Datenschutz und Nutzungsbedingungen
Die folgenden Bedingungen gelten für alle Nutzer/-innen der zentralen Lernplattform »Moodle« der Hochschule für Philosophie München, im Folgenden abgekürzt durch »Lernplattform«. Sie finden Anwendung auf alle registrierten Nutzer/-innen der Lernplattform sowie Nutzer/-innen von Besucherzugängen.
1 Zweck - Was ist »Moodle« und für was kann es genutzt werden?
Moodle ist eine freie Lernplattform, die weltweit an Schulen, Universitäten und Firmen für E-Learning- und Blended-Learning-Projekte eingesetzt wird. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen. Die Lernplattform wird an der Hochschule für Philosophie München für die Durchführung von Blended-Learning- und E-Learning-Kursen in der Lehre eingesetzt. Angebote (z.B. Kurse) innerhalb der Lernplattform dürfen nur von Mitgliedern der Hochschule für Philosophie München für diese Zwecke und insbesondere für Zwecke, die mit den Nutzungsbedingungen des Leibniz-Rechenzentrums (LRZ) vereinbar sind, erstellt und betrieben werden. Die Lernplattform darf beispielsweise nicht für kommerzielle Angebote genutzt werden.
Die Nutzung für andere Zwecke (wie z.B. Forschungsprojekte der Hochschule für Philosophie München) ist prinzipiell möglich, solange die Nutzungsbedingungen des LRZs eingehalten werden und der reguläre Betrieb der Lernplattform hierdurch nicht behindert wird. Wir bitten zu beachten, dass die Hochschule für Philosophie München für Projekte außerhalb des Lehrbetriebs keine zentralen Ressourcen für Support und Beratung bereitstellt. Zudem umfasst das datenschutzrechtliche Verfahren ausschließlich die Nutzung der Lernplattform im Lehrbetrieb. Die Nutzung der Lernplattform für Online-Prüfungen (z.B. anstelle einer Papierklausur) ist explizit untersagt.
Datenschutzerklärung
Wer wir sind
Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) sowie Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Hochschule für Philosophie München
Kaulbachstraße 31
80539 München
Deutschland
+49 89 2386-2301
info@hfph.de
www.hfph.de
Kontaktaufnahme mit dem Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
DataCo GmbH
Nymphenburger Str. 86
80636 Munich
Germany
+49 89 7400 45840
www.dataguard.de
Auf dieser Seite informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten auf der webseite. Für die Hochschule für Philosophie München gilt die Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG).
Wie wir Ihre personenbezogenen Daten erfassen und verwenden, hängt davon ab, wie Sie mit uns interagieren oder welche Dienste Sie nutzen. Wir erheben, verwenden oder teilen Ihre personenbezogenen Daten nur, wenn wir einen legitimen Zweck und eine rechtliche Grundlage dafür haben.
Was verstehen wir unter Rechtsgrundlage?
Einwilligung § 6 Abs. 1 lit. b KDR-OG (Art. 6 Abs. 1 S. 1 lit. a DSGVO)- Sie haben uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für den spezifischen Zweck gegeben, den wir Ihnen erklärt haben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Weitere Informationen darüber, wie Sie Ihre Einwilligung zurückziehen können, finden Sie in den Unterabschnitten "Ausübung Ihrer Rechte" in den nachfolgenden Abschnitten dieser Datenschutzrichtlinie.
Vertrag § 6 Abs 1 lit. c KDR-OG (Art. 6 Abs. 1 S. 1 lit. b DSGVO) - Wir müssen Ihre Daten verwenden, um einen Vertrag zu erfüllen, den Sie mit uns haben. Alternativ ist es notwendig, Ihre Daten zu verwenden, weil wir Sie darum gebeten haben oder Sie selbst bestimmte Schritte unternommen haben, bevor Sie diesen Vertrag eingegangen sind.
Gesetzliche Verpflichtung § 6 Abs. 1 lit. d KDR-OG (Art. 6 Abs. 1 S. 1 lit. c DSGVO) - Wir müssen Ihre Daten verwenden, um das Gesetz einzuhalten.
Lebenswichtige Interessen § 6 Abs. 1 lit. e KDR-OG (Art. 6 Abs. 1 S. 1 lit. d DSGVO) - Die Verarbeitung Ihrer Daten ist notwendig, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen. Zum Beispiel, um Sie vor schweren körperlichen Schäden zu bewahren.
