< GPB-OnlineBiZ

 

DATENSCHUTZERKLÄRUNG

 

Wie wir mit Ihren personenbezogenen Daten bei der Nutzung unserer Lernplattform, der Videokonferenzsoftware sowie des Online-Whiteboards umgehen, erläutern wir Ihnen in dieser Datenschutzerklärung. Maßgabe ist das geltende Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO).

Wenn Sie Fragen haben, sprechen Sie uns gerne an.

 

Inhalt

  • Verantwortliche
  • Zweck der Verarbeitung
  • Allgemeine Informationen
  • Datenverarbeitung beim Aufruf der Webseite
  • Verwendung von Cookies
  • Registrierung
  • Dauer der Speicherung
  • Inhaltsdaten
  • Aktivitätsberichte
  • Externe Dienste
  • Videokonferenzsoftware BigBlueButton
  • Online-Whiteboard Conceptboard
  • Rechte betroffener Personen

 

Verantwortliche

Verantwortlich für die Datenverarbeitung ist:

 

ver.di GPB gGmbH

vertreten durch den Geschäftsführer Andreas Michelbrink

Paula-Thiede Ufer 10

10179 Berlin

 

Die/Der betriebliche Datenschutzbeauftragte von ver.di GPB ist wie folgt zu erreichen:

 

Datenschutzbeauftragte

ver.di GPB gGmbH

Paula-Thiede Ufer 10

10179 Berlin

E-Mail bildung@verdi-gpb.de

Fon 030 – 6956 -2826

 

Zwecke der Verarbeitung personenbezogener Daten

  • Betrieb der Lernplattform ILIAS für die Teilnehmenden von Online-Seminaren
  • Digitale Unterstützung der Teilnehmenden von Präsenzseminaren (sog. Hybridveranstaltungen)
  • Digitale Unterstützung der Referenten
  • Interne, digitale Schulungen
  • Integrierte Videokonferenzen (BigBlueButton)
  • Integration eines Online-Whiteboards (Conceptboard)
  • Digitale Bildungsprozesse strukturieren
  • Kundenbindung stärken
  • Gestaltung nachhaltiger Bildungsprozesse (z.B. durch digitale Begleitung und Angebote nach einem Präsenzseminar, Möglichkeit der Vernetzung der Teilnehmenden untereinander usw.)

 

Allgemeine Informationen

Bereitstellung von Daten

Für eine Nutzung unserer Webseite ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben, personenbezogene Daten zur Verfügung stellen. Soweit eine Bereitstellung von Daten für einen Vertragsabschluss erforderlich ist oder der/die Nutzer:in dazu verpflichtet ist, personenbezogene Daten bereitzustellen, teilen wir diesen Umstand und welche Folgen die Nichtbereitstellung hätte in dieser Datenschutzerklärung mit.

Datenübermittlung an Drittländer

Wir setzen keine Dienstleister und Drittanbieter ein, die in Ländern außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums ansässig sind.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nehmen wir nicht vor.

Verarbeitung zu anderen Zwecken

Daten werden grundsätzlich nur zu den Zwecken verarbeitet, für die sie erhoben wurden. Sollen sie ausnahmsweise zu anderen Zwecken weiterverarbeitet werden, informieren wir vor dieser Weiterverarbeitung über diese anderen Zwecke und stellen alle anderen maßgeblichen Informationen zur Verfügung (Art. 13 Abs. 3 DSGVO).

 

Datenverarbeitung beim Aufruf der Webseite

Bei jedem Aufruf unserer Webseite überträgt der Browser der/des Nutzer:in verschiedene Daten. Für die Dauer des Besuchs der Webseite werden die folgenden Daten verarbeitet und in Logfiles auch über ein Ende der Verbindung hinaus gespeichert:

  • Browsertyp und verwendete -version
  • Betriebssystem
  • Abgerufene Seiten und Dateien
  • Übertragene Datenmenge
  • Datum und Uhrzeit des Abrufs
  • Provider der/des Nutzer:in
  • IP-Adresse
  • Referrer URL

Die Verarbeitung dieser Daten ist erforderlich, um die Webseite an die/den Nutzer:in ausliefern zu können und für sein Endgerät zu optimieren. Die Speicherung in Logfiles dient der Verbesserung der Sicherheit unserer Webseite (z.B. Schutz vor DDOS-Angriffen).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung der Webseite und der Verbesserung der Webseitensicherheit. Logfiles werden nach 30 Tagen automatisch gelöscht.

