Hinweise und Erklärung zu Datenschutz und Nutzungsbedingungen
Auftraggeber der Plattform BEP-Kurse ist das Staatsinstitut für Frühpädagogik und Medienkompetenz (IFP) und Auftragnehmer für die Realisierung die Firma Soon-Systems GmbH. Die Plattform wird gemeinsam betrieben. Die Nutzungsfreigabe der Plattform ist durch den Datenschutzbeauftragten von Soon-Systems GmbH und die Direktorin des IFP, Frau Prof. Dr. Fabienne Becker-Stoll, erfolgt.
Die folgenden Hinweise zum Datenschutz und die Nutzungsbedingungen finden Anwendung auf alle registrierten Nutzer/innen der Plattform.
1 Datenschutz
1.1 Verarbeitungszweck und gesetzliche Grundlagen
Durch die Nutzung der Plattform werden auch personenbezogene Daten der Nutzer/innen erfasst und verarbeitet. Das IFP ist verpflichtet, die Nutzer/innen über diese Datenerfassung und -verarbeitung und über ihre Betroffenenrechte zu informieren.
Die erhobenen Daten werden zum Zweck der Betreuung und Begleitung von Kursen (siehe 1.5) von den jeweiligen Projektmitarbeiter/innen im Rahmen ihrer Dienstaufgabe sowie zum Zweck der fortlaufenden Verbesserung des Systembetriebs durch die Betreiber der Plattform (siehe 8) genutzt und verarbeitet. Das IFP stellt sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang im Rahmen ihrer Aufgabenzuständigkeit unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht der Öffentlichkeit zur Verfügung gestellt. Es erfolgt kein Profiling im Sinne des Art. 4 Nr. 4 DSGVO, um bestimmte Aspekte der Plattform-Nutzer/innen zu bewerten.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind die Datenschutzgrundverordnung der EU (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Bayerische Datenschutzgesetz (BayDSG).
Die Datenverarbeitung der Plattform-Nutzer/innen erfolgt aufgrund ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz a) DSGVO.
Im Folgenden wird beschrieben, welche personenbezogenen Daten der Plattform-Nutzer/innen verarbeitet werden.
1.2 Anmeldung an der Plattform
Die Nutzer/innen können sich auf der Plattform BEP-Kurse mit den Zugangsdaten, die sie vom IFP erhalten haben, passwortgeschützt anmelden. Dies sind der Anmeldename, Vorname, Nachname und E-Mail-Adresse.
1.3 Datenspeicherung
Auf der Plattform BEP-Kurse werden folgende personenbezogenen Daten der Nutzer/innen gespeichert:
Stammdaten
Im Rahmen der Plattform-Anmeldung müssen folgende verpflichtende Angaben gemacht werden: Nachname, Vorname und E-Mail-Adresse der Nutzer/innen.
Bestandsdaten
Folgende Bestandsdaten werden von den Nutzer/innen selbst aktiv eingegeben: Forenbeiträge, Einreichen von Aufgaben, (anonyme) Stimmabgabe bei Umfragen, Feedback oder Abstimmung; Optionale Angaben im Nutzer/innen Profil. Weitere Bestandsdaten werden durch die Kursbetreuer/innen aktiv eingegeben. Hierbei handelt es sich um Gruppeneinteilungen, Kurseinschreibung, Rollenzuweisungen.
Nutzungsstatistiken
Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.
Systemdaten
Folgende Systemdaten der Nutzer/innen werden durch die Soon-Systems GmbH verarbeitet, um die fehlerfreie Darstellung und Nutzbarkeit der Plattform zu gewährleisten:
- IP-Adresse des zugreifenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Ressource
- Status-Code des antwortenden Webservers
- Größe der übertragenen Daten
- Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer")
- Browsertyp-Identifikation
- im Fehlerfall vom Webserver ausgegebene Fehlermeldung.
Die von der Soon-Systems GmbH verarbeiteten Systemdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.
1.4 Cookies
Cookies (kurze Textinformationen) werden durch die Plattform auf zwei Arten genutzt:
Session-Cookies
Dieses Cookie ist notwendig, damit die Plattform die Nutzer/innen über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass sie sich bei jedem Seitenwechsel neu authentifizieren müssen. Das Cookie wird beim ersten Aufruf der Plattform gesetzt und bleibt erhalten bis sich die Nutzer/innen aus der Plattform abmelden bzw. ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden).
Usability-Cookies
Einzelne Komponenten der Plattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen – etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.
1.5 Zugriffsberechtigungen auf die „Kurse“ und „Kursbereiche“ der Plattform
Lehrgänge, Fortbildungen und Veranstaltungen werden auf der Plattform in sog. "Kursen" durchgeführt, die ihrerseits in sog. "Kursbereichen" angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/innen der Plattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren.
