Datenschutzerklärung zu vhs-kursräume.de

(Version 1, gültig ab 01.05.2023)

Der Schutz Ihrer Privatsphäre bei der Nutzung unseres Online-Angebots ist uns wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über die von uns verarbeiteten personenbezogenen Daten auf dieser Plattform informieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den einschlägigen Datenschutzgesetzen.

vhs-kursräume.de ist ein geschützter Bereich. Darin stellt der Deutsche Volkshochschul-Verband e.V. Online-Kursformate zur Durchführung von Bildungsangeboten zur Verfügung. Die Plattform wird vom Deutschen Volkshochschul-Verband e.V., Königswinterer Straße 552 b, 53227 Bonn (künftig: „DVV“ oder „Wir“) betrieben.

Der DVV legt großen Wert auf den Schutz personenbezogener Daten. Nachfolgend informieren wir über Art, Umfang und Zweck der Datenverarbeitung im Zusammenhang mit Ihrer Registrierung. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Betroffenenrechte aufgeklärt.

Die Plattform dient – als interaktive Lern- und Arbeitsumgebung – hauptsächlich, aber nicht ausschließlich, der Durchführung von Online-Bildungsmaßnahmen für Jugendliche und junge Erwachsene, mit dem übergreifenden Ziel, die individuelle Förderung zu unterstützen und / oder eine Qualifizierung zu ermöglichen.

1. Begriffsbestimmungen


Diese Datenschutzerklärung verwendet die Begrifflichkeiten des Art. 4 DS-GVO.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontakt des Datenschutzbeauftragten


Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Deutscher Volkshochschul-Verband e.V.
Königswinterer Straße 552 b
53227 Bonn
Deutschland
Tel.: 0228 975690
E-Mail: info@dvv-vhs.de
(siehe Impressum)

Unseren Datenschutzbeauftragten erreichen Sie unter dsb@dvv-vhs.de.

3. Nutzung, Weitergabe und Löschung personenbezogener Daten


Der DVV verarbeitet Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen preisgeben („Nutzerdaten“), ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb der Plattform und der Durchführung des Nutzungsverhältnisses mit Ihnen im Rahmen der zur Verfügung stehenden Portalfunktionen erforderlich ist.

Grundsätzlich gilt, dass Sie selbst im Rahmen Ihrer Plattform-Nutzung entscheiden, welche personenbezogenen Nutzerdaten Sie in Nutzerfunktionen speichern und welche der von Ihnen in Nutzerfunktionen gespeicherten personenbezogenen Nutzerdaten durch andere Mitglieder eingesehen werden können (z.B. im Kursraum hochgeladene Dateien oder Angaben im persönlichen Profil).

Daten, die Sie selbst auf unserer Plattform in Nutzerfunktionen (z.B. Dateiablagen, Pinnwand, Forum) als Nutzerdaten gespeichert haben, können Sie jederzeit selbst wieder löschen. Falls Sie hierbei Fragen haben, wenden Sie sich bitte an unseren Support (support@vhs-kursraeume.de).

Sowohl für Trainer*innen als auch für Teilnehmende gilt, dass sie ihre Profildaten unter der Nutzerfunktion „Meine Daten“ jederzeit löschen können. Die Löschung der Zugänge von Teilnehmenden und Trainer*innen erfolgt bei Löschung eines Kursraums durch den*die Trainer*in oder bei der automatischen Löschung des Kursraums bei zwölfmonatiger Inaktivität des*der den Kursraum verwaltenden Trainers*in.

Auf vhs-kursräume.de werden keine Nutzerprofile erstellt, d.h. ein personenbezogenes Profiling durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet nicht statt.

Weitergabe an Dritte

Eine Datenübermittlung an Dritte erfolgt nur, wenn dies für die Erbringung der auf den Portalen angebotenen Funktionen erforderlich ist oder Sie zuvor in eine Übermittlung ausdrücklich eingewilligt haben.