 

Verwendung von Cookies

Wir setzen Cookies ein, um das genutzte Endgerät wiederzuerkennen. Bei Cookies handelt es sich um kleine Textdateien, die bestimmte Informationen beinhalten und auf Ihrem Endgerät gespeichert werden. Ein Cookie mit der Bezeichnung PHPSESSID enthält eine Identifikationsnummer, damit der Login erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht.

Das Wiedererkennen des genutzten Endgerätes und damit der Einsatz von Cookies ist erforderlich, damit unsere Webseite ordnungsgemäß funktioniert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung von Funktionen und die einfache Nutzung unserer Webseite.

 

Registrierung

Die Nutzung der Lernplattform setzt eine Registrierung voraus. Die bei der Registrierung angegebenen Daten nutzen wir, um Ihnen den Zugang zur Lernplattform zu ermöglichen und um Ihnen die Möglichkeit zu geben, mit anderen Nutzer:innen und den Referent:innen zu interagieren. Pflichtangaben sind für eine Nutzung der Lernplattform erforderlich, um einen sicheren Zugang, Benachrichtigungen und den Austausch zwischen den Nutzer:innen und Referent:innen zu gewährleisten. Ohne Registrierung einschließlich der Pflichtangaben kann die Lernplattform nicht genutzt werden.

Die Registrierung ermöglicht zudem die Einhaltung urheberrechtlicher Vorgaben aus § 60a UrhG bei der Bereitstellung urheberrechtlich geschützter Inhalte, die Zuordnung von Beiträgen zu Nutzer:innen, die Organisation und Durchführung von Kommunikation und Kollaboration, die Bewertung und das Kommentieren von Eingaben der Nutzer:innen.

Bei Änderungen auf der Plattform informieren wir Sie über die angegebene E-Mail-Adresse. Sie haben die Möglichkeit, die Benachrichtigungsfunktion auf der Lernplattform auszuschalten.

Rechtsgrundlage für die Verarbeitung der Pflichtangaben ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, denn sie ist erforderlich, damit wir unsere vertraglichen Verpflichtungen zur Erbringung von Seminarleistungen erfüllen können. Soweit wir personenbezogene Daten verarbeiten, deren Angabe nicht verpflichtend ist, erfolgt die Verarbeitung auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.

Im Zeitpunkt der Registrierung werden zum Zwecke des Nachweises der Anmeldung einschließlich der erteilten Einwilligung sowie zum Schutz vor missbräuchlichen Anmeldungen folgende Daten gespeichert:

  • Die IP-Adresse der/s Nutzenden
  • Datum und Uhrzeit der Registrierung

Die Verarbeitung dieser Daten erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO, nämlich die ordnungsgemäße Anmeldung und die etwaige Erteilung einer Einwilligung nachweisen zu können sowie uns vor missbräuchlichen Anmeldungen zu schützen.

 

Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, wenn das Benutzer:innenkonto gelöscht wird.

Bedingt durch die regelmäßige Amtszeit eines Betriebsrats- bzw. Personalratsmitglieds wird das zentrale Benutzer:innenkonto in der Lernplattform 4 Jahre nach der letzten Aktivität in der Plattform deaktiviert und nach weiteren 90 Tagen gelöscht. Der/die Nutzer:in wird 14 Tage vor Deaktivierung und 14 Tage vor Löschung per E-Mail informiert. Mit dem Datum der Deaktivierung können Sie sich nicht mehr in der Lern-plattform anmelden. Eine frühere Löschung können Sie mit einer E-Mail an uns veranlassen. Das Benut-zer:innenkonto bleibt bestehen, wenn Sie vor Ablauf der oben genannten Fristen erneut das System in einem Seminar nutzen.

Einträge in Plattform-Aktivitäten bleiben nach der Löschung mit der Kennzeichnung „deleted user“ erhalten. Bewertungen, die aus Aktivitäten wie z.B. Tests oder Aufgaben resultieren, werden gelöscht. Im Fall von Administratoren werden Gruppen nicht automatisch mitgelöscht.

 

Inhaltsdaten

Für Ihre Lernveranstaltung werden Sie auf der Lernplattform mit anderen Nutzer:innen zu Gruppen zusammengefasst. In einer Gruppe können Sie für alle Nutzer:innen sichtbare Aktivitäten wie z.B. das Hinzufügen von Dateien, Links oder Texteingaben, tätigen. Diese Inhalte enthalten in der Regel einen Personenbezug, eine anonyme Nutzung ist teilweise auch möglich (z.B. bei Feedbacks).

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO.

Inhaltsdaten werden gelöscht, wenn die Gruppe gelöscht wird. Gruppen werden für die Dauer von 5 Jahren auf dem Server belassen und anschließend gelöscht. Vor der Löschung wird per E-Mail darauf hingewiesen. Gruppenadministratoren können ihren Kurs für vergangene Lernveranstaltungen vor Ablauf dieser Frist löschen lassen.

