Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Die mit der Anmeldung für ein Weiterbildungsangebot erhobenen Daten werden zu diesem Zweck gespeichert und sind für die Zulassung zur Weiterbildung sowie für die Organisation, Durchführung und Evaluation des Weiterbildungsangebots erforderlich.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger:in und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch und anonymisiert ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Unser Webauftritt verwendet die DGSVO-konforme Webanalysesoftware Koko. Detaillierte Informationen zu diesem Analyseprogramm finden Sie in der folgenden Datenschutzerklärung.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber:innen dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Pädagogische Hochschule Karlsruhe
Bismarckstraße 10
76133 Karlsruhe
Vertreten durch die Projektleitung:
Prof. Dr. Lutz Schäfer
T: +49 (0) 721 925 4785
M: mail[at]kulo.info
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. E oder F DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch Nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch
Nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
-
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
-
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
-
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten - von ihrer Speicherung abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3. Datenerfassung auf dieser Website
Cookies
Unsere Internetseite verwendet keine Cookies. Es werden keinerlei externe Tracking-Services außerhalb der Webseite genutzt, so dass die Ihre Daten nicht mit Dritten geteilt werden. Wenn sie als Besucher:in der Webseite die „Do Not Track" Funktion des Browsers aktiviert haben, werden Sie komplett vom Tracking ausgeschlossen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
-
- Browsertyp und Browserversion
-
- verwendetes Betriebssystem
-
- Hostname des zugreifenden Rechners
-
- Uhrzeit der Serveranfrage
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreibende hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website - hierzu müssen die Server-Log-Files erfasst werden.
Anfrage per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage, Kontaktdaten) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens oder Beendigung der Projekts). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen - bleiben unberührt.
Kontaktaufnahme oder Anmeldung über das Kontaktformular
Für die Anmeldung und Kontaktaufnahme zu unseren Veranstaltungen benötigen wir zum Zwecke der Bearbeitung Ihres Anliegens personenbezogene Daten. Ihre persönlichen Daten werden von uns unter Beachtung der EU-DSGVO (Datenschutzgrundverordnung) nur im Rahmen des jeweils vorstehend genannten Zwecks und der Dauer verarbeitet. Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt nur auf freiwilliger Basis und nur wenn Sie uns Ihre Einwilligung erteilt haben. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Anmeldung über das Formular Abonnement Mitteilungen
Um über Neuigkeiten unseres Weiterbildungsangebots informiert zu werden, müssen Sie sich unter Angaben personenbezogener Daten über unser Anmeldeformular anmelden. Die Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO.
Die für eine Anmeldung zu einem unserer Angebote erforderlichen Daten sind:
- Vor- und Nachname
- E-Mail-Adresse
Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt nur auf freiwilliger Basis und nur wenn Sie uns Ihre Einwilligung erteilt haben. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die mit der Anmeldung zum Erhalt der Mitteilungen erhobenen Daten werden zu diesem Zweck gespeichert und sind für die Zusendung der gewünschten Mitteilungen sowie für die Organisation, Durchführung und Evaluation des Weiterbildungsangebots erforderlich. Die Anmeldedaten werden ausschließlich von den für Zulassung, Organisation, Durchführung und Evaluation des Angebots zuständigen Personen verarbeitet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dass Sie eingewilligt haben oder wir aufgrund einer Rechtsvorschrift dazu verpflichtet sind.
Daten, die wir zum Zweck des Mitteilungsversands erheben, werden im Rahmen der vertraglichen und gesetzlichen Aufbewahrungsfristen gespeichert.
4. Nutzung von Social-Media-Plugins
Auf unseren Seiten werden Plugins von sozialen Medien verwendet (z.B. Facebook, Instagram, Twitter und LinkedIn). Wenn Sie unsere Social-Media-Seiten besuchen, werden Daten sowohl von uns als auch von dem jeweiligen Social-Media-Anbieter als Verantwortlicher verarbeitet.
Wenn Sie das jeweilige Plugin durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Plugin aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account eingeloggt sind, kann der jeweilige Anbieter den Besuch unserer Seiten Ihrem Benutzer:innenkonto zuordnen.
