Datenschutz

Datenschutz spielt eine zentrale Rolle für eine vertrauensvolle und erfolgreiche Nutzung von edubreak®. Nachstehend finden Sie die Maßnahmen, die wir seit jeher aktiv praktizieren. Weiter unten finden Sie transparent alle neuen Maßnahmen, die im Rahmen der DSGVO neu hinzugekommen sind. Diese werden hier laufend aktualisiert.

 
Wir möchten Sie nachfolgend gerne über Zweck, Art und Umfang der Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf der Online-Umgebung edubreak®CAMPUS informieren.

Verantwortliche
Verantwortlich für die technische Bereitstellung:

Ghostthinker GmbH
Burbekstraße 37B
22523 Hamburg

Hamburg (SDG)
Register Hamburg HRB 138868
USt-IdNr.: DE241472932
Internet: www.ghostthinker.de
Geschäftsführung: Dr. Frank Vohle und Johannes Metscher

edubreak® ist eine beim europäischen Patentamt eingetragene Marke.
 

Kontaktdaten des Datenschutzbeauftragen der Ghostthinker GmbH

Wir haben eine(n) Datenschutzbeauftragte(n) benannt. Diese(n) erreichen Sie unter unter 

Andreas Bethke
dst@ghostthinker.de

 

Rechtsgrundlage

Die Verarbeitung Ihrer Daten auf dieser Webseite geschieht auf Basis der folgenden Rechtsgrundlagen:
 

  • Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO
  • zur Durchführung von Verträgen gem.  Art. 6 Abs. 1 lit. b) DSGVO
  • auf Basis einer Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO


Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
 

Verarbeitungszwecke

Wir verarbeiten grundsätzlich nur die Daten, die wir zum Zweck der Erbringung unserer Leistungen hier in edubreak® benötigen. Die Leistung umfasst die Bereitstelllung und den Betrieb eines Online-Seminar-Portals, das die Möglichkeit bietet, Kommentare oder Anmerkungen zu Videosequenzen zu machen, Blogbeiträge zu verfassen, Dokumente hochzuladen, Kommentare zu Beiträgen und Dokumenten anzubringen, und darüber hinaus auch die Erteilung und Erledigung von bestimmten Aufgaben beinhaltet. Die NutzerInnen stellen dabei eine Gemeinschaft („Community“) dar. Es ist Bestandteil des Dienstes, dass andere NutzerInnen Ihres Kurses / Ihrer Gruppe sehen können, was Sie an Aufgaben erledigt oder welche Kommentare Sie zu Videosequenzen gegeben haben o. Ä.
 

Welche Daten werden verarbeitet?
Ihr Profil / Profildaten

Um edubreak®CAMPUS nutzen zu können, müssen Sie ein NutzerInnenprofil anlegen. Hierzu müssen Sie immer eine E-Mail-Adresse und Ihren Namen angeben. Sie können optional auch ein Foto von sich hochladen und weitere Angaben zu Ihrer Person (z.B. „Über mich“) machen. Diese Informationen können auch von anderen registrierten NutzerInnen in Ihren Kursen/Gruppen gesehen werden.
 

Sie können über unsere Internetseiten auch mit anderen NutzerInnen kommunizieren, indem Sie private Nachrichten versenden.

Wenn Sie an einem Kurs teilnehmen oder in einer Gruppe Mitglied sind, können Sie auch eigene Blogartikel innerhalb der Online-Umgebung einstellen und somit im Rahmen des Kurses/der Gruppe veröffentlichen.

Beachten Sie bitte, dass die von Ihnen veröffentlichten Beiträge (mit Ausnahme von privaten Nachrichten) von anderen registrierten NutzerInnen in Ihrer Gruppe/Ihrem Kurs eingesehen und ggf. auch kommentiert werden können. Weiterhin wird zu den veröffentlichten Beiträgen Erstellungsdatum und Uhrzeit abgespeichert zum Zweck der Aufgabenzuweisung.

Die Daten bleiben so lange im System gespeichert, wie Sie das System nutzen möchten. Eine Löschung Ihrer Daten ist jederzeit möglich. (s. Löschen Ihres NutzerInnenprofils)
 

Protokolldaten

Beim Besuch der edubreak®-Seiten werden Daten erhoben, verarbeitet und genutzt, bei denen ein Personenbezug nicht immer ausgeschlossen werden kann. Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse erhoben und gespeichert werden. In der Regel wird eine IP-Adresse derzeit durch Ihren Provider dynamisch vergeben. Diese Adresse wechselt meist regelmäßig, sodass wir aus der IP-Adresse keinen Personenbezug herstellen können. Bei statischen IP-Adressen wäre jedoch in Einzelfällen ggf. die Herstellung eines Personenbezuges theoretisch möglich.

Im Einzelnen wird über jeden Abruf folgender Datensatz gespeichert:
 

  • IP-Adresse des aufrufenden Rechners
  • Betriebssystem des aufrufenden Rechners
  • Browser-Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Verweisende URL


Diese Daten bleiben für sechs Monate zum Zweck der Gewährleistung von Vertraulichkeit und Integrität des Systems auf Basis einer Interessenabwägung auf dem Webserver gespeichert.