Um die Funktionalität des Portals sicherzustellen, setzt der DVV Unterauftragnehmer ein, mit denen der DVV einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO geschlossen hat, welcher die datenschutzrechtskonforme Verarbeitung Ihrer personenbezogenen Daten sicherstellt.

Wir sind behördlich im Einzelfall ggf. verpflichtet, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.

4. Registrierungsdaten und Daten in der Nutzerfunktion „Meine Daten“


Um vhs-kursräume.de nutzen zu können, muss eine Registrierung erfolgen. Dabei bestehen für Trainer*innen und Teilnehmende jeweils unterschiedliche Verfahren:

Registrierung als Trainer*in

Die Registrierung als Trainer*in erfolgt online und eigenständig durch die Trainer*innen. Nach Registrierung erhalten Sie als Trainer*in einen persönlichen Zugang zur Plattform. Bei der Registrierung werden folgende personenbezogene Daten verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:

• Vorname

• Nachname

• Benutzername

• Funktion

• Zugehörigkeit zu einer Bildungsinstitution

• PLZ und Ort der Bildungsinstitution

•Externe E-Mail-Adresse für die Zustellung von Benutzernamen und Passwort (Login) sowie als Alias (alternative Eingabe) für Ihren Benutzernamen im Login-Formular

Die Verarbeitung der Daten dient der Anlage Ihres Zugangs sowie der Erstellung des auf der Plattform vorhandenen Nutzerprofils unter „Meine Daten“.

Ihr Name und die zusätzlichen Angaben zu Ihrer Tätigkeit und zu Ihrer Bildungsinstitution werden verarbeitet, damit der DVV als Betreiber der Plattform sicherstellen kann, dass Sie berechtigt sind, die Plattform als Trainer*in zu nutzen.

Falls Sie Änderungen an Ihren Registrierungsdaten oder die Löschung Ihrer Zugangsdaten wünschen, können Sie dies im Bereich „Meine Daten“ vornehmen oder sich an folgende E-Mail wenden: support@vhs-kursraeume.de.

Registrierung als Teilnehmer*in

Die Registrierung erfolgt online und eigenständig sowie kursraumbezogen durch die Trainer*innen. Mit der Registrierung durch die Trainer*innen erhalten Sie als Teilnehmende*r schließlich einen persönlichen Zugang zur Plattform und zu einem von Ihrer Trainerin bzw. Ihrem Trainer verwalteten Kursraum. Bei der Registrierung werden folgende personenbezogene Daten verarbeitet und für die Dauer Ihrer Mitgliedschaft gespeichert:

• Vorname

• Nachname

• Externe E-Mail-Adresse für die Zustellung von Benutzernamen und Passwort (Login) sowie als Alias (alternative Eingabe) für Ihren Benutzernamen im Login-Formular

Die Verarbeitung der Daten dient der Anlage Ihres Zugangs sowie der Erstellung des auf der Plattform vorhandenen Nutzerprofils unter „Meine Daten“.

Übernahme von Registrierungsdaten in die Nutzerfunktion „Meine Daten“

Für Trainer*innen und Teilnehmende gilt: Ihre Registrierungsdaten werden teilweise in die Nutzerfunktion „Meine Daten“ übernommen, über die Sie sich in Kursräumen anderen Mitgliedern vorstellen können. In Ihrem Profil können Sie die dort aus der Registrierung übernommenen Daten ändern sowie ganz löschen. Falls Sie Änderungen an Ihren eigentlichen Registrierungsdaten wünschen, wenden Sie sich bitte über den Link „Support“ im unteren Seitenbereich der Plattform an unseren Support.

5. Nutzungsdaten nach Login


Wenn Sie nach erfolgreichem Login Inhalte auf der Plattform in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung gespeichert und zusammen mit Ihrem auf der Plattform angezeigten Namen bzw. Ihrer Benutzerkennung am gespeicherten Inhalt auf der Plattform angezeigt.

Wir speichern zudem Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins, die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben sowie die Summe und die Gesamtdauer Ihrer Logins.