Der jeweilige Social-Media-Anbieter übernimmt die datenschutzrechtlichen Pflichten gegenüber Ihnen als Nutzer:in, wie z.B. die Information über die Datenverarbeitung, und ist Ansprechpartner für Ihre Rechte. Dies ergibt sich aus der Tatsache, dass ein solcher Anbieter direkten Zugriff auf die relevanten Informationen auf der Social Media Seite und die Verarbeitung Ihrer Daten hat.
Bei der Nutzung von Facebook, Instagram, Twitter und LinkedIn können die Daten auch außerhalb der EU verarbeitet werden.
Facebook Plugin
Aufgrund unseres berechtigten Interesses an der Analyse, Optimierung und dem Betrieb unseres Online-Angebotes (im Sinne des Art. 6 Abs. 1 lit. f. DSGVO), verwendet diese Website das Facebook-Social-Plugin, welches von der Facebook Inc. (1 Hacker Way, Menlo Park, California 94025, USA) betrieben wird. Erkennbar sind die Einbindungen an dem Facebook-Logo. Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und den Facebook-Servern her. Die Websitebetreibenden haben keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Facebook Inc. übermittelt.
Das Plugin informiert die Facebook Inc. darüber, dass Sie als Nutzer:in diese Website besucht haben. Es besteht hierbei die Möglichkeit, dass Ihre IP-Adresse gespeichert wird. Sind Sie während des Besuchs auf dieser Website in Ihrem Facebook-Konto eingeloggt, werden die genannten Informationen mit diesem verknüpft.
Möchten Sie verhindern, dass die Facebook. Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Welche Daten, zu welchem Zweck und in welchem Umfang Facebook Daten erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Facebook nachlesen. Diese finden Sie hier: https://www.facebook.com/about/privacy/
Instagram Plugin
Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, kann Instagram den Besuch unserer Seiten Ihrem Benutzer:innen-Konto zuordnen. Wir weisen darauf hin, dass wir als Anbietende der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
Twitter Plugin
Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die twitter.com oder mobile App von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Wenn Sie in Ihrem Twitter-Account eingeloggt sind, kann Twitter den Besuch unserer Seiten Ihrem Benutzer:innen-Konto zuordnen. Wir weisen darauf hin, dass wir als Anbietende der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter: https://twitter.com/en/privacy
LinkedIn Plugin
Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, LinkedIn Corporation, Legal Department - Privacy, 1000 W. Maude Ave, Sunnyvale, CA 94085, USA oder LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button" von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihrem Benutzer:innenkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbietende der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von
LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
YouTube Plugin
Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters YouTube. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise in unserem E-Learning –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzer:innenkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzer:innenkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzer:innenkonto sowie anderen Benutzer:innenkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen. Außerdem haben Sie die Möglichkeit, Cookies von Drittanbieter:innen über das auf unserer Website eingebundene Coockie-Banner zu deaktivieren. Die entsprechenden Inhalte können Sie dann allerdings nicht mehr über unsere Website aufrufen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch YouTube sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von YouTube unter: https://policies.google.com/privacy?hl=de&gl=de.
5. blink.it Plugin
Während der Pilotphase von KuLO (im Jahr 2022) wurde die Online-Lernplattform „blink.it" des Anbieters blink.it GmbH & Co. KG, Robert-Bosch-Str. 13, 64293 Darmstadt genutzt. Teilnehmende dieser Weiterbildungsphase haben bis einschließlich 31.10.2023 weiterhin Zugang zu den entsprechenden Accounts und den von KuLO bereit gestellten Inhalten. Die Kommentarfunktion wird ab 01.01.2023 nicht mehr möglich sein. Die Nutzung von blink.it erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO.
