands-, Kurs-, Nutzungs- und Inhaltsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung von Lehrveranstaltungen, der Vermittlung der Lehrinhalte und der Lernerfolgskontrolle verarbeitet. Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, dem technischen Controlling, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.

Die Daten können, basierend auf Art. 6, Abs. 1, lit. e DSGVO sowie Art. 89 DSGVO auch für wissenschaftliche oder historische Forschungszwecke und zu statistischen Zwecken ohne Einwilligung verarbeitet werden, wenn die Verarbeitung zu diesen Zwecken erforderlich ist und schutzwürdige Belange der betroffenen Person nicht überwiegen. Die Nestor Bildungsinstitut GmbH sieht angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person gemäß Art. 6 Abs. 1 lit. f DSGVO vor. Die Daten werden gemäß Erwägungsgrund 26 anonymisiert, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist. Die Daten werden gelöscht, sobald der Forschung- oder Statistikzweck dies erlaubt.

g)      Dateneinsicht

Im E-Learning System Moodle existieren folgende Rollen mit aufsteigendem Rechteumfang:

  1. Gäste
  2. Authentifizierte/r Nutzer/in
  3. Teilnehmer
  4. Trainer
  5. Kursersteller
  6. Manager
  7. Inhalte-Manager
  8. Administrator

Diese haben in unterschiedlichem Maße Einsicht in personenbezogene Daten auf dem E-Learning System Moodle. Die Dateneinsicht darf nur zum angegebenen Zweck erfolgen, insoweit es zur Aufgabenerfüllung notwendig ist. Es gilt zudem der Grundsatz der Datenminimierung. Die Rollen 4-8 können nur Angehörige der Nestor Bildungsinstitut GmbH wahrnehmen.

1) Gäste

Mit der Rolle Gäste können sich keine Personen an der Lernplattform anmelden. Die Rolle Gäste ist deaktiviert. Gäste können lediglich die Startseite sehen.

2) Authentifizierte/r Nutzer/in

Systemrolle in der alle Nutzer eingetragen sind, welche sich authentifizierten.

  • Berichte: Übersicht des Kategoriemanagement im Kategoriekontext.

3) Teilnehmer/in

Die Rolle Teilnehmer/in erhalten Personen, die sich selbst in einen Moodlekurs eingeschrieben haben oder durch einen Dozenten/eine Dozentin (Rolle Trainer) zum Kurs hinzugefügt wurden. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Um die Kontaktaufnahme mit Teilnehmer/in, Lehrenden sowie, Manager/in zu ermöglichen, sind Vorname, Nachname und E-Mail-Adresse von Kursteilnehmern sichtbar. Nutzer können die Sichtbarkeit ihrer E-Mail-Adresse in ihren Profileinstellungen einschränken. Werden im Kurs Gruppen benutzt, so sind Vorname, Nachname und E-Mail-Adresse einer Person für die anderen Mitglieder der gleichen Gruppe unabhängig von den Profileinstellungen automatisch sichtbar. Standardmäßig ist die Sichtbarkeit der E-Mailadresse eingeschränkt.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien. Die Sichtbarkeit der Daten hängt zum Teil von den Einstellungen der Kursaktivität ab, die Dozenten (Trainer) gewählt haben. Die Einstellungen für die Sichtbarkeit von Daten für andere Kursteilnehmer sind durch die Vorstellung so gewählt, dass möglichst keine Daten sichtbar sind. Personen mit der Rolle Teilnehmer/in sehen immer nur die eigenen Bewertungen.
  • Berichte: Übersicht des Kategoriemanagement im Kategoriekontext.


4) Trainer/in

Die Rolle „Trainer/in“ wird bei der Erstellung eines Kurses durch die Rolle Manager vergeben. Darüber hinaus können Trainer/in weitere Personen als Trainer/in autorisieren. Diese sind für die Übertragung der Aufgaben an die autorisierten Personen und der damit verbundenen Einsicht in personenbezogene Daten insbesondere Teilnehmer verantwortlich. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Bei allen Personen im Kurs, um die Erfüllung der Betreuungsaufgaben zu gewährleisten.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen.
  • Berichte:
    • Übersicht über den Abschluss von Aktivitäten.
    • Übersicht des Kategoriemanagement im Kategoriekontext.


