GermanFrench

Datenschutz­erklärung für die Plattform PUSH.GR

Die Hochschule für Technik und Wirtschaft des Saarlandes (htw saar) betreibt die Lern- und Kommunikationsplattform PUSH.GR zum Zweck der Qualifizierung und Vernetzung im Bereich Unternehmertum in der Großregion. Im Rahmen der Nutzung unserer Plattform verarbeiten wir unter Umständen verschiedene Daten, die sich auf Sie als betroffene Person beziehen oder zumindest auf Sie beziehbar und damit personenbezogen sind. Die folgenden Informationen dienen dazu Sie über Art, Umfang und Zweck der jeweiligen Verarbeitungsvorgänge zu informieren:

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

Hochschule für Technik und Wirtschaft des Saarlandes
Goebenstraße 40
66117 Saarbrücken

E-Mail: forschung[at]htwsaar.de

2. Name und Kontaktdaten des behördlichen Datenschutzbeauftragten

Barbara Partzsch, Ass.jur.
htw saar
Haus des Wissens Gebäude 11
Malstatter Straße 17
66117 Saarbrücken

E-Mail: barbara.partzsch[at]htwsaar.de

3. Was sind der Zweck und die Rechtsgrundlage der Verarbeitung der personenbezogenen Daten?

Die Plattform wird zu Lern- und Informationszwecken sowie zur Kommunikation und zum Datenaustausch genutzt.

Die Verarbeitung personenbezogener Daten dient dem Zweck der Qualifizierung und Vernetzung im Bereich Unternehmertum in der Großregion und zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) (Art. 24. EFRE-Zuwendungsvertrag PUSH.GR)

Zur Erfüllung dieses Zwecks stellt die Plattform PUSH.GR verschiedenartige Dienste für registrierte Nutzerinnen und Nutzer (im Folgenden generisch genannt: Nutzer) zur Verfügung. Diese sind im Wesentlichen:

  • ein, über das Internet zugängliches Web-Portal des Projektes PUSH.GR für zentrale Basis- und Informationsdienste,
  • eine zentrale Benutzerverwaltung mit Identitätsmanagement sowie
  • die Nutzung unterschiedlicher Softwareprodukte. Im Wesentlichen
    • das Learningmanagementsystem Moodle zur Unterstützung von Information, Kommunikation und Zusammenarbeit sowie zur Gestaltung von Inhalten,
    • das Dateimanagementsystem Nextcloud zur Verwaltung, Bearbeitung sowie Teilen von Dateien und Dokumenten und
    • die Videokonferenzlösung Big Blue Button.

4. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Zugriffsstatus (Datei übertragen / Datei nicht gefunden etc.)
  • übertragene Datenmenge
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie
  • der Name Ihres Access-Providers

b) Bei der Anmeldung

Bei der Anlage eines Benutzerkontos (Registrierung) auf unserem Web-Portal werden im Sinne der Datensparsamkeit nur solche Daten erhoben und gespeichert, die für Betrieb und Zwecke der Plattform unabdingbar sind. Dies sind:

  • Name,
  • Vorname,
  • E-Mail,
  • Passwort,
  • Informationen über Ihre Interessen,
    • Ihre Region,
    • Ihr beruflicher Status,
    • Name und Art Ihrer Schule/Unternehmens/Einrichtung/Projektes,
    • (Nur bei Unternehmern und Angestellten) Art Ihres Unternehmens,
    • (Nur bei Investoren, Öffentliche Einrichtungen und Einrichtungen zur Unterstützung der (potentiellen) Unternehmern) Zielgruppe Ihrer Unterstützung,
    • (Nur für Unternehmer, Angestellte und Gründungsinteressierte) Tätigkeitsbereich Ihres Unternehmens / Projektes,
    • Ihre Kontaktsprache(n)
  • Rolle im Projekt

Nach dem Login in die PUSH-Plattform werden folgende Daten gespeichert:

  • Aktivitäten innerhalb der Plattform und in den Kursen,
  • Login- und Logout-Zeiten,
  • Nutzername

Beim Login in die Benutzerverwaltung selbst werden folgende Daten gespeichert:

  • IP-Adresse des angefragten Endgeräts,
  • Datum und Uhrzeit der Anmeldung,
  • Name und URL der abgerufenen Seite,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • Verwendeter Browser und ggfs. das Betriebssystem Ihres Endgeräts sowie der
  • Name Ihres Access-Providers,
  • Benutzername,
  • Datum der letzten erfolgreichen Anmeldung,
  • Datum des letzten vergeblichen Anmeldeversuchs,
  • Anzahl der vergeblichen Anmeldeversuche seit dem letzten erfolgreichen Login.

Darüber hinaus werden in den einzelnen Diensten der Plattform PUSH.GR folgende Daten gespeichert:

Moodle

  • Vorname, Nachname, E-Mail des Nutzers, Anmeldename, persönliches Kennwort,
  • weitere Daten, die der Nutzer freiwillig in sein/ihr Profil einstellt,
  • belegte Kursveranstaltungen,
  • Aktivitäten in Kursen,
  • Beiträge in Moodle-Aktivitäten (Forum, Glossar, Wiki, Datenbank, etc.),
  • bearbeitete Lernaktivitäten,
  • mit anderen Nutzern ausgetauschte Nachrichten,
  • Protokolldaten über die Aktivität des Nutzers unter Angabe seiner IP-Adresse, durchgeführter Aktivitäten, Inhalt der Nutzereingabe und Zeitpunkt der Aktivität