Nähere Informationen zum Datenschutz finden Sie hier: https://www.blink.it/datenschutz und https://www.blink.it/blink-it-datenschutzbestimmungen
Bei der Registrierung Ihres User-Accounts wurden Sie neben Ihrer E-Mail-Adresse auch nach Vor- und Nachname gefragt. Mit dem dort von Ihnen verwendeten Namen werden Kommentare, die Sie in der Lernplattform tätigen, gekennzeichnet bzw. sind Sie unter Verwendung der Funktion @Name in Kommentaren durch andere ansprechbar und sichtbar.
Die Art der verwendeten personenbezogen Daten ist im Wesentlichen:
a. Vorname, Nachname, E-Mailadresse, Anrede des jeweiligen Nutzers
b. Zeitstempel über:
i. Erste Anmeldung
ii. Jeweils erster Kursbesuch
iii. Jeweils der Besuch von Inhalten
iv. Kurs Absolvierung
c. Abgegebene Antworten von Quizzen und Umfragen
d. Kommentare zu Inhalten
4. Es werden keine besonderen Arten von personenbezogenen Daten (wie bspw.
Gesundheit, Religion, Biometrische Daten etc.) gemäß (Artikel 9 DSGVO)
verarbeitet.
Der Auftragsverarbeiter verarbeitet die Daten ausschließlich in der Bundesrepublik Deutschland oder in Mitgliedsstaaten der EU. Das gilt auch für die Lokation von etwaigen Verarbeitungssystemen/Rechenzentren. Die zur Verarbeitung überlassenen Daten werden für keine anderen Zwecke verwendet als die zur Erbringung der vertraglichen Leistungen, dem wirtschaftlichem Betrieb und Sicherheit des Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.
6. Webex
Für das Weiterbildungsprogramm KuLO nutzt die Pädagogische Hochschule Karlsruhe die Webex Konferenz- und Kollaborationslösungen der Firma Cisco Systems (kurz: Webex-Dienste) für die Durchführung von Web- und Videokonferenzen. Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Dienste informieren.
Verantwortliche für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Pädagogische Hochschule Karlsruhe (PHKA).
Zweck der Datenverarbeitung
Die PHKA verwendet die Webex-Dienste von Cisco, um zum Beispiel interne Arbeitsbesprechungen und Informationsveranstaltungen im Online-Format zur Erfüllung ihrer Aufgaben zu ermöglichen.Videokonferenzen und andere Formen der Online-Kollaboration sind eine wichtige Voraussetzung, um zeitgemäßes Zusammenarbeiten innerhalb der Einrichtungen der PHKA zu ermöglichen.
Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Abs.1 StiftG bei der Durchführung von öffentlichen Vorträgen der PHKA. Sollten ausnahmsweise Aufnahmen der Videokonferenz erstellt werden, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO.
Welche Daten werden verarbeitet?
I. Teilnahme an Videokonferenzen ohne Webex-Account:
Verwenden Sie Webex-Dienste für Videokonferenzen ohne Nutzung eines Webex-Accounts, wird bei der Anmeldung ein Name und optional eine E-Mail-Adresse abgefragt. Ihre Eingaben sind bei einer Videokonferenz für andere Teilnehmende und die gastgebende Person sichtbar. Sie können aber auch unter einem Pseudonym teilnehmen und das Feld E-Mail-Adresse leer lassen. Im Falle der telefonischen Einwahl können andere Teilnehmende erkennen, dass Sie telefonisch teilnehmen und sehen evtl. Ihre Telefonnummer.
II. Teilnahme an Videokonferenzen oder Nutzung von Webex mit Webex-Account:
Nehmen Sie mit der Nutzung eines Webex-Accounts teil, ist der von Ihnen angegebene Name und die E-Mail-Adresse für andere Teilnehmende und die gastgebende Person sichtbar.
III. Sichtbarkeit in der Suchfunktion
Eine gastgebende Person kann nach persönlichen Räumen oder beim Ansetzen eines Meetings bzw. beim Anlegen einer Gruppe bei Webex nach Personen suchen. Nach Eingabe von zwei Zeichen wird eine Liste von bis zu 10 registrierten oder vormals eingeladenen Personen angezeigt, bei denen diese Zeichenkette entweder im Namen oder in der E-Mail-Adresse vorkommt. Ihr Name und Ihre E-Mail-Adresse kann auf diesem Weg für Personen mit Webex-Account sichtbar werden.
