Datenschutzerklärung
Datenschutzerklärung für das Learning Management System Moodle des Herz- und Diabeteszentrum NRW
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Krankenhausbetriebsgesellschaft Bad Oeynhausen mbH
(öffentlich-rechtliche Trägerschaft)
Georgstr. 11
D-32545 Bad Oeynhausen
Tel. 05731 97-0
Fax 05731 97-2300
E-Mail: info@hdz-nrw.de
Internet: www.hdz-nrw.de
Der Datenschutzbeauftragte des Verantwortlichen ist:
RA Tim Faulhaber
E-Mail: datenschutz@hdz-nrw.de
Wir erheben und verwenden personenbezogene Daten unserer Nutzenden grundsätzlich nur, soweit dies zur Bereitstellung von Moodle erforderlich ist, gemäß Art. 6 Abs. 1 lit. b DSGVO, bzw. § 26 BDSG. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
(1) Bei der Nutzung von Moodle werden folgende Daten erhoben:
- Verbindungsdaten (z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs)
- Zugangsdaten: Benutzername, Passwort in verschlüsselter Form, E-Mail-Adresse, Vorname, Nachname
- Inhaltsdaten (z.B. hochgeladene Dateien, Forenbeiträge, Texte u.ä.)
- Testdaten im Rahmen von Prüfungen und Tests
Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und der Anbietung eines sicheren Online-Dienstes. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Logfiles werden nach 90 Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse ist der Schutz unserer informationstechnischen Systeme).
Anmeldung (Zugangsdaten)
Für die Nutzung von Moodle ist es notwendig, sich unter Angabe personenbezogener Daten zu registrieren. Folgende Daten werden im Rahmen des Anmeldeprozesses erhoben:
- Benutzername
- Passwort in verschlüsselter Form
- E-Mail-Adresse
- Vorname
- Nachname
Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, bzw. § 26 BDSG.
Die Anmeldung der Nutzenden ist für das Bereitstellen der Inhalte und Funktionen von Moodle zum Zweck der Durchführung von Schulungen erforderlich. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die Daten werden gelöscht, wenn das Benutzerkonto gelöscht wird. Nutzende können ihr Benutzerkonto jederzeit löschen oder berichtigen lassen. Hierzu reicht das Schreiben einer formlosen E-Mail an die Leitung der Medizinischen Bibliothek, Frau Jutta Tewesmeier, unter der Adresse jtewesmeier@hdz-nrw.de.
Inhalts- und Testdaten
(1) Im Rahmen der Nutzung von Moodle werden Inhalte hinzugefügt, als Dateien, Links oder in der Form von Texteingaben o.ä. Moodle ordnet die eingegebenen Daten einer Person zu. Eingaben innerhalb von Aktivitäten in Moodle, z.B. Tests oder Aufgaben, können außerdem bewertet werden, zum Beispiel in Form von Punkten oder Noten. Dabei kann es sich um Selbstkontroll-, Studien- oder Prüfungsleistungen handeln. Das Hochladen und Einstellen von Inhalten sowie deren Bewertung dient dem Zweck der Durchführung von Schulungen und der Bereitstellung von Moodle, gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. § 26 BDSG.
Testdaten werden nur dann an andere Personen weitergegeben, wenn das im Rahmen der Prüfungsverwaltung erforderlich ist.
Der Zugriff auf den Kurs und die Inhaltsdaten wird in so genannten Moodle-Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzenden auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzenden zugreifen. Diese Daten sind nur der Administration der Moodle-Plattform zugänglich, nicht jedoch anderen Nutzenden. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 180 Tagen gelöscht.
(2) Moodle setzt zwei Cookies ein: Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. b DSGVO, bzw. § 25 Abs. 2 Nr. 2 TDDDG soweit technisch erforderlich.
Cookies werden auf dem Rechner des Nutzenden gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzende auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies für Moodle deaktiviert, können nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden.
(3) Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene/r i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von uns Auskunft zu den personenbezogenen Daten, die Sie betreffen und die von Moodle verarbeitet werden, verlangen. Gemäß Art. 15 DSGVO können Sie eine Kopie dieser Daten verlangen. Sie haben außerdem das Recht auf Berichtigung (gemäß Art. 16 DSGVO) oder Löschung der Sie betreffenden personenbezogenen Daten (gemäß Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung durch den Verantwortlichen (gemäß Art. 18 DSGVO) oder ein Widerspruchsrecht gegen diese Verarbeitung (gemäß Art. 21 DSGVO) und ein Recht auf Datenübertragbarkeit (gemäß Art. 20 DSGVO).
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (gemäß Art. 22 DSGVO). Um Ihre Rechte geltend zu machen, schreiben Sie eine E-Mail an die Verantwortliche unter der o.g. Kontaktadresse. Des Weiteren haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (gemäß Art. 77 DSGVO). Für NRW: https://www.ldi.nrw.de/