Zweck und Speicherfrist: Bei der Kooperation und Kommunikation der einzelnen Mitglieder in den jeweiligen Nutzerfunktionen muss jederzeit transparent sein, wer welche Inhalte wann gespeichert hat. Durch die Speicherung der Nutzungsdaten zu Ihrem Login dokumentieren wir, dass Sie beim ersten Login unsere AGB zur Nutzung der Plattform akzeptiert und unsere Datenschutzerklärung zur Kenntnis genommen haben. Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie die Plattform (noch) nutzen. Der Zeitpunkt Ihres vorletzten Logins wird systemseitig benötigt, um Ihnen ggf. Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der Zeitpunkt Ihres ersten Logins wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren. Summe und Gesamtdauer Ihrer Logins werden nicht personenbezogen zu rein statistischen Zwecken ausgewertet.

Sämtliche Nutzungsdaten werden gelöscht, wenn Ihr Zugang gelöscht wird. Nutzungsdaten, die sich auf ein gespeichertes Datum beziehen (z.B. Upload einer Datei in einer Dateiablage), werden dann gelöscht, wenn das Datum selbst gelöscht wird.

6. Feedbackfunktion für Trainer*innen


Die Anwendbarkeit unseres Angebotes interessiert uns sehr. Gerne würden wir Sie deshalb, wenn Sie schon Teilnehmende durch den Kurs geleitet haben, um Ihr Feedback bitten, damit wir unser Angebot stetig verbessern können. Dazu können Trainer*innen in jedem Kursmodul unter der Rubrik „Feedback für Trainer*innen“ ein Feedback abgeben. Die Abgabe des Feedbacks erfolgt anonymisiert. Es werden keinerlei personenbezogene Daten verarbeitet, welche einen Rückschluss auf Ihre Person zulassen. Bitte geben Sie außerdem keinerlei personenbezogene Daten in Freitextfelder ein.

7. Lernstandsdaten


Wenn Sie als Teilnehmende*r an einem Online-Kursangebot auf der Plattform teilnehmen, entstehen bei der Nutzung bestimmter Online-Anwendungen (Upload von Dateien, Leisten von Beiträgen im Forum, Abhaken von Aufgaben als „Erledigt“) sog. Lernstandsdaten, anhand derer wir Ihren aktuellen Lernstand erfassen. Diese Daten können zum Zwecke der individuellen Förderung von Ihrem*r jeweiligen Trainer*in eingesehen werden. Lernstandsdaten werden für die Dauer Ihrer Mitgliedschaft in einem Kurs personenbezogen gespeichert.

8. Einsatz von OnlyOffice zur Erstellung und Bearbeitung von Dokumenten in Dateiablagen


Sicherheit

In Dateiablagen können Sie neue Office-Dokumente (Text-Dokumente, Tabellen und Präsentationen) erstellen und in den Dateiablagen bereits vorhandene Office-Dokumente bearbeiten. Hierbei wird die betreffende Datei über eine Schnittstelle an eine Installation von OnlyOffice übergeben, die in demselben Rechenzentrum betrieben wird, in dem auch die Plattform selbst betrieben wird. Personenbezogene Daten, die bei der Bearbeitung von Dokumenten in OnlyOffice entstehen, verbleiben also im Sicherheitsbereich des abgesicherten Plattformbetriebes.

Berechtigungen

Die Berechtigungen zur Erstellung und Bearbeitung von Dokumenten in der Dateiablage über OnlyOffice sind identisch mit den für die Nutzer*innen definierten Rechten für die Dateiablage.

Verarbeitung personenbezogener Daten in Dokumenten: Angezeigter Name, Kommentare, Nachverfolgung von Änderungen

Öffnen Sie ein Dokument aus einer Dateiablage heraus in OnlyOffice, dann wird Ihr auf der Plattform angezeigter Benutzername in OnlyOffice verarbeitet. Zweck ist zum einen, dass alle das Dokument aktuell bearbeitenden Personen bei der gemeinsamen Bearbeitung sehen können, wer das Dokument aktuell ebenfalls bearbeitet. Zweck ist zum anderen, dass persönliche Kommentare erstellt sowie Änderungen im Modus „Nachverfolgen von Änderungen“ im Dokument gespeichert und personenbezogen von anderen Bearbeitern des Dokumentes nachvollzogen werden können.