IV. Audio und Video
Bei einer Videokonferenz können Sie für die anderen Teilnehmenden sicht- und hörbar sein, wenn Ihr Mikrofon und Ihre Kamera aktiviert sind. Ob dies der Fall ist, erkennen Sie an den Symbolen bzw. der Beschriftung der entsprechenden Schaltflächen. Die Voreinstellungen für die jeweilige Videokonferenz können sich unterscheiden. Auch ob eine Aufzeichnung läuft, wird Ihnen optisch angezeigt.
V. Berichte
Bei jeder Videokonferenz werden automatisch Berichte erstellt, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; im Falle der telefonischen Teilnahme wird die Einwahlnummer angezeigt, die die teilnehmende Person gewählt hat). Diese Berichte sind nur für die gastgebende Person der jeweiligen Videokonferenz sichtbar.
VI. Weitere vom System verarbeitete Daten
Folgende weitere Daten werden von Cisco bei der Nutzung der Webex-Dienste verarbeitet. In Klammern sind die englischen Begriffe genannt, die Cisco in ihren „Privacy Data Sheets" verwendet:
1. Webex Meetings (gilt auch für Webex Training, Support und Events)
a. Accountinformationen (Cisco: User Information): Name, E-Mail-Adresse, Browser, Eindeutige Nutzerkennung (UUID) optional: Telefonnummer, Postadresse, Profilbild
b. Gastgeber- und Nutzungsinformation (Cisco: Host and Usage Information):
Name, E-Mail-Adresse aller Teilnehmenden
IP Adresse, Benutzeragentenkennung, IP-Adressen entlang des Netzwerkpfads (damit sind die IP-Adressen der Komponenten gemeint, über die die Videokonferenz aufgebaut wird, insbesondere die Knoten, über die die Teilnehmenden verbunden sind), geographische Region, Client-Version, Serviceversion
Hardwaretyp, Betriebssystemtyp und -version, Bildschirmauflösung, Beitrittsmethode
Informationen zum Meeting (Hostname, Meeting-Kennnummer, Meeting Seiten-URL, Datum und Uhrzeit, Titel, Häufigkeit, Dauer des Meetings und Anwesenheitszeit pro Teilnehmenden, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität, Aktionen, Teilnahmemethode)
Anzahl der Meetings, Zahl der Teilnehmenden, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Meetings - bezogen auf die gastgebende Person;
Informationen zu Leistung, Fehlerbehebung und Diagnose, ergriffene Maßnahmen
Anrufinformation (E-Mail-Adresse, IP-Adresse, Username, Telefonnummer, Raumgerät)
c. Benutzergenerierte Informationen (Cisco: User-Generated Information)
Besprechungsaufzeichnungen
Hochgeladene Dateien (nur für Webex Events und Training)
2. Webex
a. Accountinformationen (Cisco: User Information), Anzeigename, E-Mailadresse, Name, eindeutige Nutzerkennung (UUID), Name der Firma, Organisations-ID, optional: Profilbild
b. Gastgeber- und Nutzungsinformation (Cisco: Host and Usage Information)
Gerätename, Geolokation, IP Adresse, Benutzeragentenkennung,
Betriebssystemtyp und -version, Clientversion, IP-Adressen entlang des Netzwerkpfads (damit sind die IP-Adressen der Komponenten gemeint, über die die Videokonferenz aufgebaut wird, insbesondere die Knoten, über die die Teilnehmenden verbunden sind), MAC-Adresse, Zeitzone, Domainname, Aktivitätsprotokolle
c. Benutzergenerierte Informationen (Cisco: User-Generated Information)
Raumaktivität (Datum, Uhrzeit, Person und Aktivität), Nachrichten (Inhalt, Absender, Empfänger, Datum, Uhrzeit und gelesene Belege), geteilter Inhalt (Dateien, Dateinamen, Größen und Typen), Whiteboard-Inhalt
Informationen zu Besprechungen und Anrufen (Titel, Einladungsinhalt, Teilnehmende, Link, Datum, Uhrzeit, Dauer und Qualitätsbewertungen), Anwesenheit (Benutzerstatus)
Besprechungsaufzeichnungen
Speicherort und Speicherdauer
Ausführungen zur Dauer der Speicherung und Löschung der Accountinformationen, der Benutzergenerierten Informationen und der Gastgeber- und Nutzungsinformationen für Webex Meetings (mit den Sonderformen) finden Sie im „Privacy Data Sheet" zu „Cisco Webex Meetings" unter Ziffer 6 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf).