Kurse sind im Allgemeinen "geschlossen" d.h. sie sind nur für einen Personenkreis zugänglich, der vom Kursverantwortlichen oder Manager definiert ist.
Kursverantwortliche sind die jeweiligen Projektmitarbeiter/innen. Sie haben Zugriffsrechte für einen Kursraum, den sie betreuen. Sie haben die Möglichkeit, Inhalte und Aktivitäten einzustellen sowie den Zugriff auf den Kurs und die Rollen und Rechte innerhalb des Kurses zu steuern. Für die Teilnehmer/innen-Verwaltung können sie zugreifen
- auf die Teilnehmer/innen-Liste und somit auf die Stammdaten aller Kursteilnehmer/innen,
- auf den Vornamen, Nachnamen und E-Mail-Adresse aller Plattform-Nutzer/innen für die Freischaltung der Kursteilnehmer/innen
- auf alle Inhalte, welche die Plattform-nutzenden Kursteilnehmer/innen im Kurs erstellen (z.B. Foreneinträge, Abgaben)
Manager/innen sind Ansprechpartner/innen der einzelnen Bereiche. Sie haben Rechte für Kursbereiche, legen Unterkursbereiche und Kurse an und vergeben Rechte. Sie haben somit in ihrem Bereich mindestens die gleichen Zugriffsrechte wie die Kursverantwortlichen.
Kursteilnehmer/innen haben Zugriff auf Kurse, für die sie von Kursverantwortlichen oder Manager/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen Inhalte einpflegen und an Aktivitäten teilnehmen. Sie können Vorname, Nachname, E-Mail-Adresse sowie Kursinhalte (z.B. persönliche Foreneinträge) von den anderen Kursteilnehmer/innen sehen.
Administrator/innen sind Mitarbeitende der Soon-Systems GmbH und des IFP. Sie sind mit der technischen Verwaltung der Plattform betrautet und haben Zugriffsrechte für das gesamte System. Sie können auf alle Daten der Plattform zugreifen sowie auf die von der Soon-Systems GmbH erhobenen Bewegungsdaten. Diese Rechte erhalten nur die Mitarbeiter/innen, die mit der Systembetreuung beauftragt sind.
1.6 Datenlöschung
Die personenbezogenen Daten der Plattform-Nutzer/innen werden aus dem System gelöscht, sobald sie nicht mehr für den Erhebungszweck benötigt werden:
- Die Daten in den Nutzerprofilen werden bis zur Löschung des Nutzerprofils gespeichert.
- Die Daten aus der Teilnahme an Kursen werden bis zur Löschung des Kurses gespeichert.
- Arbeitsergebnisse und Befragungsdaten aus Aktivitäten der Kurse werden zu Auswertungs- und/oder Qualifizierungszwecken auch nach Löschung des Nutzer/innen Profils gespeichert. Es besteht kein Anspruch auf Löschung, wenn Informationen von den Nutzer/innen selbst erfasst wurden und diese im Kontext mit Informationen anderer Nutzer/innen stehen.
Eine Löschungsprüfung erfolgt regelmäßig und zumindest jährlich.
1.7 Betroffenenrechte der Plattform-Nutzer/innen
Die Plattform-Nutzer/innen haben verschiedene Ansprüche gegenüber dem IFP als der verantwortlichen Stelle im Hinblick auf die über sie gespeicherten Daten. Hierbei ist zu beachten, dass Stammdaten, die durch das IFP bereitgestellt werden, nur vom IFP berichtigt oder gelöscht werden können. Zu diesen Betroffenenrechten nach der DSGVO gehören:
Auskunft durch den Verantwortlichen (siehe 8) über die Daten, die über die Nutzer/innen gespeichert werden.
Recht auf Berichtigung Sofern inkorrekte Daten gespeichert werden, können Nutzer/innen diese z.T. selbst anpassen (selbst erfasste Profildaten) oder den Verantwortlichen auffordern, dies zu tun. Der Verantwortliche wird der Aufforderung nachkommen, sofern die Berichtigung berechtigt und angemessen ist.
Recht auf Löschung Die Nutzer/innen haben einen Anspruch darauf, dass Daten gelöscht werden, die tatsächlich falsch sind oder für die der Verantwortliche keinen weiteren Zweck hat. Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von den Nutzer/innen selbst erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).
Recht auf Einschränkung der Verarbeitung Die Verantwortlichen werden sicherstellen, dass Daten im Falle der Einschränkung nur solchen Personen zugänglich sind, die die Daten unbedingt einsehen müssen. Dazu können sie sich der Mittel der Pseudonymisierung und der Anonymisierung bedienen.
Widerspruchsrecht Die Nutzer/innen können der weiteren Verarbeitung ihrer Daten widersprechen. Dies kann nur in die Zukunft hinein wirksam werden. Das Widerspruchsrecht ist keine automatische Verpflichtung zur Löschung der Daten für den Verantwortlichen. Sofern der Verantwortliche Speicherpflichten aus anderen Gründen hat, wird er dies abwägen und die betroffenen Nutzer/innen informieren.
Datenübertragbarkeit Nutzer/innen haben einen Anspruch, Daten, die von ihnen selbst erfasst wurden, in einem elektronischen Format zu erhalten, das für die Nutzung an anderer Stelle eingesetzt werden kann.
Das Recht ist beschränkt auf übertragbare Daten, die keinem Betriebsgeheimnis unterliegen oder die keine Rechte anderer (z.B. Urheberrecht) betreffen.
Widerrufsrecht Nutzer/innen haben das Recht, die Einwilligung zur Verarbeitung Ihrer Daten zu widerrufen. Der Widerruf kann dazu führen, dass sie danach keinen Zugang zur Plattform mehr erhalten und eine Teilnahme an einem Kurs nicht mehr möglich ist. Nachweise (z.B. für die Zertifizierung) können so möglicherweise nicht mehr erbracht werden.
Im Falle eines Verstoßes gegen gesetzliche Bestimmungen zum Schutz der über sie gespeicherten Daten können die Nutzer/innen die zuständige Aufsichtsbehörde ansprechen. Die zuständige Aufsichtsbehörde finden sie unter 8. Bitte sprechen sie zuerst den Verantwortlichen bzw. den behördlichen Datenschutzbeauftragten an (siehe 8). In den meisten Fällen lassen sich dadurch Fragen klären und Beschwerden lösen.
Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Plattform sowie der Zugang zu den dort gespeicherten Inhalten sowie die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet.
2 Pflichten der Plattform-Nutzer/innen
Durch die Anmeldung und Registrierung wird den Nutzer/innen ein nicht übertragbares, einfaches Nutzungsrecht an der Plattform übertragen, mit dem die Einhaltung folgender Pflichten verbunden ist
2.1 Allgemeine Pflichten
- Die Plattform-Nutzung insbesondere für private und/oder gewerbliche Zwecke sowie für Marketingzwecke ist ausdrücklich untersagt.
- Allen Plattform-Nutzer/innen ist es untersagt, personenbezogene Daten unbefugt zu speichern, weiterzuverarbeiten, zu verändern, zu unterdrücken oder zu löschen. Der den Nutzer/innen zur Verfügung gestellte Speicherplatz darf ausschließlich zur Speicherung der im jeweiligen Kurs erstellten Inhalte benutzt werden; ein vom Zweck abweichender Gebrauch ist untersagt.
- Die Nutzer/innen sind verpflichtet, gesetzliche Bestimmungen im Allgemeinen sowie im Speziellen des Urheberrechtes und des Datenschutzes einzuhalten. Bei der Verlinkung auf externe Websites ist durch die Nutzer/innen zu prüfen, dass diese keine rechtswidrigen Inhalte aufweisen.
- Nutzer/innen dürfen keine gegen gesetzliche Bestimmungen verstoßende, pornographischen, obszönen, diffamierenden, verleumderischen, beleidigenden, bedrohenden, volksverhetzenden oder rassistischen Inhalte in die Plattform einstellen.
- Auch das Einstellen von Inhalten zum Zwecke der Werbung jeder Art, sowie die Übermittlung von Informationen, welche einen Virus, einen Fehler, Manipulationen oder ähnliche schädigende Elemente enthalten, ist untersagt, ebenso wie das Einstellen von Inhalten, die das Ansehen des IFP schädigen.
2.2 Besondere Pflichten im Umgang mit personenbezogenen Daten
Im Rahmen von Kursen haben die Plattform-Nutzer/innen Zugriff auf personenbezogene Daten (z.B. auf die Namen und E-Mail-Adressen oder Foreneinträge von Kursteilnehmer/innen). Alle Nutzer/innen sind verpflichtet, die ihnen zugänglichen Daten anderer Plattform-Nutzer/innen bzw. Kursteilnehmer/innen, sowie personenbezogene Daten, zu denen sie Zugang erhalten, streng vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Eine Ausnahme stellt ausschließlich die entsprechende schriftliche Einwilligung der oder des jeweils Betroffenen dar.
2.3 Besondere Pflichten im Umgang mit urheberrechtlich geschützten Materialien
Alle auf der Plattform eingestellten Materialien sind urheberrechtlich geschützt, sofern es nicht ausdrücklich anders angegeben ist.
