Datenschutzerklärung

Einleitung

Für uns hat der Schutz personenbezogener Daten hohe Priorität. Wir möchten, dass Nutzerinnen und Nutzer wissen, wann welche Daten auf welcher Grundlage und zu welchem Zweck durch uns verarbeitet werden. Zudem haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz von uns und von unserem Auftragsverarbeiter beachtet werden.

Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist

Der Präsident der Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
Holstenhofweg 85, 22043 Hamburg
Tel.: +49(40) 6541 2211
E-Mail: praesident@hsu-hh.de

Datenschutzbeauftragte*r

Bei konkreten Fragen zum Schutz Ihrer personenbezogenen Daten wenden Sie sich bitte an die/den Datenschutzbeauftragte/n:

Beauftragte*r für den Datenschutz in der Bundeswehr
Bundesministerium der Verteidigung, Fontainengraben 150, 53123 Bonn
Tel. 01888 12 – 12 540 oder – 12 542
E-Mail: BfDBw@bmvg.bund.de    

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unserer Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden (Art. 77 DSGVO). Aufsichtsbehörde ist die bzw. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn.
E-Mail: poststelle@bfdi.bund.de

Erfassung allgemeiner Informationen beim Besuch unserer Website und der Landingpage unseres Lernmanagementsystems (LMS; SMASCH-Labcademy)

Art und Zweck der Verarbeitung

Wenn Sie auf unsere Website oder die Landingpage unseres LMS (SMASCH-Labcademy) zugreifen, d.h., wenn Sie sich nicht registrieren oder anderweitig Informationen übermitteln, werden automatisch Informationen allgemeiner Natur für eine begrenzte Zeit erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers und die Version, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse, Datum, Uhrzeit und Ort des Zugriffs sowie die Zugriffsmethode.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie zu weiteren statistischen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren. IP-Adressen werden bei der Speicherung in den Log-Dateien anonymisiert und durch die IP-Adresse 127.0.0.1 ersetzt.

Wir setzen auf unserer Seite im Rahmen der bedarfsorientierten Bereitstellung von Informationen (oder um die Navigation zu erleichtern) ausschließlich so genannte temporäre Cookies ein. Cookies sind kleine Dateien, die der Browser der Nutzerin oder des Nutzers automatisch erstellt und die auf dem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Diese Session-Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.s automatisch erstellt und die auf dem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Diese Session-Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung.

Rechtsgrundlage

Wir sind auf Grundlage von Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik zur Speicherung von Daten zum Schutz vor Angriffen auf die Internetstruktur des BMVg (Bundesministerium der Verteidigung) und der Kommunikationstechnik des Bundes über den Zeitpunkt Ihres Besuches hinaus berechtigt. Diese Daten werden im Falle von Angriffen auf die Kommunikationstechnik zur Einleitung einer Rechts- und Strafverfolgung verwendet.

Empfänger

Empfänger der Daten ist https://www.manitu.de, auf dessen Server die Daten dieser Website gespeichert werden. Mit dem Webhost wurde eine entsprechende Vereinbarung zu Auftragsdatenverarbeitung geschlossen.

Manitu wird nicht als technische Dienstleister aktiv.

Speicherdauer

Die Daten werden gelöscht, sobald diese für den Zweck der Erhebung nicht mehr erforderlich sind. Dies ist für die Daten, die der Bereitstellung der Webseite und der Landingpage des LMS dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

Zugriff auf unser Lernmanagementsystem (SMASCH-Labcademy)

Art und Zweck der Verarbeitung

Zum Zugriff auf die Materialien im Moodle-basierten Lernmanagementsystem SMASCH-Labcademy ist ein Login notwendig. Die Registrierung und Erstellung einer Nutzerkontos kann selbstständig vorgenommen werden. Im Zusammenhang mit der Bereitstellung und dem Betrieb der SMASCH-Labcademy werden die folgenden personenbezogenen Daten verarbeitet:

  • Verbindungsdaten (IP-Adresse, Browser- und Betriebssysteminformationen)
  • Zugangsdaten (Name, Vorname, Benutzername, Email, Organisation)
  • Inhaltsdaten (im Benutzerprofil freiwillig angegebene Informationen; Berechtigungen und Rollen; Teilnahme an interaktiven Inhalten)

Die Verbindungsdaten werden insbesondere zur Sicherstellung eines problemlosen Verbindungsaufbaus und einer reibungslosen Nutzung des LMS, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren statistischen Zwecken verwendet.

Die Zugangsdaten werden im Rahmen der Registrierung auf der SMASCH-Labcademy verarbeitet. Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert. Das Anlegen eines Nutzerkontos erfolgt freiwillig und selbstständig durch die Nutzenden. Die Anmeldung der Nutzenden ist für das Bereitstellen und Nutzen der Inhalte und Funktionen von Moodle erforderlich. Die Moodleinhalte dienen dem Zweck des Forschung-Praxis-Transfers.

Die Inhaltsdaten umfassen alle Daten, die von Nutzer*innen selbst im System eingestellt oder erstellt werden. Die Teilnahme an aktiven Inhalten (z.B. Foren, Chats, Wikis) erfolgt freiwillig und dient Unterrichts- bzw. Bildungszwecken.

Die mit der technischen Verwaltung der Moodle-Plattform (in der Rolle „Manager“ und „Administrator/in“) betrauten Personen haben Zugriff auf alle im System gespeicherten personenbezogenen Daten. Die Daten dürfen ausschließlich insoweit verarbeitet werden, wie dies zur Gewährleistung des Betriebs von Moodle und zur Sicherung der Persönlichkeits-rechte der in den Materialien dargestellten Personen erforderlich ist.

Rechtsgrundlage

Auf Grundlage Ihres freiwillig erstellen Nutzerkontos und ihrer ausdrücklich erteilten Einwilligung im Registrierungsprozess (Art. 6 Abs. 1 lit. a DSGVO), wird ein Konto im Moodle-basierten LMS für sie erstellt, das die oben angegebenen Zugangs- und Inhaltsdaten enthält.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Moodle-Betrieb können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dazu können Sie ihr Moodle-Konto selbstständig löschen oder uns Ihren Widerruf über info@smasch.eu mitteilen.

Empfänger

Empfänger der Daten ist https://www.manitu.de, der für den Betrieb unseres LMS als Auftragsverarbeiter gilt. Mit dem Webhost wurde eine entsprechende Vereinbarung zu Auftragsdatenverarbeitung geschlossen.

Manitu wird nicht als technische Dienstleister aktiv.

Speicherdauer

Die Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt. Nach Widerruf der Einwilligung werden sie gelöscht.

Bereitstellung vorgeschrieben oder erforderlich

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung können Sie leider nicht auf das Angebot der SMASCH-Labcademy zurückgreifen.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir das dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren SSL über HTTPS.

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.