Bei der Bearbeitung eines Dokuments können Trainer*innen weitere Mitglieder desselben Kursraums, die aktuell im Kursraum eingeloggt sind, zur gemeinsamen zeitgleichen Bearbeitung des Dokumentes einladen. Wird das Dokument bei der Bearbeitung von der letzten bearbeitenden Person geschlossen, wird die Datei automatisch als neue Dateiversion gleichen Namens in die betreffende Dateiablage zurückgespeichert. Diejenige Person, die das Dokument zuerst zur Bearbeitung in OnlyOffice geöffnet hat, wird in der Dateiablage als Ersteller der neuen Version angegeben.

Wenn Sie ein Dokument in OnlyOffice bearbeiten, werden sämtliche Änderungen am Dokument während der Bearbeitung automatisch gespeichert. Sie können zusätzlich jederzeit bei der Bearbeitung in OnlyOffice eine Kopie des aktuellen Bearbeitungsstandes auf Ihrem Endgerät speichern.

Kommentare, die bei der Bearbeitung eines Dokumentes in OnlyOffice erstellt werden, werden mit dem auf der Plattform angezeigten Namen der betreffenden Person sowie mit einem Zeitstempel im Dokument markiert. Werden Dokumente während der Bearbeitung aus OnlyOffice heraus exportiert oder nach Beendigung der Bearbeitung automatisch in die betreffende Dateiablage der Plattform zurückgespeichert, bleibt der Personenbezug der Kommentare in den Dokumenten erhalten. Im Modus „Nachverfolgung von Änderungen“ bei der gemeinsamen Bearbeitung von Dokumenten werden Änderungen personenbezogen mit einem Zeitstempel gespeichert.

Der Personenbezug in Kommentaren und bei der Markierung von Änderungen wird gelöscht, wenn die Kommentare und Änderungen der betreffenden Person gelöscht werden oder wenn das betreffende Dokument selbst gelöscht wird.

Speicherung persönlicher Einstellungen über Cookies

Wenn Sie in OnlyOffice persönliche Einstellungen (z.B. für die Dokumenten-Ansicht) vornehmen, werden diese in einem Cookie auf Ihrem Endgerät so lange gespeichert, bis sie das Cookie wieder löschen. Verhindern Sie die Speicherung von Cookies auf Ihrem Endgerät, kann OnlyOffice keine persönlichen Einstellungen speichern und Sie müssen die gewünschten Einstellungen bei jeder Bearbeitung einer Datei in OnlyOffice erneut vornehmen.

9. Konferenzsystem „BigBlueButton"


Grundsätzliches

Die Umsetzung der in vhs-kursräume.de integrierten Nutzerfunktion „Konferenz“ erfolgt in der Variante „BigBlueButton" auf Basis der Open-Source-Software „BigBlueButton“ (BBB). BBB erlaubt die Durchführung moderierter Online-Veranstaltungen mit den marktüblichen Leistungsmerkmalen mittels WebRTC direkt im Browser. Die Datenübertragung bei der Nutzung des Konferenzsystems erfolgt verschlüsselt (Transportverschlüsselung).

Der Betrieb von BBB erfolgt im Auftrag von DigiOnline GmbH als technischem Dienstleister im Rechenzentrum der IBH IT-Service GmbH (Dresden). Die IBH IT-Service GmbH ist für die Erbringung technischer Dienstleistungen zertifiziert. Bei Bedarf werden zusätzliche BBB-Betriebskapazitäten durch die als IT-Dienstleister ebenfalls zertifizierte Hetzner Online GmbH (Standort Falkenstein) im Auftrag der IBH IT-Service bereitgestellt. Der technische Betrieb erfolgt jeweils in Deutschland. DigiOnline GmbH hat mit der IBH IT-Service GmbH einen entsprechenden Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten und der bei Nutzung der Konferenz entstehenden Kommunikationsdaten gemäß DSGVO sicherstellt.

Konferenzen können nur von Moderator*innen (Trainer*innen) in der Nutzerfunktion „Konferenz“ in ihren Kursräumen gestartet werden. Trainer*innen (Moderator*innen) einer Konferenz haben stets die Administrationsrechte in der Nutzerfunktion „Konferenz“ in den von ihnen erstellten Kursräumen auf vhs-kursräume.de.

Verarbeitung personenbezogener Daten

Bei Aufruf des Konferenzsystems werden die IP-Adresse sowie allgemeine Informationen verarbeitet, die der Browser automatisch an den BBB-Server übermittelt. Diese Daten werden im sog. Log-File des Servers gespeichert. Hierzu zählen Informationen zum verwendeten Betriebssystem und zum beim Aufruf verwendeten Browser. Wird der Konferenzraum betreten, wird zur technischen Absicherung der persönlichen Konferenz-Sitzung automatisch ein sog. Session-Cookie gesetzt.

Wenn man die Konferenz aufgerufen hat, wird der auf der Plattform angezeigte Name sowie das auf der Plattform angezeigte Profilbild der Nutzer*innen (sofern das Profil auf der Plattform freigegeben ist) automatisch in den Konferenzraum übermittelt und dort angezeigt, damit die Konferenzteilnehmer*innen sich in der Konferenz untereinander identifizieren und ansprechen können. Eine anonyme Nutzung des Konferenzsystems ist nicht möglich. Wenn die Nutzer*innen aktiv an einer Konferenz teilnehmen und dabei optional ihre Kamera und ihr Mikrofon für die Konferenz freigeben, werden entsprechende Audio- und Videodaten in die Konferenz übertragen und auf dem Server verarbeitet. Die Freigabe von Kamera und / oder Mikrofon kann jederzeit in der laufenden Konferenz selbst wieder zurückgezogen werden.

In der Dateiablage im Kursraum, in dem die Konferenz aufgerufen wurde, können durch Trainer*innen optional Dateien für die Nutzerfunktion „Konferenz“ freigegeben werden. Diese Dateien können dann in dem betreffenden Konferenzraum von der Trainer*in aufgerufen und auf dem Whiteboard präsentiert werden.

Alternativ können Dateien vom bei der Konferenz verwendeten Gerät direkt in den Konferenzraum hochgeladen und dort präsentiert werden.

Während einer Konferenz entstehen durch den optionalen Einsatz integrierter weiterer Konferenzfunktionen ggf. weitere personenbezogene Daten:

• Chat-Beiträge

• Abstimmungsverhalten bei Umfragen

• in der Konferenz verfasste, mit den anderen Teilnehmerinnen und Teilnehmern geteilte Text-Notizen

• Beiträge auf dem Whiteboard (Texte, Zeichnungen)

Trainer*innen können bei Bedarf innerhalb einer Konferenz im Konferenzraum jederzeit sog. Gruppenräume (Break-Out-Räume) erstellen und Teilnehmende diesen Gruppenräumen zuweisen. In diesen Gruppenräumen stehen grundsätzlich dieselben Nutzerfunktionen wie im Konferenzraum zur Verfügung. Trainer*innen können sich aus didaktischen Gründen in Untergruppen zuschalten und dort zuhören sowie sprechen. Dies wird in der Teilnehmerliste der Gruppenräume entsprechend angezeigt.

Moderator*innen können gemeinsam erstellte Notizen aus dem Konferenzraum in unterschiedlichen Dateiformaten exportieren.

In Konferenzen kann die Moderation durch die Angabe von Video-URLs externe Videos teilen und diese verlinkten Videos in der Konferenz simultan für alle Teilnehmenden abspielen. Wird ein Video in der Konferenz abgespielt, so verarbeitet der externe Video-Dienst (z.B. YouTube) diejenigen personenbezogenen Daten, die bei Abspielen des Videos über den Browser üblicherweise auch außerhalb der Konferenz verarbeitet werden. Über diese Verarbeitungen Dritter informieren die Datenschutzerklärungen der Anbieter der betreffenden Videodienste.