Das bedeutet, dass die Inhalte nur für den persönlichen Gebrauch im Rahmen der Kursteilnahme bestimmt sind, nicht an Dritte ohne schriftliche Zustimmung des Urhebers weitergegeben und weder vervielfältigt noch verändert werden dürfen. Dies gilt auch für Materialien, die während des Kurses durch Teilnehmer/-innen einzeln oder gemeinsam erstellt werden.
Unabhängig von der urheberrechtlichen Schutzfähigkeit des jeweiligen Materials erklären sich alle Nutzer/innen bereit, dass von ihnen persönlich erstellte Materialien für Kurszwecke auch von allen Kursteilnehmer/innen genutzt werden dürfen.
3 Haftung auf Seiten der Nutzer/innen
Bei einem schuldhaften Verstoß gegen die Nutzungsbedingungen oder gegen gesetzliche Pflichten, haften die Nutzer/innen den gesetzlichen Vorgaben entsprechend.
4 Nutzungsausschluss
Besteht ein Verstoß gegen die Nutzungsbedingungen, so wird der Nutzer bzw. die Nutzerin aufgefordert, dieses Verhalten zu unterlassen. Kommt er bzw. sie dieser Aufforderung nicht nach, so wird er bzw. sie von den Administrator/innen der Plattform zeitweise oder auf Dauer von der Nutzung ausgeschlossen. Ein Anspruch auf eine Wiederzulassung besteht nicht.
5 Haftung auf Seiten des Staatsinstituts für Frühpädagogik und Medienkompetenz (IFP)
Das IFP haftet als Betreiber der Plattform ausschließlich für vom IFP grob fahrlässig bzw. vorsätzlich begangene Pflichtverletzungen. Das gilt insbesondere auch im Hinblick auf Schäden, die durch das Herunterladen von Software oder Materialien von Nutzer/innen entstehen. Das IFP ist von Ansprüchen Dritter aus der Nichtbeachtung von Urheberrechten durch die Nutzer/innen der Plattform freizustellen.
6 Änderung der Nutzungsbedingungen
Das IFP behält sich vor, diese Nutzungsbedingungen zu erweitern oder zu ändern. Über Änderungen an den Nutzungsbedingungen werden Nutzer/innen der Plattform rechtzeitig informiert. Die jeweils gültigen Nutzungsbedingungen werden auf der Plattform im internen Bereich veröffentlicht.
7 Rechtswirksamkeit
Diese Ausführungen sind als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.
8 Verantwortliche Stellen
Verwaltung, Betreuung, Inhalte der Kurse
Für die Inhalte und den Betrieb der jeweiligen Kurse und Kursbereiche innerhalb der Plattform sind die jeweiligen Referent/innen verantwortlich (siehe auch 1.5).
Systembetreuung
Regine
Paulsteiner (Projektleitung)
Staatsinstitut
für Frühpädagogik (IFP)
Mildred-Scheel-Straße 4
92224 Amberg
E-Mail:
BEP_Hessen@ifp.bayern.de
Verantwortliche Stelle für die Verarbeitung personenbezogener Daten
Staatsinstitut für Frühpädagogik und Medienkompetenz
Mildred-Scheel-Straße 4
D – 92224 Amberg
Leitung:
Prof. Dr. Fabienne Becker-Stoll
Tel.:
+49 89 99825 – 1900
Fax:
+ 49 89 99825 1919
E-Mail:
kontakt@ifp.bayern.de
Soon-Systems GmbH
Syrlinstr. 5
89073 Ulm
Tel.: +49 (0)731 141 102 10
Fax: +49 (0)731 141 102 99
E-Mail: info@soon-systems.de
Geschäftsführer: Sebastian Dannenberg und Alexander Seitz
Datenschutzbeauftragter des Auftraggebers (IFP)
Unter folgender Adresse können Sie unmittelbar per E-Mail-Kontakt aufnehmen:
datenschutz@ifp.bayern.de
Mildred-Scheel-Straße 4
92224 Amberg
Datenschutzbeauftragter des Auftragnehmers (Soon-Systems GmbH)
Soon-Systems GmbH
- Datenschutzbeauftragter -
Syrlinstr. 5
89073 Ulm
E-Mail: datenschutz@soon-systems.de
Aufsichtsbehörde
Für
das Staatsinstitut für Frühpädagogik:
Bayerischer
Landesbeauftragter für den Datenschutz
Postfach
22 12 19
80502
München
https://www.datenschutz-bayern.de
Für die Soon-Systems GmbH
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de
Administrative Verantwortlichkeit
Regine
Paulsteiner
Staatsinstitut für Frühpädagogik und Medienkompetenz (IFP)
Mildred-Scheel-Straße 4
92224 Amberg
E-Mail: regine.paulsteiner@ifp.bayern.de
www.ifp.bayern
Aufsichtsbehörde
Bayerisches Staatsministerium für Wissenschaft und KunstSalvatorstraße 2
80333 München
www.km.bayern.de