Online-Campus
Ein nachvollziehbarer Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden möchten wir Sie daher umfassend darüber informieren, wie wir Ihre Daten verarbeiten. Wir informieren Sie darüber, welche personenbezogenen Daten durch die Nutzung der Heinrich-Haus Moodle-Plattform erfasst werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage dies erfolgt und wie lange wir Ihre Daten speichern. Außerdem informieren wir Sie darüber, welche Rechte Sie als betroffene Person haben. Als kirchliche Einrichtung unterliegen wir den Bestimmungen der europäischen Datenschutz-Grundverordnung (DS-GVO) sowie dem Gesetz über den kirchlichen Datenschutz (KDG).
Anbieter und Verantwortlicher dieser Internetpräsenz ist im Rechtssinne die Heinrich-Haus gGmbH, vertreten durch die Geschäftsführung:
Thomas Linden, Dirk Rein und Frank Zenzen
Alte Schloßstr. 1
56566 Neuwied
Telefon: +49(0)2622 892-0
Telefax: +49(0)2622 892-2670
E-Mail: info@heinrich-haus.de
Der betriebliche Datenschutzbeauftragte für die Heinrich-Haus gGmbH ist
David Große Dütting
CURACON GmbH Wirtschaftsprüfungsgesellschaft
Am Mittelhafen 14
48155 Münster
Telefon: +49 (0)251 92208 - 238
E-Mail: datenschutz@curacon.de
Die für die Heinrich-Haus gGmbH zuständige Datenschutzaufsicht ist die Diözesandatenschutzbeauftragte für die (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier:
Ursula Becker-Rathmair
Katholisches Datenschutzzentrum Frankfurt/M.
Haus am Dom
Domplatz 3
60311 Frankfurt
Tel.: 069 / 80087188 00
Fax: 069 / 80087188 15
E-Mail: info@kdsz-ffm.de
Noten - oder Leistungsübersichten dürfen nur dann über eine im Moodle-Kurs veröffentlichte Liste bekannt gegeben werden, wenn jede/r betroffene Auszubildende ihre/seine Einwilligung dazu erklärt hat.
Ohne Einwilligungserklärung der Auszubildenden ist die Bekanntgabe von Noten- und Leistungsdaten in Moodle nur dann datenschutzrechtlich unbedenklich, wenn anstelle der Namen ein Pseudonym, z.B. eine Ausbildungsnummer, verwendet wird oder die Noten- und Leistungsdaten ausschließlich passwortgeschützt abgefragt werden können.
Zum Zwecke der Nutzerverwaltung, der Authentifizierung von Nutzer/innen und der Durchführung der virtuellen Ausbildungsveranstaltungen werden nachfolgend genannte personenbezogene Daten verarbeitet:
Bei der ersten Anmeldung, Ihrer Registrierung in Moodle werden Ihre Benutzerkennung, Ihr Nachname, Ihr Vorname sowie Ihre Heinrich-Haus-E-Mail-Adresse in die Moodle-Datenbank übertragen. Diese Daten werden vom jeweiligen Authentifizierungssystem mit dem Active Directory im Heinrich-Haus bezüglich der Berechtigung der Nutzung des Lernmanagementsystems Moodle verglichen. Die übertragenen Daten sind beim Heinrich-Haus bereits gespeichert und zwingend erforderlich für die Nutzung von Moodle.
Ihre Rolle (beispielsweise Ausbilder oder Auszubildender) sowie die oben genannten Daten können von Ausbildern, Trainer/innen ohne Editorrecht und anderen Teilnehmer/innen eingesehen werden. Die Sichtbarkeit der E-Mail-Adresse im Nutzerprofil für andere Nutzer/innen kann eingestellt werden: sie kann ausgeblendet werden, nur für Teilnehmer/innen der von Ihnen belegten Kurse oder für alle Nutzer/innen sichtbar sein. Für Administratoren und Ausbilder ist Ihre E-Mail-Adresse im Nutzerprofil immer sichtbar.
Die Angaben zu Stadt/Ort und Land werden systemseitig abgefragt, sind für die Nutzung von Moodle aber nicht zwingend erforderlich. Daher können Sie hier fiktive Angaben machen.
Die Beschreibung und weitere Daten müssen für die Nutzung von Moodle nicht angegeben werden, es steht Ihnen jedoch frei, Ihr Nutzerprofil mit zusätzlichen Angaben zu Ihrer Person oder einem Bild zu gestalten.
Personenbezogene Daten aus Moodle, auch Beiträge zu einzelnen Aktivitäten, dürfen ausschließlich für Zwecke der jeweiligen Veranstaltung auf andere Rechner, Server oder in andere Dateien außerhalb des Programms übertragen werden. Es ist sicherzustellen, dass keine dritte Person Kenntnis über diese personenbezogenen Daten erhält und die Daten vollständig gelöscht werden, wenn die Speicherung nicht mehr erforderlich ist.
