Datenschutzerklärung
I Allgemeine Vorbemerkungen
Die einzelnen Fachbereiche und das IT und Medien Centrum (ITMC) der Technischen Universität Dortmund (TU Dortmund) nehmen den Schutz von personenbezogenen Daten sehr ernst. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webangebote erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Es gelten insbesondere das Datenschutzgesetz NRW (DSG NRW), die Datenschutzgrundverordnung (DSGVO) und das Telemediengesetz. Diese Datenschutzerklärung bezieht sich auf die Verarbeitung personenbezogener Daten im Rahmen der Webplattform degree40.tu-dortmund.de (Webplattform).
Die Datenverarbeitung wird in einer gemeinsamen Verantwortlichkeitsvereinbarung geregelt. Für die Verarbeitung sind gemeinsam verantwortlich:
Technische Universität DortmundRalf Offele
August-Schmidt-Str. 4
44227 Dortmund
Telefon: 0231 755-2593
datenschutzbeauftragter@tu-dortmund.de
Universität Duisburg-Essen
Kai-Uwe Loser
Forsthausweg 2
47057 Duisburg
Telefon: 0234 32 28 720
kai-uwe.loser@uni-due.de
Westfälische Wilhelms-Universität Münster
Nina Meyer-Pachur
Schlossplatz 2
48149 Münster
Telefon: 0251 83-22446
datenschutz@uni-muenster.de
Bezirksregierung Arnsberg
Christina Vogt
Seibertzstr. 1
59821 Arnsberg
Telefon: 02931 82-2232
datenschutz@bra.nrw.de
Die einzelnen beteiligten Hochschulen dienen als Kontakt für die jeweiligen Betroffenen.
Auf der Webplattform werden nur Videos hochgeladen, für die eine entsprechende Einverständnis vorliegt.
II Datenumfang, Speicherung, Zugriff, Zwecke
| Daten | Speicherort | Speicherdauer | Zugriff | Zweck |
|---|---|---|---|---|
| Informationen über den Browsertyp und -version der Nutzer*innen | Logfiles im System des Betreibers: Testserver bzw. Produktivserver im ITMC | 15 Tage | Systemadministrator*innen |
(1) Diagnose und Behebung von auftretenden Fehlern (2) Statistische Auswertung der zugreifenden Systeme (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| Betriebssystem der Nutzer*innen | Logfiles im System des Betreibers: Testserver bzw. Produktivserver im ITMCC | 15 Tage | Systemadministrator*innen |
(1) Diagnose und Behebung von auftretenden Fehlern (2) Statistische Auswertung der zugreifenden Systeme (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| IP-Adresse der Nutzer*innen | Im RAM (Hauptspeicher) im System des Betreibers: Testserver bzw. Produktivserver im ITMC | Dauer einer Sitzung | Systemadministrator*innen |
(1) Auslieferung der Webplattform an die Endgeräte der Nutzer*innen (2) Optimierung der Webplattform (3) Sicherstellung der Sicherheit der informationstechnischen Systeme des Betreibers |
| Datum und Uhrzeit des Zugriffs auf die Webplattform durch die Nutzer*innen | Logfiles im System des Betreibers: Testserver bzw. Produktivserver im ITMC | 15 Tage | Systemadministrator*innen |
(1) Diagnose und Behebung von auftretenden Fehlern (2) Statistische Auswertung der zugreifenden Systeme (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| E-Mail-Adresse der Nutzer*innen | In der Datenbank des Testservers bzw. des Produktivservers im ITMC | Solange die Nutzer*innen entweder Angehörige der TU Dortmund sind oder auf der Webplattform registriert sind |
(1) Systemadministrator*innen (2) Nutzer*innen in der Rolle als Lehrende (Lehrende) (3) Wenn Nutzer*innen im Rahmen eines Kurses Aufgabenbearbeitungen teilen oder Aufgaben in einer Gruppen bearbeiten, können auch die anderen Nutzer*innen des Kurses bzw. der Gruppe die E-Mail-Adresse sehen |
(1) Einrichtung eines Nutzer*innenkontos zur Inanspruchnahme der Webplattform (2) Zuordnung von Aufgabenbearbeitungen (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| Zugriffsrechte der Nutzer*innen | In der Datenbank des Testservers bzw. des Produktivservers im ITMC | Solange die Nutzer*innen auf der Webplattform registriert sind |
(1) Lehrende und Systemadministrator*innen können die Zugriffsrechte aller Nutzer*innen einsehen und bearbeiten (2) Lehrende können Zugriffe auf einzelne Kurse vergeben |