Telefoneinwahl

BBB erlaubt – wie die meisten Konferenzsysteme – die Teilnahme über Einwahl per Telefon (Audio). Für die alternative telefonische Teilnahme an der Konferenz wird innerhalb der Konferenz allen Teilnehmenden eine Telefonnummer sowie eine raumbezogene Konferenz-PIN angezeigt. Nach Wahl der Telefonnummer und Eingabe der Konferenz-PIN wird man telefonisch in die Konferenz dazu geschaltet.

Als in der Konferenz angezeigter Name telefonischer Teilnehmer*innen erscheinen die letzten drei Ziffern der Telefonnummer desjenigen Anschlusses, über den die Einwahl erfolgt ist. Die vollständige Telefonnummer wird im Server-Log gespeichert.

Zweckbindung

Die Verarbeitung der personenbezogenen Daten bei Nutzung der Konferenz dient ausschließlich dem Zweck, die Nutzung des Konferenzsystems BBB als integrierte Plattformfunktion technisch zu ermöglichen. Im Sinne der Datensparsamkeit werden dabei nur diejenigen personenbezogenen Daten verarbeitet, die zu diesem Zweck zwingend verarbeitet werden müssen. Nutzungsdaten (IP-Adresse und Browserkennung), die während der Nutzung der Konferenz automatisch anfallen, werden ausschließlich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und zur Fehleranalyse verarbeitet.

Löschfristen

Die in einer Konferenz übertragenen Audiodaten, Videodaten und Dateien sowie ggf. im Konferenzraum vorhandene geteilte Notizen, Chatbeiträge und Umfragen werden nach Beendigung der Konferenz zusammen mit dem gesamten Konferenzraum automatisch gelöscht. Audio- und Videodaten werden nur für den Moment übertragen und sind schon während der Konferenz flüchtig. Eine BBB-interne, serverbasierte Option der Aufnahme von Konferenzen gibt es nicht.

Das Session-Cookie zur technischen Absicherung der Konferenz-Sitzung wird bei Schließen des Browserfensters vom Browser automatisch gelöscht.

Die im Server-Log gespeicherten personenbezogenen Nutzungs- und Verbindungsdaten (z.B. IP-Adresse bei Aufruf der Konferenz, Telefonnummer bei telefonischer Einwahl) werden durch Löschung des Server-Logs vier Wochen nach Beendigung der Konferenz automatisch gelöscht.

10. Nutzerfunktion „Messenger“


In der Nutzerfunktion „Messenger“ können sich Trainer*in und Teilnehmende innerhalb eines Kursraums Nachrichten zusenden (1:1-Kommunikation). Messenger-Nachrichten werden pro Kommunikationspartner in persönlichen Nachrichten-Verläufen für 7 Tage auf der Plattform gespeichert und sind für diese Zeit durch die jeweiligen Kommunikationspartner einsehbar. Nach 7 Tagen werden Nachrichten endgültig gelöscht.

11. Verarbeitung personenbezogener Daten bei Support-Anfragen


Zur Erfassung und Bearbeitung Ihrer Support-Anfragen per E-Mail nutzen wir ein Ticket-System, das uns ermöglicht, Ihre Anfragen schnellstmöglich im Support-Team zu bearbeiten.

Ihre Support-Anfragen richten Sie per Mail an den Support unter support@vhs-kursraeume.de. Diese werden über das Ticket-System „Request Tracker“ durch unseren Dienstleister und Auftragsverarbeiter DigiOnline GmbH bearbeitet.