Unter Ziffer 8 finden sich zudem Ausführungen über die Speicherdauer bei Subunternehmen.
Benutzergenerierte Informationen in Bereichen der Kollaborationsplattform Webex werden bis zu 360 Tage gespeichert, wenn der Bereich durch eine Person mit einem Webex-Account der PHKA erstellt wurde. Ausführungen zur Dauer der Speicherung und Löschung der Accountinformationen, der Benutzergenerierten Informationen und der Gastgeber- und Nutzungsinformationen für die Kollaborationsplattform Webex (vormals Teams) finden Sie im „Privacy Data Sheet" zu „Cisco Webex app & Webex Messaging" unter Ziffer 6 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-app-and-messaging-privacy-data-sheet.pdf).
Webex-Accountinformationen werden auf jeden Fall gelöscht, sobald der Account gelöscht wird, mit Ausnahme von Name und UUID. Diese löscht Cisco spätestens 7 Jahre nach Ende der Auftragsverarbeitung
Kategorien von Empfänger:innen
Der Zweck der Webex-Dienste ist der Austausch von Informationen mit anderen Teilnehmenden. Dementsprechend können die jeweiligen Teilnehmenden die hierfür benötigten Daten (z.B. Name der Teilnehmenden und der gastgebenden Person, Meeting-URL) und die geteilten Inhalte empfangen.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.
-
- Bei Nutzung der Webex-Dienste werden - sofern aktiviert - Ton und Bild von Ihnen sowie der Chat mit Benutzernamen und ggf. Ihre geteilten Inhalte von den anderen Teilnehmenden der jeweiligen Videokonferenz bzw. Kollaboration empfangen.
-
- Die gastgebende Person einer Videokonferenz kann sich nach dessen Abschluss Berichte generieren, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; Beitritt von extern/intern).
-
- Alle Daten werden von Cisco Systems, Inc. mit eingetragenem Firmensitz in 170 West Tasman Drive, San Jose, California 95134, USA als Auftragsverarbeiter verarbeitet. Der Auftragsverarbeiter setzt bei der Verarbeitung Subunternehmer ein.
Im Rahmen der Nutzung von Webex-Diensten werden personenbezogene Daten auch außerhalb der Europäischen Union / des Europäischen Wirtschaftsraumes verarbeitet.
Rechte der betroffenen Personen
Sie haben unter den Voraussetzungen der Art. 15-18, Art. 20 DSGVO ein Recht auf Auskunft, auf die Berichtigung oder Löschung ihrer personenbezogenen Daten und auf die Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit.
Ihr Anspruch auf Löschung hängt unter anderem davon ab, ob die sie betreffenden Daten zur Erfüllung gesetzlicher Aufgaben noch benötigt werden.
Sie haben zusätzlich das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
7. Interaktionstool Miro
Für das Weiterbildungsprogramm KuLO bot die Pädagogische Hochschule Karlsruhe während der Pilotphase von KuLO (im Jahr 2022) das Tool „Miro" als Online-Whiteboard zur Begleitung bei der Durchführung von Online-Seminaren an. „Miro" ist ein Service der RealtimeBoard, Inc. dba Miro, die ihren Sitz in den USA hat. Teilnehmende der KuLO Pilotphase haben bis 31.10.2023 weiterhin Zugang zu den von KuLO bereit gestellten Inhalten, jedoch ab 01.01.2023 nur noch in der Ansichtsfunktion. Eine Bearbeitung oder Kommentarfunktion auf den Boards wird nicht mehr möglich sein.
