Liste von aktiven Richtlinien
| Name | Typ | Nutzerbestätigung |
|---|---|---|
| Datenschutzerklärung | Richtlinie zum Datenschutz | Alle Nutzer/innen |
Zusammenfassung
Zur Verarbeitung personenbezogener Daten auf der Lernplattform des Caritas Campus.Vollständige Richtlinie
1. Namen und Kontaktdaten des Verantwortlichen gemäß § 4 Pkt. 9 KDG (Gesetz über den Kirchlichen Datenschutz)
Diözesan-Caritasverband für das Erzbistum Köln
Vertreten durch Dr. Frank Johannes Hensel
Postanschrift:
DiCV Köln
Georgstr. 7
50676 Köln
Tel: 0221 20 10 - 0
Administrativer Ansprechpartner für die Lernplattform
Markus Linden-Lützenkirchen
Leiter Abt. Fort- und Weiterbildung
DiCV Köln
Postanschrift:
DiCV Köln
Georgstr. 7
50676 Köln
Tel: 0221 20 10 - 275
2. Kontaktdaten des betrieblichen Datenschutzes
Dr. Anna Keller
Datenschutzbeauftragte
Georgstr. 7
50676 Köln
Tel: 02 21 20 10 - 352
3. Verarbeitungszwecke und Rechtsgrundlage für die Verarbeitung
Die Datenverarbeitung erfolgt im Zuge der Bereitstellung von Online-Fortbildungen, die gemäß unserer AGBs über caritas-campus.de gebucht wurden (zu den AGB’s).
4. Datenverarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer_innen grundsätzlich nur, soweit dies zur Bereitstellung der Online-Seminare erforderlich ist.
Wenn Ihre personenbezogenen Daten nicht verarbeitet werden sollen, können Sie die Lernplattform nicht benutzen.
(1) Bei der Nutzung der Lernplattform werden folgende Daten erhoben:
Verbindungsdaten: z.B. IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs
Zugangsdaten: E-Mail-Adresse, Vorname, Nachname
Inhaltsdaten: z.B. Forenbeiträge, Texte u.ä.
Testdaten: z.B. im Rahmen von Abschlusstests
Verbindungsdaten
Die Speicherung von Verbindungsdaten, insbesondere der IP-Adresse, durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner der Nutzer_innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer*innen für die Dauer der Sitzung gespeichert bleiben. Die Daten (Verbindungsdaten) werden ebenfalls in Logfiles gespeichert. Die Daten dienen uns zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken erfüllen wir die uns übertragene Aufgabe nach Art. 6 Abs. 1 lit. e DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von Moodle ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Daten in den Logfiles werden nach 7 Tagen gelöscht. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Zugangsdaten
Für die Nutzung der Lernplattform ist es notwendig, einen Nutzer_innenaccount zu erstellen. Folgende Daten werden dafür erhoben:
E-Mail-Adresse
Vorname
Nachname
Im Rahmen der erstmaligen Anmeldung wird über die Verarbeitung dieser Daten informiert.
Eine Weitergabe der Daten an Dritte erfolgt nur im Zusammenhang mit der Erfüllung des Vertrages mit dem DiCV Köln. Zugriff auf das System hat zum Zweck der Unterstützung beim Betrieb der technischen Infrastruktur die Firma lern.link (lern.link GmbH, Kirchstraße 4, 82211 Herrsching) als weisungsgebundener Auftragsverarbeiter sowie Mitarbeitende des DiCV Köln. Personenbezogene Daten können zudem von Dozent_innen des jeweiligen Kurses eingesehen werden.
Die Daten werden gelöscht, wenn das Nutzer_innenkonto gelöscht wird.
Inhalts- und Testdaten
(1) Im Rahmen der Nutzung der Lernplattform werden Inhalte hinzugefügt, als Texteingaben o.ä. Die Lernplattform ordnet die eingegebenen Daten einer Person zu. Eingaben innerhalb von Aktivitäten, z.B. Tests oder Aufgaben, können außerdem bewertet werden, zum Beispiel in Form von Punkten oder Noten. Dabei kann es sich um Selbstkontroll- oder Testleistungen handeln. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. e DSGVO.
Testdaten werden in der Regel nicht weitergegeben.
Der Zugriff auf den Kurs und die Inhaltsdaten wird in Logfiles protokolliert, z.B. zu welcher Zeit welche Nutzer_innen auf welche Bestandteile der Seminare zugreifen. Diese Daten sind nur der Administration der Lernplattform zugänglich, nicht jedoch anderen Nutzer_innen. Sie dienen ausschließlich der Durchführung des Fortbildungsbetriebes und der technischen und nutzerfreundlichen Optimierung und werden nicht an andere Personen weitergegeben. Die Daten in den Moodle-Logfiles werden nach 180 Tagen gelöscht.
(2) Die Lernplattform setzt zwei Cookies ein: Ein Cookie heißt „MoodleSession“. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig „MoodleID“. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten.
Cookies werden auf dem Rechner des/der Nutzer_in gespeichert und von diesem an unserer Seite übermittelt. Daher haben Nutzer_innen auch die volle Kontrolle über die Verwendung von Cookies. Werden Cookies deaktiviert, können nicht mehr alle Funktionen der Lernplattform vollumfänglich genutzt werden.
Automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 Absätze 1 und 4 DSGVO finden auf der Lernplattform nicht statt.
5. Dauer der Speicherung personenbezogener Daten
Alle personenbezogenen Daten zu einem Benutzerkonto werden gelöscht
- auf Anforderung der betroffenen Person, sofern keine Benutzungspflicht besteht oder
- 6 Monate nach letztmaliger Anmeldung am System.
Bei Benutzeraktivitäten (z.B. Forenbeiträge) wird die Benutzerkennung anonymisiert, nicht jedoch der Inhalt der Aktivität. Diese Inhalte werden von den Kursverantwortlichen gemeinsam mit den ganzen Kursobjekten gelöscht.
6. Betroffenenrechte
Alle Benutzerinnen und Benutzer haben
- das Recht auf Auskunft über ihre verarbeiteten personenbezogenen Daten,
- das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder
- eine Widerspruchsrechts gegen die Verarbeitung sowie
- ggf. ein Recht auf Datenübertragbarkeit.
Wenn Sie Ihre Rechte ausüben möchten, wenden Sie sich bitte an den oben genannten administrativen Ansprechpartner.
7. Beschwerderecht bei der zuständigen kirchlichen Datenschutzaufsicht
Gemäß § 48 KDG hat jede betroffene Person das Recht auf Beschwerde bei der kirchlichen Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstößt. Zuständige kirchliche Datenschutzaufsicht ist das
Katholisches Datenschutzzentrum,
Körperschaft des öffentlichen Rechts,
Brackeler Hellweg 144, 44309 Dortmund
Tel.: 0231/13 89 85-0
Fax: 0231/13 89 85-22
E-Mail: info@kdsz.de