Folgende personenbezogene Daten werden standardmäßig bei der Erstellung eines Support-Tickets erfasst und verarbeitet:

• Vorname

• Nachname

• E-Mail-Adresse

• Beschreibung des Problems (Text und ggf. Dateien, z.B. Screenshots)

• Ihre Rolle auf der Plattform vhs-kursräume.de

• ID-Nummer Ihres Tickets im Ticket-System

Die von Ihnen übermittelte E-Mail-Adresse wird in unserem Ticket-System als sog. „Auftraggeber“ erfasst. Die Kommunikation mit dem Support-Team erfolgt per E-Mail.

Zweck der Verarbeitung

Die von Ihnen im Zusammenhang mit Support-Anfragen zur Verfügung gestellten Daten verarbeiten wir ausschließlich zu dem Zweck, Ihre Support-Anfragen schnellstmöglich zu beantworten.

Weitergabe an Dritte

Ihre Support-Daten werden ausschließlich von Mitarbeiter*innen des DVV und des Auftragsverarbeiters DigiOnline GmbH verarbeitet.

Löschfristen

Die Daten Ihres Support-Tickets werden automatisiert gelöscht, wenn Sie als Auftraggeber*in zu Ihrem Ticket innerhalb von sechs Monaten keine Folgefragen mehr stellen. Wir gehen dann davon aus, dass Ihre Anfrage endgültig gelöst ist und damit der Zweck der Verarbeitung entfallen ist.

Ihre E-Mail-Adresse (= Auftraggeber*in), über die Sie Tickets erstellen, wird automatisiert gelöscht, sobald alle Tickets gelöscht werden, deren Auftraggeber*in sie mit dieser E-Mail-Adresse waren.

12. Sicherheit


Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf unserer Plattform gespeichert sind, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden im Zuge der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angepasst.

Passwort-Sicherheit

Ihr Passwort muss mindestens 12 Zeichen lang sein und wird verschlüsselt gespeichert. Eine darüberhinausgehende Passwort-Richtlinie wird mit Rücksicht auf die sehr heterogene Zielgruppe der Plattform technisch nicht erzwungen. Bitte achten Sie darauf, stets ein möglichst sicheres Passwort zu verwenden, indem Sie z.B. den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html folgen.

13. Verwendung von Session-Cookies


Die Plattform verwendet nach Login eines Mitglieds sog. Session-Cookies, d.h. kleine Dateien, die automatisch auf Ihrem Endgerät gespeichert werden. Über ein Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. Ihre Verbindung zu unserem Server. Diese Speicherung hilft Ihnen, unsere Plattform sicher zu nutzen. Das Session-Cookie wird nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie den Browser schließen, wird Ihr Session-Cookie automatisch gelöscht. Sie können die Setzung von Cookies durch unsere Plattform jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktivieren Sie die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen der Plattform vollumfänglich nutzbar.

14. Datenschutzbestimmungen zu Einsatz und Verwendung des Web-Analyse-Tools MATOMO


Der DVV hat auf seinen Portalen die Komponente MATOMO integriert. MATOMO ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besucher*innen von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde.

Die Software wird auf dem Server des DVV betrieben, die Logdateien werden ausschließlich auf diesem Server gespeichert.

Der Zweck der MATOMO-Komponente ist die Analyse der Besucherströme auf unseren Portalen. Wir nutzen die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Portale anonymisiert auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Portalen aufzeigen, zusammenzustellen.

Wir setzen Matomo auf unseren Portalen ausschließlich ohne Tracking-Cookie ein.

15. Log-Files


Bei jedem Besuch von vhs-kursräume.de werden, wie bei allen Websites, automatisch von dem von Ihnen genutzten Internetbrowser Nutzungsdaten übermittelt und vom Webserver in Protokolldateien, den sog. Server-Log-Files, automatisiert gespeichert. Die dabei gespeicherten Datensätze enthalten folgende Informationen:

• Datum und Uhrzeit der Serveranfrage

• Name der aufgerufenen Seite

• Referrer URL (die Website, von der aus Sie zur Plattform gekommen sind)

• Typ und Version des von Ihnen verwendeten Browsers

• Verwendetes Betriebssystem

• Ihre IP-Adresse

Das letzte Oktett der IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird automatisch anonymisiert gespeichert, so dass die IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen. Bei jedem Login wird Ihre IP-Adresse gespeichert und nach dem übernächsten Login automatisch wieder gelöscht.