Im Verlauf der Nutzung von Moodle entstehen innerhalb der Kurse weitere Daten wie Beiträge oder Kommentare zu den einzelnen Aktivitäten und deren Bewertungen durch Ausbilder oder Trainer/innen ohne Editorrecht. Die Beiträge und Kommentare zu Aktivitäten sind den Teilnehmenden im Kurs und den Gästen der Ausbilder im Kurs sichtbar. Bewertungen sind nur dem/den einzelnen bewerteten Teilnehmer/innen, dem/der Ausbilder und dem/der Trainer/in ohne Editorrecht sichtbar.
Beiträge und Kommentare zu Aktivitäten sowie Bewertungen, werden in der Regel mit dem Abmelden des Teilnehmers/der Teilnehmerin aus dem jeweiligen Kurs gesperrt. Bei Aktivitäten, bei denen durch das Sperren der Zusammenhang zerstört würde, beispielsweise bei Foren, Chats, im Glossar und bei Wikis, bleiben die Beiträge erhalten. Erst mit dem Löschen des Kurses werden diese eiträge/Kommentare und Bewertungen dauerhaft innerhalb von Moodle gelöscht.
Im Rahmen bedingter Aktivitäten ist bei Nutzung der Abschlussverfolgung für die Ausbilder der Kurse der Stand der Bearbeitung des einbezogenen Materials und der Aktivitäten nutzerbezogen sichtbar.
Der Chat ermöglicht die Kommunikation mit anderen Nutzer/innen in Echtzeit. Nachrichten, die Sie im Chat einbringen, sind mit dem Tag und der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Kursteilnehmer/innen sichtbar.
In Foren können Kursmitglieder zeitversetzt miteinander kommunizieren. Beiträge sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Kursteilnehmer/innen sichtbar.
Blogs sind – außer bei persönlichen Blogs - für alle Moodle-Teilnehmer/innen lesbar. Hier können Informationen und Meinungen kursbezogen, aber auch zu allgemeinen Themen ausgetauscht werden. Beiträge sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem für alle Moodle-Nutzer/innen sichtbar.
Mitteilungen können unabhängig von den Kursen an beliebige Moodle-Teilnehmer/innen verschickt werden. Zum Verschicken von Mitteilungen stellt Moodle ein Adressbuch ausschließlich mit den Namen und nicht mit der E-Mail-Adresse oder weiteren Angaben der Moodle-Nutzer/innen zur Verfügung. Das Adressbuch ist für die Nutzer/innen jedoch nicht als Liste mit allen Namen einsehbar, vielmehr muss der Name des/der bestimmten Empfängers/Empfängerin über eine Suchmaske eingegeben werden.
Jede/r Moodle-Nutzer/in wird bei der Registrierung mit seinem/ihrem Namen in das Adressbuch aufgenommen. Dozierenden stehen für Sammelmitteilungen alle Namen der Kursteilnehmer/innen über eine Teilnehmerliste des Kurses zur Verfügung.
Beiträge im Glossar und im Wiki sind mit dem Tag, der Uhrzeit des Beitrags, Ihrem Namen und soweit Ihr Profil ein Bild enthält auch mit diesem versehen und für die anderen Moodle-Nutzer/innen sichtbar.
Angaben und Dateien im Kalender oder in „Eigene Dateien“ sind nur für den/die jeweilige/n Nutzer/in sichtbar.
Logdaten, die bei der Nutzung von Moodle im Hintergrund erhoben werden, dazu zählen Zeit, IP-Adresse, vollständiger Name, Aktion und Objektinformation, stellen dar, zu welcher Zeit auf welche Bestandteile der Lehrangebote und Profile anderer Nutzer/innen zugegriffen wird, ggf. auch, ob gestellte Aufgaben erledigt oder ob und wie an einer Aktivität mitgewirkt wurde. Die Logdaten sieht jede/r Teilnehmer/in bezüglich seiner/ihrer eigenen Daten. Den Dozierenden werden die Daten nur in aggregierter und anonymisierter Form zur Verfügung gestellt, dazu werden anonyme Nutzungsstatistiken erstellt.
Externe Informationen können nicht nur durch Links/Verweise auf Drittsysteme kenntlich und aktiv nutzbar gemacht werden, sondern auch beispielsweise als Bilddatei, IFrame o.Ä. aus anderen Webangeboten (z.B. RSS-Feeds) direkt in eine Moodle-Seite eingebunden sein. In diesem Fall übermittelt Ihr Browser auch an das Drittsystem Daten.
Personenbezogene Angaben der Profilseite werden mit Ablauf Ausbildung, in dem die Exmatrikulation erfolgt, gelöscht. Profildaten, die Sie zur freien Gestaltung Ihres Profils freiwillig eingegeben haben, können durch die Nutzerin/den Nutzer jederzeit selbstständig gelöscht werden.