Öffentliche Aufgabe § 6 Abs. 1 lit. f KDR-OG (Art. 6 Abs. 1 S. 1 lit. e DSGVO) - Die Verarbeitung Ihrer Daten ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt, oder weil sie durch eine gesetzlich festgelegte Aufgabe abgedeckt ist, z. B. für eine gesetzliche Funktion.
Berechtigte Interessen § 6 Abs. 1 lit. g KDR-OG (Art. 6 Abs.1 S.1 lit. f DSGVO) - Die Verarbeitung Ihrer Daten ist erforderlich, um ein berechtigtes Interesse zu unterstützen, das wir oder eine andere Partei haben, nur wenn Ihre eigenen Interessen nicht überwiegen.
Bitte beachten Sie, dass wir möglicherweise nicht in der Lage sind, Ihnen unsere Website-Dienste zur Verfügung zu stellen, wenn Ihre Daten zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung verarbeitet werden und Sie die angeforderten Daten nicht bereitstellen.
Gemeinsame Nutzung von Daten und internationale Übermittlung
Wie in dieser Datenschutzerklärung erläutert, nehmen wir verschiedene Dienstleister in Anspruch, die uns bei der Erbringung unserer Dienstleistungen und der Sicherheit Ihrer Daten helfen. Wenn wir diese Dienstleister in Anspruch nehmen, ist es notwendig, dass wir Ihre personenbezogenen Daten an sie weitergeben.
Mit allen Dienstleistern, an die wir Ihre Daten weitergeben, haben wir Vereinbarungen geschlossen, die sie zum Schutz Ihrer Daten verpflichten.
Wenn Ihre personenbezogenen Daten außerhalb der EU weitergegeben werden, stellen wir sicher, dass Ihre personenbezogenen Daten ein gleichwertiges Schutzniveau erhalten, entweder weil das Land, in das Ihre Daten übermittelt werden, einen "angemessenen" Datenschutzstandard gemäß der Europäischen Kommission hat, oder indem wir eine andere Schutzmaßnahme anwenden, wie z. B. eine erweiterte vertragliche Vereinbarung, d. h. die von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCCs).
Wenn wir beispielsweise US-Dienstleister einsetzen, stützen wir uns je nach Anbieter entweder auf die SCC oder den EU-US Data Privacy Framework. Sie können eine Kopie der SCCs, die wir mit unseren Dienstleistern abgeschlossen haben, anfordern, indem Sie eine E-Mail an die in dieser Datenschutzrichtlinie angegebene E-Mail-Adresse senden.
Ihre Rechte
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. KDR-OG/DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Das Recht auf Auskunft § 17 KDR-OG (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf folgende Informationen:
- Verarbeitungszwecke
- Kategorien der personenbezogenen Daten
- Empfänger oder Kategorien von Empfängern
- Geplante Speicherdauer bzw. die Kriterien für die Festlegung dieser Dauer
- das Bestehen der Rechte auf Berichtigung, Löschung oder Einschränkung oder Widerspruch
- Beschwerderecht bei der zuständigen Aufsichtsbehörde
- Ggf. Herkunft der Daten (falls bei einem Dritten erhoben)
- Ggf. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die involvierte Logik, die Tragweite und die zu erwartenden Auswirkungen
- Ggf. Übermittlung personenbezogener Daten an ein Drittland oder internationale Organisation
2. Recht auf Berichtigung § 18 KDR-OG (Art. 16 DSGVO)
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, steht Ihnen das Recht zu, eine unverzügliche Korrektur oder Ergänzung der personenbezogenen Daten anzufordern.
3. Recht auf Einschränkung der Verarbeitung § 20 KDR-OG (Art. 18 DSGVO)
Sofern eine der folgenden Voraussetzungen erfüllt ist, steht Ihnen das Recht zu, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen:
- Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Im Rahmen einer unrechtmäßigen Verarbeitung lehnen Sie die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen Ihre personenbezogenen Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung Ihrer Rechtsansprüche oder
- nachdem Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
4. Recht auf Löschung § 19 KDR-OG ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
Sofern einer der folgenden Gründe vorliegt, steht Ihnen das Recht zu, eine unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen:
- Ihre Daten sind für die Verarbeitungszwecke, für die sie ursprünglich erhoben wurden, nicht mehr notwendig.
- Sie Ihre Einwilligung widerrufen und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder Sie legen Widerspruch gem. Art. § 23 Abs 1 KDR-OG ein.
- Ihre personenbezogenen Daten werden unrechtmäßig verarbeitet.
- Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen Recht, dem wir unterliegen, erforderlich.
Bitte beachten Sie, dass die o.g. Gründe nicht gelten, soweit die Verarbeitung erforderlich ist:
- Zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- Zur Erfüllung einer Rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt und der wir unterliegen.
- Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit.
- Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke.
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Datenübertragbarkeit § 22 KDR-OG (Art. 20 DSGVO)
Ihnen steht das Recht zu, Ihre personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Recht auf Widerspruch gegen bestimmte Datenverarbeitung § 23 KDR-OG (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Absatz 1 lit. f) oder g) KDR-OG erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die KDR-OG/DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach § 48 KDR-OG (Art. 78 DSGVO).
Bereitstellung der Webseite und Erstellung der Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Im Zugriffs-Logfile wird jeder HTTP-Zugriff (insbesondere jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt. Zu jedem Zugriff werden folgende personenbezogenen Daten gespeichert:
- - Die IP-Adresse, von wo aus der Zugriff erfolgte
- - Der Zeitpunkt des Zugriffs
- - Die Art des Zugriffs (Bspw. GET oder POST)
- - Die URL des Zugriffs
- - Der HTTP-Response-Code, der zurückgeschickt wurde
- - Der Referrer-Link, vom dem ggf. auf die Moodle-Instanz verlinkt wurde
- - Der User Agent, der für den Zugriff benutzt wurde
- - Die Größe der zurückgeschickten Antwort
Das Fehler-Logfile zeichnet neben fehlerbezogenen Informationen folgende personenbezogenen Daten auf:
- - Der Zeitpunkt des Fehlers
- - Die dazugehörige IP-Adresse
- Diese Informationen dienen insbesondere zu folgenden Zwecken:
• Fehleranalyse und Problembehebung,
• Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
• Benutzendensupport (Second-Level-Support durch Moodle-Administration),
• Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund
technischer Probleme auf Systemseite),
• Unterstützung der Entwicklung bei der Planung des technischen Systems
• Quelle für Statistiken. Diese Daten werden in den Logfiles unseres Systems gespeichert.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 6 Abs. 1 lit. g KDR-OG (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Ausübung Ihrer Rechte
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Der Nutzer kann dem widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Bei Ihrem Besuch unserer Webseite verwenden wir technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie auswählen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen.
Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Nachfolgend beschreiben wir, welche Art von Cookies wir einsetzen:
Wir setzen technisch notwendige Cookies ein, die für den technischen Aufbau der Webseite erforderlich sind. Ohne diese Cookies kann unsere Webseite nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen sind nicht möglich.
Folgende Daten werden durch die technisch notwendigen Cookies gespeichert und übermittelt:
- MoodleSession verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist.
- _shibsession verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist.
- _saml_idp verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist.
2. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Funktionalität unserer Plattform zu gewährleisten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir die technisch notwendigen Cookies:
Übernahme von Spracheinstellungen
Funktionsfähigkeit der Webseite
3. Rechtsgrundlage für die Datenverarbeitung
Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch technisch notwendige Cookies erfolgt auf Grundlage unseres berechtigten Interesses (§ 6 Abs. 1 lit. g KDR-OG).
Soweit Cookies eingesetzt werden, die technisch nicht notwendig sind, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie über das Cookie-Banner erteilen können. Die Grundlage für die Speicherung und Zugriff auf Informationen ist Ihre Einwilligung (§ 6 Abs. 1 lit. b KDR-OG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. nachträglich wieder erteilen, indem Sie Ihre Einstellungen zu Cookies entsprechend konfigurieren. Alternativ können Sie die Speicherung von Cookies durch Vornahme entsprechender Einstellung Ihrer BrowserSoftware verhindern. Bitte beachten Sie dabei, dass die vorgenommenen Browsereinstellungen immer nur für den jeweils verwendeten Browser wirken. Wenn personenbezogene Daten im Anschluss an die Speicherung von und den Zugriff auf die Informationen auf Ihrer Endeinrichtung verarbeitet werden, sind die Bestimmungen des KDR-OG einschlägig. Informationen dazu können Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung entnehmen.
Hosting
Die Webseite wird auf eigenen Servern gehostet. Dritte erhalten auf Server-Log-Dateien keinen Zugriff. Die Server erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser beim Besuch der Webseite automatisch übermittelt. Die gespeicherten Informationen sind:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Datum und Uhrzeit des Zugriffs
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von §6 Abs. 1 lit. g KDG (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse für die Verarbeitung dieser Daten besteht darin, unsere Webseite fehlerfrei darzustellen und ihre Funktionen zu optimieren. Der Standort des Servers der Webseite liegt geografisch in Deutschland.
Diese Datenschutzerklärung wurde mit Unterstützung von DataGuard erstellt.