Während und nach der Veranstaltung konnten Teilnehmende über die virtuelle Whiteboard-Software „Miro" gemeinsam Themen und Ideen sammeln, festhalten und mit anderen teilen. Die Nutzung des Interaktionstools setzte eine Einwilligung der Teilnehmenden zur Datennutzung durch Miro voraus. Die bei KuLO verwendete Version von „Miro" entspricht mit dem Enterprise Level der höchsten Sicherheitsstufe des Anbieters inklusive Datensicherungen auf Servern in Europa. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von RealtimeBoard, Inc. dba Miro (www.miro.com/legal/privacy-policy).
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
-
- Angaben zum:zur Benutzer:in (nur falls Sie mit einem registrierten „Miro"-Zugang teilnehmen): Vorname, Nachname, E-Mail-Adresse, Passwort (wenn „Single-Sign-On" nicht verwendet wird), Telefon (optional), Profilbild (optional)
-
- Als Gast ohne registrierten Zugang und Teilnahme per Link werden die im Folgenden genannten Meeting-Metadaten erfasst, darüber hinaus werden keine weiteren personenbezogenen Daten erhoben. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
-
- Meeting-Metadaten: Thema, Beschreibung (optional), IP-Adresse, Geräte-/Hardware-Informationen
-
- Geteilte Inhalte: Die auf einem Miro-Whiteboard geteilten Inhalte werden gespeichert. Es kann sich dabei z. B. um Texte, Bilder, Zeichnungen, Audio- oder Videodateien, Websites oder Einbindungen von andern Diensten handeln.
-
- Aggregierte Daten: Miro speichert anonymisierte Daten über Nutzer:innen-Verhalten wie den geographischen Ort der Einwahl oder die Art des Endgeräts. Diese aggreggierten Daten lassen keinen Rückschluss auf die Person zu und werden auch nach Löschung des individuellen Nutzers gespeichert. Sie haben die Möglichkeit, die von Miro erhobenen und gespeicherten persönlichen Daten zu minimieren, indem Sie ohne Registrierung eines Accounts oder Nennung des eigenen Namens teilnehmen.
Empfänger:in / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „virtuellen Online-Foren" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben. Innerhalb unserer Organisation erhalten nur diejenigen Stellen und Personen Zugang zu den verarbeiteten personenbezogenen Daten, die diese für den Ablauf von KuLO und die damit im Zusammenhang stehenden Aufgaben benötigen.
8. Datenerhebung für den ESF 2014-2020 und REACT-EU
Das Projekt KuLO wurde während der Pilotphase (im Jahr 2022) im Rahmen des Europäischen Sozialfonds (ESF) als Teil der Reaktion der Europäischen Union auf die COVID-19-Pandemie (REACT-EU) mitfinanziert. Die Mitgliedstaaten der Europäischen Union, so auch Deutschland bzw. Baden-Württemberg, können aus diesem Fonds Gelder erhalten. Dafür müssen sie jedoch belegen und nachweisen, dass diese Gelder ordnungsgemäß verwendet werden und wurden.
Daher war es notwendig, dass von Ihnen Namen und Kontaktdaten sowie weitere Informationen für eine Befragung erhoben werden (Aufgrund der Bestimmungen in Art. 6 Abs. 1 Buchst. a) und c) der VO (EU) 2016/679 (Datenschutz-Grundverordnung) in Verbindung mit Art. 5 VO und Anhang I (EU) Nr. 1304/2013 i.V.m. Art. 27 Abs. 4 und Art. 96 Abs. 2b Ziff. ii, iv VO (EU) Nr. 1303/2013 ist die Rechtmäßigkeit der Datenverarbeitung gegeben.)
Anhand dieser Angaben kann festgestellt werden, ob die richtige Zielgruppe und die mit dem Projekt verfolgten Ziele in der Praxis auch erreicht werden. Diese Angaben werden benötigt, damit Baden-Württemberg seinen Berichtspflichten gegenüber der Europäischen Kommission nachkommen kann.