Die Löschung eines Kurses kann jederzeit durch die Ausbilder veranlasst werden. Damit werden auch die Beiträge der Auszubildenden innerhalb des Kurses gelöscht. Beiträge und Kommentare in Foren, Wikis und im Glossar sowie von bereit gestellten Dateien sind auch nach der Deaktivierung Ihres Moodle-Zugangs für andere Nutzer/innen abrufbar, bis der entsprechende Kurs oder die entsprechenden Aktivität gelöscht wird. Logdaten werden nach 180 Tagen dauerhaft gelöscht.
Nur registrierte Nutzer/innen können in Moodle arbeiten.
Die Kommunikation mit dem Lernmanagementsystem erfolgt über eine verschlüsselte und authentifizierte Verbindung. Die Kursräume selber sind vor ihrer Indizierung durch Suchmaschinen geschützt. Zur eventuell erforderlichen Wiederherstellung des Systems wird ein Backup mit einer festen Aufbewahrungszeit erstellt.
Für den Zugriff auf Moodle müssen über Ihre Browsereinstellungen temporär Cookies zugelassen werden. Bei der Nutzung von Moodle, kommen ausschließlich technisch erforderliche Cookies zum Einsatz.
Administratoren haben Zugang zu allen innerhalb des Lernmanagementsystems Moodle entstehenden Daten. Sie dürfen davon nur im eng begrenzten Rahmen ihrer Aufgaben Gebrauch machen. Im Administrationsprozess werden keine personenbezogenen Daten an Dritte weitergeben, auch nicht in anonymisierter Form. Gesetzliche Übermittlungspflichten bleiben davon unberührt.
Wenn Ihre personenbezogenen Daten von uns verarbeitet werden, stehen Ihnen als betroffene Person folgende Rechte uns gegenüber zu:
Auskunftsrecht (§ 17 KDG): Sie können Auskunft von uns darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Wenn eine solche Verarbeitung vorliegt, können Sie von uns folgende Informationen verlangen:
Recht auf Berichtigung (§ 18 KDG): Sollten Ihre verarbeiteten personenbezogenen Daten unrichtig sein, können Sie die Berichtigung dieser Daten verlangen. Sie haben auch das Recht, die Vervollständigung unvollständiger Daten mittels einer Erklärung zu verlangen. Sollten wir Ihre Daten an andere Empfänger weitergeleitet haben, teilen wir diesen grundsätzlich die Berichtigung Ihrer Daten mit.
Recht auf Löschung (§ 19 KDG): Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich von uns gelöscht werden. Es können gesetzliche Ausnahmen vorliegen, nach denen eine Löschung nicht erlaubt ist. In solchen Fällen werden wir Sie darüber informieren. Sollten wir Ihre Daten an andere Empfänger weitergeleitet haben, teilen wir diesen grundsätzlich die Löschung Ihrer Daten mit.
Recht auf Einschränkung der Verarbeitung (§ 20 KDG): Sie haben ein Recht darauf, von uns die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies können Sie tun, wenn sie die Richtigkeit der Daten bestreiten und wir die Richtigkeit Ihrer Daten überprüfen können. Sie können dies außerdem tun, wenn die Verarbeitung nicht rechtmäßig ist, aber sie eine Löschung ablehnen und stattdessen die Einschränkung verlangen. Des Weiteren können Sie eine Einschränkung verlangen, wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten aber zur Geltendmachung von Rechtsansprüchen oder Ausübung oder Verteidigung von Rechten benötigen. Eine Einschränkung der Verarbeitung kann auch von Ihnen verlangt werden, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht ob Ihre oder unsere berechtigten Gründe überwiegen.
Sollten wir Ihre Daten an andere Empfänger weitergeleitet haben, teilen wir diesen grundsätzlich die Einschränkung der Verarbeitung Ihrer Daten mit.
Recht auf Datenübertragbarkeit (§ 22 KDG): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln. Dies ist dann möglich, wenn die Verarbeitung der Daten auf einer Einwilligung oder auf einem Vertrag beruht und diese Daten mithilfe automatisierte Verfahren verarbeitet werden.
Widerspruchsrecht (§ 23 KDG): Bestehen Gründe, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, jederzeit Widerspruch einzulegen. Dies ist möglich, bei einer Verarbeitung, die aufgrund unseres berechtigten Interesse oder aufgrund des berechtigten Interesses eines Dritten sowie aufgrund der Wahrnehmung einer Aufgabe erfolgt, die im kirchlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt. Außerdem gilt dies auch bei einem durchgeführten Profiling.
Sie können auch der Verarbeitung von Daten, die für eine Direktwerbung oder Fundraising genutzt werden, jederzeit widersprechen.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen.
Ausnahmen, bei denen Sie nicht von diesem Recht Gebrauch machen können, sind möglich.
Beschwerderecht bei der Datenschutzaufsicht (§ 48 KDG): Sie haben das Recht, eine Beschwerde bei der Datenschutzaufsicht einzulegen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Vorschriften des KDG oder andere Datenschutzvorschriften verstößt.
Die für uns zuständige Datenschutzaufsicht erreichen Sie unter Kapitel III. aufgeführten Kontaktdaten.
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung.