Achtung, Sie müssen beiden Dokumenten zustimmen, jeweils am Ende des Dokuments.
Die erste Zustimmung ist etwa in der Hälfte dieser Seite, die zweite ganz am Ende.
Wenn Sie nicht beiden Dokumenten zustimmen, wird Ihnen der Zugang verweigert.
Datenschutzerklärung für den Mahara-ePortfolio-Dienst
der Hochschule Geisenheim University
Datenschutzerklärung
Name und Anschrift des Verantwortlichen
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist die
Hochschule Geisenheim – Der Präsident
Prof. Dr. Hans Reiner Schultz
Von-Lade-Str. 1, 65366 Geisenheim
Tel.: +49 6722-502-201
Internet: https://www.hs-gm.de
E-Mail: praesident@hs-gm.de
Verarbeitung der Daten
Diese Datenschutzerklärung gilt für die Webanwendung des
„Mahara“-ePortfolio-Diensts der Hochschule Geisenheim University
(im folgenden HGU) unter „https://mahara.hs-gm.de“ sowie für die darin
erhobenen personenbezogenen und nicht-personenbezogenen Daten.
Zweck des „Mahara“-ePortfolio-Diensts der HGU ist die digitale
Zusammenarbeit im Rahmen der räumlich-übergreifenden dienstlichen Lehre
an der Hochschule im Sinne der gesetzlichen Aufgabe der Pflege und
Entwicklung der Wissenschaften und Künste (§ 3 Abs. 1 HHG), der
Vereinbarkeit von Familie mit Studium, Wissenschaft und Beruf (§ 3 Abs.
4 HHG) und der Förderung der internationalen und europäischen
Zusammenarbeit im Hochschulbereich (§3 Abs. 7 HHG) entsprechend des
geltenden Hessischen Hochschulgesetzes.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung des
„Mahara“-ePortfolio-Diensts basiert auf folgenden
Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs. 1 a) DSGVO. Für die
Erfüllung des Lehrauftrages gem. Art. 6 Abs. 1 e DSGVO i.V.m. § 23 HDSIG
i.V.m. § 13 HHG. Für die Erfüllung von Dienstaufgaben gem. Art. 6 Abs. 1
e) DSGVO i.V.m. § 23 HDSIG i.V.m. § 3 HHG. Für die Datenverarbeitung im
Rahmen von Vertragsbeziehungen Art. 6 Abs. 1 b) DSGVO.
Personenbezogene Daten
Nach Artikel 4 DSGVO sind „personenbezogene Daten alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person
[…] beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind, identifiziert werden kann.“
Daten für die technische Auslieferung der Webseite
Zur Auslieferung der Webseite durch die Webanwendung an den Rechner der
Nutzenden beziehungsweise an den Webbrowser der Nutzenden ist aus
technischen Gründen eine vorübergehende Verarbeitung der vollständigen
IP-Adresse durch den Webserver und die nachgelagerten Webanwendungen
notwendig.
Authentifizierte Nutzung der Webanwendung
Inhaber eines HSGM-Accounts können sich mit diesem bei der Webanwendung
anmelden. Für den HSGM-Account gilt eine gesonderte
Datenschutzerklärung.
Bei authentifizierten Nutzenden werden dem Zweck der Webanwendung
entsprechend in der Regel folgende personenbezogene Daten verarbeitet:
- Die Daten Ihres HSGM-Accounts.
- Ihre Zugehörigkeiten zu ePortfolios
- Ihr Foto, sofern Sie dieses in einem ePortfolio bereitstellen
- Ihr Videobild, sofern Sie dieses in einem ePortfolio bereitstellen
- Ihre Äußerungen via Audio, sofern Sie diese in einem ePortfolio bereitstellen
- Ihre geteilten Dokumente (z. B. Präsentationen, Tabellen, Grafiken, Texte, Audio, Video), sofern Sie diese in einem ePortfolio bereitstellen
- Ihre Dokumente und Grafiken, sofern Sie diese in einem ePortfolio bereitstellen
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Ressource, von der zugegriffen wurde
- zugegriffene Ressource
- Session- und Autorisierungs-Cookies
- Tracking-Cookies
Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von
Nutzenden der HGU erfolgt auf Basis der für die Hochschule und deren
Nutzenden geltenden rechtlichen Regelungen (u. a. HHG, HImV, Tarifrecht,
Beamtenrecht, Personalrecht, DSGVO) oder bei Bedarf nach ausdrücklicher
Einwilligung der Nutzenden.
Nicht-authentifizierte Nutzung der Webanwendung
Nutzer können die öffentlichen Inhalte des Webauftritts auch ohne Zugangsdaten
und ohne Authentifizierung betrachten.
Bei nicht-authentifizierten Nutzenden werden dem Zweck der Webanwendung
entsprechend in der Regel folgende personenbezogene Daten verarbeitet:
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Ressource, von der zugegriffen wurde
- zugegriffene Ressource
- Session- und Autorisierungs-Cookies
- Tracking-Cookies
Die Erhebung, Verarbeitung und Übermittlung personenbezogener Daten von
Nutzenden aus der Öffentlichkeit erfolgt auf Basis dieser
Datenschutzerklärung und bei Bedarf nach ausdrücklicher Einwilligung der
Nutzenden.
Ort der Verarbeitung und Speicherung
Die in der Webanwendung verarbeiteten Daten werden nicht außerhalb des
Anwendungsbereichs der DSGVO verarbeitet und gespeichert. Die Server
stehen im Rechenzentrum auf dem Campus der Hochschule Geisenheim University.
Mitarbeiter der IT der Hochschule Geisenheim University oder deren Beauftragte
können zum Zwecke der Wartung oder Qualitätssicherung Einsicht
in alle vor- und nachgenannten Daten erhalten, auch wenn sie nicht veröffentlicht wurden.
Cookies
Ein sogenanntes Cookie ist ein Textfragment, das die Webseite über den
Webbrowser auf dem Rechner des Anfragenden platziert und dessen Inhalt
bei jedem folgenden Zugriff des Webbrowsers auf die Webseite erneut an
diese übermittelt wird.
Für rein auf die Funktionalität der Webanwendung begrenzte Zwecke werden
temporäre Session- und Autorisierungs-Cookies gesetzt, die keine
Anwendungs-übergreifende Identifizierung des Nutzenden erlauben. Dies
umfasst insbesondere folgende Zwecke:
- Authentifizierung der aktuellen Web-Sitzung des Nutzenden gegenüber der Webanwendung
- Speicher für Anwendungs-spezifische Einstellungen, z. B. vom Nutzenden gewählte Sprache, Session-Laufzeit
Die Speicherung von Cookies kann im vom Nutzenden verwendeten Webbrowser
deaktiviert werden. In diesem Fall werden keine Cookies gespeichert.
Infolgedessen können jedoch keine personenbezogenen Funktionen der
Webseite ausgeführt werden. Die Anwendung kann unbrauchbar werden.
Protokollierte Daten im Webserver
Bei Ihrem Zugriff auf die Webseite werden folgende personenbezogene
Daten in Form von Zugriffsprotokollen des Webservers gespeichert:
- IP-Adresse
- Zugriffsdatum/-zeit
- Zugriffsmethode
- Zugriffserfolg
- zugegriffene Ressource
- übertragenes Datenvolumen
- Webbrowser-Bezeichnung
In den durch den Webserver erstellten Zugriffsprotokollen wird die
IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur
Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur
Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen
gespeichert.
Protokollierte Daten in der Webanwendung
Bei Ihrem Zugriff auf die Webseite werden folgende Daten in Form von
Zugriffsprotokollen der Webanwendung gespeichert:
- IP-Adresse
- Zugriffsdatum/-zeit
- ausgeführte Aktion und zugegriffene Ressource
- Session- oder Autorisierungs-ID
- Benutzerkennung
- Ihr Name
- Ihre E-Mail-Adresse
In den durch die Webanwendung erstellten Zugriffsprotokollen wird die
IP-Adresse der Nutzenden verarbeitet und zur Abwehr von Angriffen, zur
Verhinderung missbräuchlicher Nutzung, zur Fehleranalyse und zur
Verbesserung der Webanwendung für eine Dauer von 7 vollständigen Tagen
gespeichert.