Nextcloud

  • von Benutzern erstellte/hochgeladene Dateien,
  • Informationen darüber, von/für/mit welchen Benutzern Dateien freigegeben oder gemeinsam bearbeitet wurden,
  • weitere Daten, die der Nutzer freiwillig in sein Profil einstellt

Big Blue Button (Videokonferenz)

  • Vorname, Nachname, E-Mail des Nutzers, Anmeldename, persönliches Kennwort (nur Administratoren),
  • Bild- und Tondaten ,
  • IP-Adresse des Teilnehmers und Informationen zum genutzten Endgerät

Je nach Nutzung der Funktionen in einer Videokonferenz:

  • Inhalte von Chats,
  • gesetzter Status,
  • Beiträge zum geteilten Whiteboard,
  • Eingaben bei Umfragen,
  • durch Upload geteilte Dateien,
  • Inhalte von Bildschirmfreigaben

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
  • Gewährleistung einer komfortablen Nutzung unserer Webseite,
  • Zuordnung der Nutzer zu Kursen und von Kursabschlüssen zu realen Personen,
  • Betrieb der Lernplattform mit Moodle zur Gestaltung von multimedialen, interaktiven Lern- und Prüfprozessen sowie zur Kommunikation, Kooperation und Organisation,
  • Betrieb eines Cloud-Systems zwecks Ablage und Austausch von Dateien,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken

5. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

6.Wie lange werden personenbezogene Daten verarbeitet (Löschung)?

Profildaten (zur Anlage eines Benutzerkontos)

  • Nutzerdaten werden sofort gelöscht, nachdem der Zugang zur Plattform gesperrt wurde UND die letzte Zuordnung zu einer Schule entfernt wurde, allerdings frühestens am 31.12.2028.

Moodle

  • Nutzerdaten werden sofort gelöscht, nachdem der Zugang zur Plattform gesperrt wurde UND die letzte Zuordnung zu einer Schule entfernt wurde, allerdings frühestens am 31.12.2028.

NextCloud

  • Die Speicherzeit der Dokumente bestimmt der jeweilige Nutzer. 
  • Nutzerdaten werden sofort gelöscht, nachdem der Zugang zur Plattform gesperrt wurde UND die letzte Zuordnung zu einer Schule entfernt wurde, allerdings frühestens am 31.12.2028.

Big Blue Button (Videokonferenz)

  • Im Zusammenhang mit der Nutzung werden im System keine personenbezogenen Daten gespeichert,
  • Videokonferenzen und Chats werden weder aufgezeichnet noch gespeichert und
  • die Inhalte von Chats, geteilten Dateien und Whiteboards werden gelöscht, sobald ein Konferenzraum geschlossen wird.
  • Nutzerdaten werden sofort gelöscht, nachdem der Zugang zur Plattform gesperrt wurde UND die letzte Zuordnung zu einer Schule entfernt wurde, allerdings frühestens am 31.12.2028

7. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

8. Aktive Komponenten

Im Angebot der Plattform PUSH.GR werden aktive Komponenten, wie z. B. JavaScript, verwendet. Diese Funktionen können durch die Einstellungen Ihres Internetbrowsers abgeschaltet werden. Eine vollumfängliche Nutzung aller Dienste des Portals ist nur möglich, wenn aktive Komponenten zugelassen sind.

9. Welche Rechte haben betroffene Personen?

Sie haben nach der DSGVO verschiedene Rechte. Nähere Informationen ergeben sich insbesondere aus Art. 15 bis 18 und 21 DSGVO. In einigen Fällen gilt, dass das Recht nicht in Anspruch genommen werden kann oder darf. In solchen Fällen teilen wir Ihnen den Grund für die Verweigerung mit.

Recht auf Auskunft: Es besteht ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung: Es besteht ein Recht auf Berichtigung, sofern die personenbezogenen Daten der betroffenen Person nicht (mehr) zutreffend sind. Bei unvollständigen Daten kann - unter Berücksichtigung der Zwecke der Verarbeitung - eine Vervollständigung verlangt werden.

Recht auf Löschung: Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen. Der Anspruch hängt jedoch u.a. davon ab, ob die Daten noch zur Erfüllung der Aufgaben benötigt werden.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen. Die Einschränkung steht einer Verarbeitung nicht entgegen, soweit an der Verarbeitung ein wichtiges öffentliches Interesse besteht.

Recht auf Widerspruch: Soweit die personenbezogenen Daten der Betroffenen auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO verarbeiten werden, hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der sie betreffenden Daten zu widersprechen, sofern nicht ein überwiegendes öffentliches Interesse oder eine Rechtsvorschrift dem entgegensteht. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an forschung[at]htwsaar.de

Recht auf Widerruf: Jede betroffene Person hat das Recht, sofern personenbezogene Daten auf der Grundlage einer Einwilligung verarbeitet werden, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt. Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an forschung[at]htwsaar.de

Recht auf Beschwerde: Jede betroffene Person kann sich unbeschadet anderweitiger Rechtsbehelfe mit einer Beschwerde an die Landesbeauftragten für den Datenschutz und die Informationsfreiheit wenden, wenn sie der Auffassung ist, dass die Auskunft gebende Stelle ihren Pflichten nicht oder nicht in vollem Umfang nachgekommen ist.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Straße 12, 66111 Saarbrücken
Telefon: (0681) 94781-0
Telefax: (0681) 94781-29
E-Mail: poststelle@datenschutz.saarland.de

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3-Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Rückfragen

Bei Rückfragen zu dieser Datenschutzerklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Barbara Partzsch, Ass.jur.
htw saar
Haus des Wissens Gebäude 11
Malstatter Straße 17
66117 Saarbrücken

E-Mail: barbara.partzsch[at]htwsaar.de