Topic outline
-
-
Im Folgenden informieren wir über die Erhebung und Verarbeitung personenbezogenen Daten im Rahmen der Nutzung von Moodle, einer E-Learning-Plattform, sowie darüber, wie diese Daten verarbeitet werden und was Sie ggf. selbst zum besseren Schutz Ihrer Daten tun können.
§ 1 Verantwortung
(1) Verantwortlicher gemäß Art. 4 Abs.7 DSGVO ist
Name: Klinikverbund Südwest GmbH
Geschäftsführer: Martin Loydl
Adresse: Arthur-Gruber-Str. 70, 71065 Sindelfingen
E-Mail: info@klinikverbund-suedwest.de
(2) Unseren Datenschutzbeauftragten erreichen Sie unter
datenschutz-kvsw@klinikverbund-suedwest.de
§ 2 Technischer Betrieb
Der technische Betrieb dieser Website wird durch die Firma Soon-Systems (https://soon-systems.de/) geleistet. Dementsprechend wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Soon-Systems abgeschlossen.
§ 3 Allgemeines zur Verarbeitung personenbezogener Daten und Weitergabe der Daten
(1) Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
(2) Die Daten werden nur im Rahmen dieses E-Learning-Angebots verarbeitet und ausgewertet. Einer Übermittlung der persönlichen Daten zu anderen als den in Absatz 3 aufgeführten Zwecken findet nicht statt.
(3) Eine Weitergabe der persönlichen Daten an Dritte findet nur statt, wenn:
a. Eine nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt wurde,
b. die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe des Betroffenen vorliegt,
c. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
d. dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dem Betroffenen erforderlich ist.
§ 5 Datenerhebung und -speicherung beim Besuch der Website
(1) Bei der bloß informatorischen Nutzung der Website werden nur personenbezogene Daten erhoben, die der Browser an unseren Server übermittelt. Bei Besuch der Website werden Daten erhoben, die technisch erforderlich sind, um die Website anzuzeigen und die Stabilität und Sicherheit zu gewähren (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO). Durch den Webseitenbetreiber werden in den Server-Logfiles folgende Daten gespeichert:
a. Browsertyp und Browserversion
b. verwendetes Betriebssystem
c. Website, von welcher aus der Zugriff erfolgt (Referrer URL)
d. Hostname des zugreifenden Rechners
e. Datum und Uhrzeit der Serveranfrage
f. IP-Adresse
g. Name und URL der abgerufenen Datei
h. Name des Access-Providers
Die Erhebung dieser Daten dient den technisch einwandfreien Betrieb der Website zu überprüfen und zu gewährleisten und unterstützt bei Problemen und Support-Anfragen. Die Log-Dateien werden automatisiert nach 30 Tagen gelöscht.
§ 6 Datenerhebung und -speicherung bei der Teilnahme an Online-Kursen
Der Online-Kurs wird im System Moodle Version [Version 3.5.8] verwaltet. Die erhobenen Daten werden elektronisch über sichere Internet-Verbindungen, deren Grundlage ein digitales Zertifikat ist und welches das SSL-Kommunikationsprotokoll verwendet, erfasst und auf einen von Soon-Systems bereitgestellten Server der Firma ScanPlus (https://www.scanplus.de/) abgelegt.
Wir nutzen Ihre personenbezogenen Daten um Ihnen die Inanspruchnahme der registrierungspflichtigen Internet-Dienste der Plattform zu ermöglichen.
Außerdem können Sie über Ihre Mailadresse Informationen oder Hinweise erhalten, die einen thematischen Bezug zu den von Ihnen besuchten Online-Kursen haben.
(1) Für die Teilnahme an den Online-Kursen wird für Sie ein Benutzerprofil angelegt. Hierfür werden folgende Daten verwendet:
a. Anmeldename
b. Vorname, Nachname
c. E-Mail-Adresse
(2) Darüber hinaus können Sie Ihr Profil mit weiteren Informationen befüllen:
a. Stadt, Land
b. Beschreibung (Freitext)
c. Nutzerbild, Beschreibung hierzu
d. Weitere Namen (z.B.: Pseudonym, zweiter Vorname…)
e. Kontaktdaten( Website, Messenger, Telefon, Mobil, Adresse)
f. Institution, Abteilung
g. ID
(3) Bei der Nutzung von Moodle werden folgende personenbezogenen Daten verarbeitet:
a. Besuchte Schulung
b. Antworten zu den in der Schulung enthaltenen Fragen
c. Bewertung der Aufgaben
d. Fortschritt der Schulungsteilnahme
e. Datum und Zeit des Schulungsabschlusses
f. IP-Adresse des verwendeten Gerätes
g. Fälligkeit der Schulung
h. Feedback zur besuchten Schulung
(4) Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung, welche Sie bei der ersten Anmeldung in Moodle abgeben.