4) Trainer/in ohne Bearbeitungsrechte

Die Rolle „Trainer/in ohne Bearbeitungsrechte“ entspricht der Rolle „Trainer/in“. Trainer/innen ohne Bearbeitungsrecht dürfen in Kursen unterrichten und Teilnehmer/innen bewerten, aber sie können nichts im Kurs verändern. Diese sind für die Übertragung der Aufgaben an die autorisierten Personen und der damit verbundenen Einsicht in personenbezogene Daten insbesondere Teilnehmer verantwortlich. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Bei allen Personen im Kurs, um die Erfüllung der Betreuungsaufgaben zu gewährleisten.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen.
  • Berichte:
    • Übersicht über den Abschluss von Aktivitäten.
    • Übersicht des Kategoriemanagement im Kategoriekontext.

5) Kursersteller

Die Rolle Kursersteller dürfen neue Kurse anlegen und darin als Trainer arbeiten. Diese sind für die Übertragung der Aufgaben an die autorisierten Personen und der damit verbundenen Einsicht in personenbezogene Daten insbesondere Studierender verantwortlich. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Immer bei allen Personen im Kurs, um die Erfüllung der Betreuungsaufgaben zu gewährleisten.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen.
  • Berichte:
    • Übersicht über den Abschluss von Aktivitäten, wenn die Abschlussverfolgung im Kurs aktiviert ist.
    • Übersicht des Kategoriemanagement im Kategoriekontext.

6) Manager/in

Die Rolle „Manager/in“ dürfen alle Kurse ansehen und bearbeiten, ohne in die Kurse eingeschrieben zu sein. Lediglich die Bereiche „Allgemeine Inhalte, Unterrichtsmodule“ dürfen von der Rolle nicht gelöscht werden. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Immer bei allen Personen im Kurs, um die Erfüllung der Betreuungsaufgaben zu gewährleisten.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen.
  • Berichte:
    • Übersicht über den Abschluss von Aktivitäten, wenn die Abschlussverfolgung im Kurs aktiviert ist.
    • Übersicht des Kategoriemanagement im Kategoriekontext.

7) Inhalte-Manager/in

Die Rolle „Inhalte-Manager/in“ entspricht der Rolle „Manager/in“. Zusätzlich haben Personen mit dieser Rolle das Recht in den zugewiesenen Kategorien Kurse anzulegen, zu administrieren und zu löschen. Diese Rolle wird auf Antrag durch die Administratoren vergeben. Antragsberechtigt sind Personen mit eigenen Namenskategorien. Personen in dieser Rolle sehen abhängig vom Lehrszenario diese Daten:

  • Vorname, Nachname, E-Mail-Adresse: Immer bei allen Personen im Kurs, um die Erfüllung der Betreuungsaufgaben zu gewährleisten.
  • Inhaltsdaten: Beiträge aller Rollen in angebotenen Kurs-Aktivitäten inklusive hochgeladener Dateien sowie Bewertungen.
  • Berichte:
    • Übersicht über den Abschluss von Aktivitäten, wenn die Abschlussverfolgung im Kurs aktiviert ist.
    • Übersicht des Kategoriemanagement im Kategoriekontext.

 

8) Administrator

Die Rolle „Administrator“ erhalten ausschließlich Beschäftigte der EDV-Abteilung, die mit der Systemadministration des E-Learning Systems Moodle betraut sind. Personen mit der Rolle Administrator sehen prinzipiell alle personenbezogenen Daten inklusive der Nutzungsdaten und Webserver-Protokolldaten. Die Einsicht erfolgt ausschließlich im Rahmen der Dienstaufgaben und im Bedarfsfall. Die Personen denen diese Rolle zugewiesen wird, sind zu Geheimhaltung verpflichtet.

 

9) Rechtematrix

Die nachfolgende Rechtematrix listet auf, welche Ihrer Daten für welche Rollen sichtbar sind.


10) Dauer der Speicherung

Art. 5, Abs. 1, lit. e DSVGO schreibt vor, dass für die verarbeiteten personenbezogenen Daten eine an die Erfüllung des jeweiligen Zwecks gebundene Speicherfrist anzugeben ist, nach deren Ablauf die Daten zu löschen sind.

 

Bestandsdaten

Bestandsdaten bleiben im E-Learning System Moodle erhalten, bis sie durch die Administratoren gelöscht werden. Die Speicherung der Bestandsdaten von Teilnehmer/innen ist zum Schutz personenbezogener Daten beim Einsatz von E-Learning-Verfahren in der Nestor Bildungsinstitut GmbH notwendig.