Administrierung der Nutzer*innen und Rollenverwaltung (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| Hochgeladene Videos der Nutzer*innen samt Metainformationen | In der Datenbank des Testservers bzw. des Produktivservers im ITMC | 5 Jahre |
(1) Hochladende*r Nutzer*in (2) Nutzer*innen eines Kurses, in dessen Rahmen ein Video hochgeladen wurde (Es erfolgt kein Zugriff auf Metainformationen) |
Lehre und Forschung (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| Bestätigung durch die Nutzer*innen, dass die Personen, die in den hochgeladenen Videos vorkommen, ihr Einverständnis zur Verwendung des Videos gegeben haben | In der Datenbank des Testservers bzw. des Produktivservers im ITMC | Ablauf der Speicherdauer oder Löschung eines Videos | Systemadministrator*innen |
Autorisierung für das Hochladen von Videos (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
| Aufgabenbearbeitungen der Nutzer*innen (kodierte Videos, kommentierte Videos, geschnittene Videos, Eintragungen in der Dokumentationsphase) | In der Datenbank des Testservers bzw. des Produktivserver im ITMC | 5 Jahre |
(1) Systemadministrator*innen (2) Lehrende (3) Nutzer*innen, die die Aufgabenbearbeitungen erstellt haben (4) Wenn Nutzer*innen im Rahmen eines Kurses Aufgabenbearbeitungen teilen oder Aufgaben in einer Gruppen bearbeiten, können auch die anderen Nutzer*innen des Kurses bzw. der Gruppe die Aufgabenbearbeitungen sehen |
Lehre und Forschung (Art 6 Abs 1 lit a DSGVO; Art 6 Abs. 1 lit b DSGVO; Art 6 Abs 1 lit e DSGVO) |
III Datenexport
Wenn Lehrende im Rahmen eines Kurses Aufgaben in der Webplattform angelegt haben und Nutzer*innen in der Rolle als Lernende diese Aufgaben bearbeiten, dann bietet die Webplattform den Lehrenden die Möglichkeit, die Aufgabenbearbeitungen der Lernenden (kodierte Videos, kommentierte Videos, geschnittene Videos, Eintragungen in der Dokumentationsphase) samt E-Mail-Adressen als CSV-Datei zu exportieren. Über die weitere Verarbeitung der Daten sind die Nutzerinnen in angemessener Form (Datenschutzerklärung) zu informieren.
IV Einsatz von Cookies
Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung der Webplattform Cookies auf den Endgeräten der Nutzer*innen gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die dem verwendeten Browser zugeordnet werden. Durch einen Cookie kommen der Stelle, die den Cookie setzt, bestimmte Informationen zu. Diese Informationen dienen dazu, das Internetangebot insgesamt nutzer*innenfreundlicher und effektiver zu gestalten. Diese Webplattformnutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
(1) Transiente Cookies
Transiente Cookies werden automatisiert gelöscht, wenn Nutzer*innen den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen des verwendeten Browsers der jeweiligen Sitzung zuordnen lassen. Dadurch können die Endgeräte der Nutzer*innen wiedererkannt werden, wenn diese auf die Webplattform zurückkehren. Die Session-Cookies werden gelöscht, wenn sich die Nutzer*innen ausloggen oder den Browser schließen.
V Rechte
Nutzer*innen haben jederzeit die Möglichkeit folgende Rechte geltend zu machen:
-
Art. 7 Abs. 3 DSGVO: Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
-
Art. 15 DSGVO: Auskunftsrecht: Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten
-
Art. 16 DSGVO: Recht auf Berichtigung: Sollten die Sie betreffenden Daten nicht richtig oder unvollständig sein, so können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Angaben verlangen.
-
Art. 17 DSGVO: Recht auf Löschung: Sie können jederzeit die Löschung Ihrer Daten verlangen.
-
Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
-
Art. 21 DSGVO: Widerspruchsrecht: Sie können jederzeit gegen die Verarbeitung der Sie betreffenden Daten Widerspruch einlegen.
-
Art. 77 DSGVO: Recht auf Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, die Ihre Beschwerde prüfen wird.
Erklärungen zur Geltendmachung der Rechte sind grundsätzlich schriftlich an den Verantwortlichen zu richten. Für die Einhaltung der Datenschutzbestimmungen ist verantwortlich: Technische Universität Dortmund (gemäß des Joint Controllers zum Datenschutz).