Ihre Daten sind gegenüber Nicht-Nutzern der Plattform nicht sichtbar.
§ 7 Sicherheitsmaßnahmen
(1) Wir haben umfangreiche Vorkehrungen getroffen, um die Sicherheit Ihrer Daten als Nutzer*in des Online-Kurses zu schützen. In allen Bereichen der Plattform, in denen personenbezogene Daten verarbeitet werden, verwenden wir den Industriestandard SSL (Secure Sockets Layer) zur Verschlüsselung dieser Daten. Unsere EDV-Systeme sind gemäß dem aktuellen Stand der Technik gegen Datenverlust und Datenmissbrauch geschützt.
(2) Nur registrierte Benutzer*innen können in der Plattform arbeiten. Die Kommunikation mit dem Lernmanagementsystem erfolgt bei der Anmeldung über eine verschlüsselte und authentifizierte Verbindung. Die Veranstaltungsräume selbst sind vor einer Indizierung durch Suchmaschinen geschützt. Zur eventuell erforderlichen Wiederherstellung des Systems wird täglich ein Backup erstellt, die Backups werden 5 Tage aufbewahrt.
(3) Um auf die Plattformen zugreifen zu können, auf denen die Daten abrufbar sind, sind individuelle Zugangsdaten notwendig, die nur an von uns autorisierte Mitarbeiter*innen vergeben werden. Innerhalb der Moodle-Plattformen gibt es außerdem ein Berechtigungssystem. In diesem werden den Mitarbeiter*innen unserer Organisation und den Nutzer*innen bestimmte Rollen zugeteilt.
§ 8 Cookies
Cookies sind Identifizierungszeichen, die auf der Festplatte der Nutzer*innen der Plattform gespeichert werden. Im Online-Kurs ermöglichen es die Cookies von einer Seite auf die nächste zu springen und gleichzeitig den LogIn aufrechtzuerhalten.
Für die Nutzung des Online-Kurses müssen Cookies zugelassen werden, eine Nutzung ohne Cookies ist nicht möglich.
Hostname Cookie-Name Zweck Ablauf lp.onlineakademie-kvsw.de cookieconsent Speichert Ihre Cookie-Einstellungen 120 Tage
lp.onlineakademie-kvsw.de MoodleSession Speichert eine eindeutige ID, um Sie während der Benutzung der Seite wiederzuerkennen und z.B. Ihren Schulungs-Fortschritt zu behalten. Session § 9 Löschung der personenbezogenen Daten
(1) Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie ihre Einwilligung zur Speicherung widerrufen, wenn die Kenntnis der Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
(2) Daten für Abrechnungszwecke und buchhalterische Zwecke werden von einem Löschungsverlangen nicht berührt.
§ 10 Betroffenenrechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
a. das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und mögliche Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO);
b. ein Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
c. das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
d. das Recht auf Einschränkung der Verarbeitung der personenbezogenen Daten (Art. 18 DSGVO), soweit die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
e. das Recht auf Widerspruch (Art. 21 DSGVO), sofern die personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden;
f. das Recht auf Datenübertragbarkeit der von Ihnen bereitgestellter Daten (Art. 20 DSGVO);
g. eine erteilte Einwilligung gegenüber dem Verantwortlichen zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass die Datenverarbeitung, welche auf dieser Einwilligung beruhte, für die Zukunft nicht fortgeführt werden darf;
h. das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unsere Organisation ihren Sitz hat. Die zuständige Aufsichtsbehörde ist demnach in datenschutzrechtlichen Fragen der Landesdatenschutzbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.
(2) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.
§ 11 Aktualität und Änderung dieser Datenschutzerklärung
(1) Die Datenschutzerklärung ist aktuell gültig und hat den Stand April 2020.
(2) Es können Änderungen an diesen Datenschutzhinweisen vorgenommen werden, die auf dieser Seite bekanntgegeben werden.
(3) Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://lp.onlineakademie-kvsw.de/course/view.php?id=195 abgerufen und ausgedruckt werden.
-