Nutzungsdaten

Die Speicherdauer der Nutzungsdaten richtet nach der Länge der Lehrveranstaltung und dem der vertraglichen Vereinbarungen. Diese Daten werden 10 Tage nach dem individuellen Ende der jeweiligen Maßnahme gelöscht.

Inhaltsdaten

Die Speicherdauer der Inhaltsdaten richtet sich nach den vertraglichen Vereinbarungen zwischen der Nestor Bildungsinstitut GmbH und den Auftraggebern. Sie werden nach dem Ausscheiden des Teilnehmers aus der Maßnahme bzw. spätestens beim Entfernen eines Kurses gelöscht.

Datenweitergabe

Personenbezogene Daten werden vorbehaltlich gesetzlicher Bestimmungen nicht an Dritte weitergegeben oder für andere als die hier genannten Zwecke verwendet.

Datenübermittlung in Drittstaaten

Eine Übermittlung der oben spezifizierten personenbezogenen Daten aus dem E-Learning System Moodle in Drittstaaten findet nicht statt.

Technische und organisatorische Maßnahmen zur Wahrung von Integrität und Vertraulichkeit

Gemäß Art. 5, Abs. 1, lit. f DSVGO werden verschiedene Maßnahmen getroffen, um die Integrität und Vertraulichkeit der personenbezogenen Daten im E-Learning System Moodle zu gewährleisten. Der Zugriff auf personenbezogene Daten innerhalb der Anwendung erfolgt über Benutzerkontrolle (Benutzername und Passwort). Der Zugriff auf den Server ist sowohl durch Benutzerkontrolle als auch durch Firewall-Regelungen auf bestimmte Arbeitsplätze beschränkt. Die Kommunikation zwischen der Anwendung und den Servern erfolgt verschlüsselt über eine gesicherte Verbindung (SSL), um unbefugte Datenverarbeitung zu verhindern.

Verwendung von Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Eine Anonymisierung der IP-Adresse ist derzeit noch nicht möglich, wird jedoch zeitnah umgesetzt um im Interesse der Nutzer und deren Schutz der personenbezogenen Daten hinreichend Rechnung zu tragen. Die IP-Adressen werden vollständig gespeichert (Bsp.: 123.123.123.123). Eine Zuordnung der IP-Adresse zum aufrufenden Rechner ist jedoch nur im Falle einer Strafverfolgung möglich.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer und der Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.
Cookies werden auf dem Rechner der Nutzer gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website voll umfänglich genutzt werden.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Bei Verarbeitung der Einwilligung im Zusammenhang mit der Speicherung von Cookies erfolgt dies aufgrund Art. 6 Abs. 1 lit. a DSGVO.

YouTube

Das E-Learning System Moodle gestattet Nutzern Videos von YouTube in dem Inhaltseditor einzubetten und somit bereitzustellen. Betreiber der Videos ist die Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland.

Wenn Sie im E-Learning System Moodle eine Kursseite aufrufen, auf der YouTube-Videos eingebettet sind, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche Seite der Nutzer besuchte.

Wenn Sie parallel in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Nutzung von YouTube erfolgt im Interesse einer optimalen Bereitstellung von Lerninhalten im Videoformat. Die rechtliche Grundlage bildet das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de&gl=de .

Vimeo

Das E-Learning System Moodle gestattet Nutzern ebenfalls Videos von Vimeo in einen Inhaltseditor einzubetten und somit bereitzustellen. Betreiber der Seiten ist die Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA.

Wenn Sie im E-Learning System Moodle eine Kursseite aufrufen, auf der Vimeo-Videos eingebettet sind, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche Seite der Nutzer besuchte.

Wenn Sie parallel in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Die Nutzung von Vimeo erfolgt im Interesse einer optimalen Bereitstellung von Lerninhalten im Videoformat. Die rechtliche Grundlage bildet das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Umgang mit den Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy

Google Fonts

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zu Verfügung stellt. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Webseite?

Mit Google Fonts können wir auf unserer eigenen Webseite Schriften nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=311171569 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=311171569. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an

datenschutz@nestor-bildung.de.

 

 

 

 

 

 

 

 

 

 

 

 


 

 © Nestor Bildungsinstitut GmbH, 23.04.2020