Verweise zu Webseiten anderer Anbieter
Die Webseiten enthalten gegebenenfalls Verweise („Links“) zu Webseiten
anderer Anbieter. Die HGU hat keinen Einfluss auf die Inhalte anderer
Webseiten und macht sich deren Inhalt nicht zu eigen. Die HGU hat keinen
Einfluss darauf, ob diese Anbieter ebenfalls die gesetzlichen
Datenschutzbestimmungen erfüllen. Bitte prüfen Sie stets dann die
Datenschutzerklärungen der anderen Anbieter.
Empfänger Ihrer Daten bei gesetzlicher oder gerichtlicher Verpflichtung
Die Daten, die bei Ihrem Zugriff auf die Webseite gespeichert wurden,
werden neben der Weitergabe an berechtigte Dienstleister nur an Dritte
weitergegeben, soweit wir gesetzlich oder durch eine
Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines
Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig
ist.
Ihre Rechte
Als Nutzer der Webseite haben Sie nach den Art. 15 bis 18, 21 DSGVO und
dem HDSIG verschiedene Rechte: Recht auf Auskunft, Recht auf
Berichtigung, Recht auf Löschung, Recht auf Einschränkung der
Verarbeitung, Recht auf Widerspruch und Recht auf Beschwerde.
Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, haben
Sie das Recht die Einwilligung jederzeit mit Wirkung für die Zukunft zu
widerrufen.
Auskunftsrecht
Nach Artikel 15 DSGVO können Sie über Ihre personenbezogenen Daten
Auskunft verlangen, die wir verarbeiten. In Ihrem Auskunftsantrag
sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der
erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr
Auskunftsrecht durch Vorschriften des HDSIG eingeschränkt wird.
Löschungsrecht
Entsprechend Artikel 17 DSGVO und § 34 HDSIG können Sie die Löschung
Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt
von einigen Bedingungen ab, beispielsweise ob wir Ihre Daten noch zur
Erfüllung unserer gesetzlichen Aufgaben benötigen.
Widerspruchsrecht
Nach Artikel 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung von Daten
zu widersprechen, die Sie betreffen. Ihrem Widerspruch können wir
allerdings nicht immer entsprechen, beispielsweise wenn uns nach § 35
HDSIG eine Rechtsvorschrift zur Verarbeitung verpflichtet. Bitte
beachten Sie auch, dass wir zwingend die IP‑Adresse Ihres Clients
verarbeiten müssen, damit Sie die Webseite nutzen können.
Beschwerderecht
Wenn Sie der Auffassung sind, dass die Hochschule Geisenheim bei der
Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht
beachtet hat, können Sie sich mit einer Beschwerde an den behördlichen
Datenschutzbeauftragten der Hochschule Geisenheim oder an die
Aufsichtsbehörde für die Daten verarbeitenden öffentlichen Stellen des
Landes Hessen wenden, um diese prüfen zu lassen.
Datenschutzbeauftragter
Sollten Sie Fragen zum Datenschutz in Verbindung mit dieser Website haben, wenden Sie sich bitte an unsere externen Datenschutzbeauftragten:
DataCo GmbH
Dachauer Str. 65
80335 München
Tel.: +49 89 7400 45840
E-Mail: datenschutz@dataguard.de
Aufsichtsbehörde
Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Prof. Dr. Michael Ronellenfitsch
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel.: 0611 1408-0, Fax: 0611 1408-611
Internet: https://datenschutz.hessen.de
E-Mail: poststelle@datenschutz.hessen.de
Gültigkeit
Die Datenschutzerklärung ist aktuell gültig.