Verantwortlicher für die Datenerhebung im Sinne von Artikel 4 Ziffer 7 der Datenschutz-Grundverordnung ist die Trägerin dieses Projektes. Sie ist dabei zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
Die Teilnahmefragebogen verbleiben bei der Projektträgerin. Die L-Bank als ESF-Bewilligungsstelle erhält die pseudonymisierten Daten von der Trägerin. Ein Rückschluss auf die einzelnen Teilnehmenden ist damit nicht mehr möglich. Auf diese bei der L-Bank gespeicherten pseudonymisierten Daten können die ESF-Verwaltungsbehörde im Ministerium für Soziales und Integration Baden-Württemberg sowie das ISG Institut für Sozialforschung und Gesellschaftspolitik GmbH (von der ESF- Verwaltungsbehörde betrauter Evaluator) über eine geschützte Datenverbindung zugreifen.
Zur wissenschaftlichen Bewertung und zur Überprüfung des Projekts führt das ISG sechs Monate nach Beendigung des Projektes unter den Teilnehmenden stichprobenartige Befragungen durch. Nur für diesen Zweck werden die pseudonymisierten Daten wieder mit Ihren Namen und Kontaktdaten zusammengeführt, um sie zur Nachbefragung per Post, Telefon oder E-Mail kontaktieren zu können. Namen und Kontaktdaten werden dafür regelmäßig über ein gesichertes Portal von der Trägerin an ISG übermittelt. Bis zur Zusammenführung werden die Daten geschützt und voneinander so getrennt gespeichert, dass sie nicht miteinander in Verbindung gebracht werden können. Die zwischen dem ISG und der ESF-Verwaltungsbehörde abgeschlossene Datenschutzvereinbarung finden Sie unter: https://www.esf-bw.de/esf/fileadmin/_migrated/content_uploads/Datenschutzvereinbarung_zwischen_der_ESF-Verwaltungsbehoerde_und__ISG_GmbH_2018.pdf
Es wird sichergestellt, dass nur mit dem Projekt befasste Mitarbeiter:innen der Träger:in, der das Projekt durchführt und des ISG einen Zugriff auf die personenbezogenen Informationen erhalten.
Zur Berichterstattung an die Europäische Kommission oder an andere, nationale Behörden werden zu keiner Zeit Namens- und Adressangaben der Teilnehmenden übermittelt. Zu Prüfungszwecken sind die Prüfbehörde Europäische Finanzkontrolle, die Europäische Kommission, der Europäische Rechnungshof und der Landesrechnungshof Baden-Württemberg befugt, auf Verlangen Einsicht zu nehmen und das dafür vorgeschriebene Verfahren durchzuführen.
Die Verarbeitung der Daten ist für die Erfüllung der rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche (Ihre Projektträgerin) unterliegt (VO (EU) 1304/2013 Anhang I Fußnote 1.).
Hierzu bedurfte es Ihrer Mitwirkung. Wir baten Sie um Ihre Einwilligung, die Sie mit Ihrer Unterschrift unter den ausgefüllten Teilnahmefragebogen erklärten.
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Bei Ziffer 9 können Sie bei Ihrem Projektträger die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.
Es besteht zudem ein Beschwerderecht beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg: Hausanschrift: Lautenschlagerstr. 20, D- 70173 Stuttgart Tel.: 0711/61 55 41-0 E-Mail: poststelle@lfdi.bwl.de Homepage: https://www.baden-wuerttemberg.datenschutz.de/
Die personenbezogenen und die pseudonymisierten Daten der Teilnehmenden werden unmittelbar nach Abschluss der Förderperiode gemäß Verordnung (EU) Nr. 1303/2013, wenn keine Prüfrechte der Europäischen Kommission mehr bestehen, gelöscht. Dieses ist voraussichtlich spätestens 2031 der Fall.
Hinweis
Bitte beachten Sie, dass unsere Datenschutzerklärung im Laufe der Zeit Veränderungen unterliegen kann. Es gilt immer die aktuell angezeigte Fassung.