Alle erfassten Server-Log-Files werden nach sieben Tagen automatisiert gelöscht. Die Daten der Server-Log-Files werden ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken genutzt.

16. Routinemäßige Löschung und Sperrung von personenbezogenen Daten


Der für die Verarbeitung Verantwortliche verarbeitet Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist.

Entfällt der Speicherungszweck oder läuft eine Aufbewahrungsfrist  ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Wird ein Teilnehmendenzugang gelöscht, werden nur diejenigen Daten mitgelöscht, die die direkte Verbindung zum*r Nutzer*in haben (Angaben unter „Meine Daten“, Zugangsdaten (Benutzername, Passwort), Registrierungsdaten, Messenger-Nachrichten). Daten, die der*die Nutzer*in selbst in den Funktionen des Kursraumes abgelegt hat, werden nicht automatisch mitgelöscht, d.h. seine*ihre Dateien in der Dateiablage des Kursraumes bleiben erhalten. Allerdings wird der*die gelöschte Nutzer*in nicht mehr als Autor*in der Dateien angegeben. Die ggf. personenbezogenen Daten in den Nutzerfunktionen der Kursraumes (Nutzerdaten) werden endgültig gelöscht, wenn der*die Trainer*in sie manuell löscht oder der Kursraum selbst (mit allen in ihm enthaltenen Daten) gelöscht wird.

Wird Ihr Zugang als Trainer*in gelöscht, werden zugleich auch alle personenbezogenen Daten, die in Verbindung mit Ihrem Zugang verarbeitet wurden, endgültig gelöscht.

17. Ihre Rechte


Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

a) Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten verarbeiten. Möchten Sie dieses Bestätigungsrecht in Anspruch nehmen, können Sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder eine*n andere*n Mitarbeiter*in des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Sie haben weiterhin das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.

c) Recht auf Berichtigung

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer Löschung keine schutzwürdigen Gründe entgegenstehen.

e) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Recht auf Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, für die Zukunft Widerspruch einzulegen.

h)  Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

18. Rechtsgrundlage der Verarbeitung


a) Einwilligung

Art. 6 Abs. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

b) Vertragserfüllung

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für den Zugang zu geschlossenen Nutzerportalen der Fall ist, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO.

c) Wahrung berechtigter Interessen

Verarbeitungsvorgänge beruhen auf Art. 6 I lit. f DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

19. Dauer, für die die personenbezogenen Daten gespeichert werden


Sämtliche Daten, die mit Ihrem Zugang verbunden sind, werden zusammen mit Ihren Registrierungsdaten endgültig gelöscht, wenn Ihr Zugang gelöscht wird.

Nutzerdaten: Sie haben jederzeit über Ihren persönlichen Login auf der Plattform Zugang zu Ihren personenbezogenen Nutzerdaten. Sie können diese Daten daher auch jederzeit selbst löschen. Sollten Sie Probleme mit der Löschung Ihrer Daten haben, wenden Sie sich bitte an unseren Support.

Nutzungsdaten: Ihre personenbezogenen Nutzungsdaten (z.B. die IP-Adresse Ihres ersten und letzten Logins sowie die Summe Ihrer Logins und die Gesamtdauer Ihrer Plattform-Nutzung) werden endgültig gelöscht, wenn Ihr Zugang gelöscht wird.

Lernstandsdaten: Ihre Lernstandsdaten werden gelöscht, wenn Sie nicht mehr Mitglied in einem Kurs sind oder Ihnen ein Lernangebot nicht mehr zugewiesen ist.

20. Haben Sie weitere Fragen zum Schutz Ihrer Daten?


Wenn Sie weitere Fragen zum Thema Datenschutz haben, stehen wir Ihnen gerne zur Verfügung. Bitte wenden Sie sich unter den angegebenen Kontaktdaten direkt an den DVV.