 

Aktivitätsberichte

Gruppenverantwortliche haben Zugriff auf sogenannte Aktivitätsübersichten zu Zwecken der Inhaltsvermittlung, der Inhaltsorganisation und der Inhaltserfolgskontrolle in der betreffenden Gruppe. Dargestellt werden hier persönliche Beiträge zu Aktivitäten wie Foren, Wikis, Blogs oder Aufgaben. Diese Daten dürfen ausschließlich für solche Zwecke verwendet werden, die zur Aufgabenerfüllung erforderlich sind und sofern die Datenverarbeitung vor dem Hintergrund des Datensparsamkeitsprinzips in angemessenem Verhältnis zu dem mit ihr verbundenen Zweck steht. Diese Daten in den Logfiles werden nach 2 Monaten gelöscht.

 

Externe Dienste

Gruppenverantwortliche haben im Rahmen der Dateiauswahl die Möglichkeit, externe Dienste (z.B. YouTube) anzubinden und Dateien in die Lernplattform zu übernehmen. Es handelt sich um externe Angebote, die nicht von uns betrieben werden und in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters unterliegen. Eine Übermittlung von personenbezogenen Daten aus der Lernplattform an externe Dienste ist ausgeschlossen.

 

Big Blue Button

Zur Durchführung von Videokonferenzen wie Lehrveranstaltungen, Online-Meetings und Online-Seminare setzen wir Big Blue Button ein.

Bei der Nutzung von Big Blue Button werden personenbezogene Daten der Nutzer:innen verarbeitet, um die jeweilige Videokonferenz durchführen zu können. Es handelt sich dabei um Vor- und Nachname, Zeitstempel, Video- und Audiodateien, ggf. Bildschirminhalte, IP-Adresse, Geräteinformationen und Identifikationsdaten.

Die Steuerung von Kamera und Ton sowie Bildschirmfreigaben erfolgt durch die Nutzer:innen selbst. Eine Aufnahme von Bild und/oder Ton erfolgt nicht.

Big Blue Button ermöglicht es, externe Inhalte (z.B. YouTube-Videos) einzubetten oder zu streamen. Dabei kann es sein, dass der Browser eine Verbindung zu dem Server des jeweiligen Anbieters aufbaut. Um zu verhindern, dass in diesem Falle ggf. Cookies von Drittanbietern gesetzt werden, können Sie diese in Ihren Browsereinstellungen oder Browserplugins blockieren.

Rechtsgrundlage für den Einsatz von Big Blue Button ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, denn sie ist erforderlich, damit wir unsere vertraglichen Verpflichtungen zur Erbringung von Seminarleistungen erfüllen können.

Die oben angegebenen Daten werden verarbeitet, wie es zum Zwecke der Online-Veranstaltung erforderlich ist. Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von 30 Tagen in den Serverlogfiles für mögliche Fehleranalysen gespeichert und dann automatisch gelöscht.

 

Conceptboard

Um den Nutzer:innen ein Online-Whiteboard für Seminare zur Verfügung stellen zu können, nutzen wir den Dienst Conceptboard. Anbieter: Digital Republic Media Group GmbH, Mansfelder Str. 56, 06108 Halle (Saale).

Um den Dienst nutzen zu können, ist die Verarbeitung der IP-Adresse der Nutzer:innen technisch notwendig. Wir haben mit der Digital Republic Media Group GmbH einen Auftragsverarbeitungsvertrag geschlossen.

Rechtsgrundlage für den Einsatz von Conceptboard ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, denn sie ist erforderlich, damit wir unsere vertraglichen Verpflichtungen zur Erbringung von Seminarleistungen erfüllen können.

Die oben angegebenen Daten werden verarbeitet, wie es zum Zwecke der Online-Veranstaltung erforderlich ist. Die IP-Adresse und Hardwareinformationen der Endgeräte werden in der Regel für die Dauer von 30 Tagen in den Serverlogfiles für mögliche Fehleranalysen gespeichert und dann automatisch gelöscht.

 

Rechte betroffener Personen

Werden personenbezogene Daten von Nutzer:innen verarbeitet, sind sie betroffene Person im Sinne der DSGVO. Betroffenen Personen stehen die folgenden Rechte zu:

Recht auf Auskunft: Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Werden personenbezogene Daten verarbeitet, so hat die betroffene Person ein Recht auf unentgeltliche Auskunft sowie auf eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind.

Recht auf Berichtigung: Die betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder eine Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf: Die betroffene Person hat das Recht, ihre erteilte Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde: Die betroffene Person hat das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

 

Stand der Datenschutzerklärung: 17.02.2021