Darüber hinaus wird auf Applikationsebene auch die Session-Dauer erhoben. Die gespeicherten Daten werden nur zu statistischen Zwecken und nicht zur Herstellung eines konkreten Personenbezuges ausgewertet. Die Daten werden ferner ggf. genutzt, um die Fehlerbeseitigung zu ermöglichen.
 

Cookies

Wir setzen auf unserer Internetseite sogenannte Cookies ein. Cookies sind kleine Textinformationen, die auf Ihrer Festplatte gespeichert werden. Die Cookies sind erforderlich, um bestimmte Funktionen des Dienstes zu ermöglichen. Sie haben die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist. Durch Cookies werden keine Programme oder sonstige Applikationen auf Ihrem Rechner installiert oder gestartet.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche bereits erhaltenen Cookies löschen und für alle weiteren sperren können.

  • Im Internet Explorer
    Wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“.
    Klicken Sie auf den Reiter „Datenschutz“.
    Nun können Sie die Sicherheitseinstellungen für die Internetzone vornehmen. Hier stellen Sie ein, ob und welche Cookies angenommen oder abgelehnt werden sollen.
    Mit „OK“ bestätigen Sie Ihre Einstellung.
     
  • Im Firefox
    Wählen Sie im Menü „Extras“ den Punkt Einstellungen.
    Klicken Sie auf „Datenschutz“.
    Wählen Sie in dem Drop-Down Menü den Eintrag „nach benutzerdefinierten Einstellungen anlegen“ aus.
    Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten Cookies zu benutzen.
    Mit „OK“ bestätigen Sie Ihre Einstellung.
     
  • Im Google Chrome
    Klicken Sie auf das Chrome-Menü in der Symbolleiste des Browsers.
    Wählen Sie nun „Einstellungen“ aus.
    Klicken Sie auf „Erweiterte Einstellungen anzeigen“.
    Klicken Sie unter „Datenschutz“ auf „Inhaltseinstellungen“.
    Unter „Cookies“ können Sie die folgenden Einstellungen für Cookies vornehmen:
    a) Cookies löschen
    b) Cookies standardmäßig blockieren
    c) Cookies standardmäßig zulassen
    d) Cookies und Webseitendaten standardmäßig nach Beenden des Browsers löschen
    e) Ausnahmen für Cookies von bestimmten Webseiten oder Domains zulassen
Nutzungsdaten im Rahmen der Webanalyse

Für Zwecke der bedarfsgerechten Gestaltung der Website nutzen wir außerdem das Web-Analysewerkzeug Piwik. In der hier verwendeten Variante arbeitet das Analysewerkzeug Piwik mit einer Anonymisierung von IP-Adressen. Dabei werden die IP-Adressen vor einer etwaigen Nutzung für die Analyse des Nutzungsverhaltens gekürzt. Ihre IP-Adresse wird auch nur in der verkürzten Form (und damit ohne Personenbezug) zur Durchführung einer groben Geolokalisierung genutzt. Hier wird ihr Herkunftsland und auch Ihr Access-Provider (“Internetzugangsprovider”) ermittelt und gespeichert.

Das Analysewerkzeug Piwik funktioniert durch das Setzen eines Cookies, das über das Ende Ihres Besuches hinaus als sog. “Persistent Cookie” als kleine Textdatei auf Ihrem Endgerät gespeichert wird.

Ein Personenbezug wird über die Cookies durch uns nicht hergestellt.
 

Verwendung von YouTube und anderen Videoinhalten

Auf unseren Internetseiten binden wir auch Videoinhalte von YouTube ein. YouTube wird von der Google Ireland Limited als Dienstleistung angeboten. Bei Einbindung von YouTube-Videos werden Server von Google aufgerufen, die sich in den USA befinden. Die Verarbeitung personenbezogener Daten auf Servern von Google erfolgt durch Google. Insoweit verweisen wir auf die Datenschutzhinweisen von Google: https://policies.google.com/privacy
Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in der Einbindung von Informationsinhalten in Videoform auf der Internetseite besteht.

Das angemessene Datenschutzniveau für die Verarbeitung von Daten in den USA wird von Google garantiert (Listeneintrag „Privacy Shield“).
 

Google reCAPTCHA

Ghostthinker.de setzt Google reCAPTCHA zur Überprüfung und Vermeidung von Interaktionen durch automatisierte Zugriffe, bspw. durch sog. Bots, ein. Es handelt sich hierbei um einen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend nur „Google“ genannt.
Durch die Zertifizierung nach dem EU-US-Datenschutzschild („EU-US Privacy Shield“) https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
sichert Google zu, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden.
Durch diesen Dienst kann Google ermitteln, von welcher Webseite eine Anfrage gesendet wird sowie von welcher IP-Adresse aus Sie die sog. reCAPTCHA-Eingabebox verwenden. Neben Ihrer IP-Adresse werden womöglich noch weitere Informationen durch Google erfasst, die für das Angebot und die Gewährleistung dieses Dienstes notwendig sind.  
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unseres Internetauftritts sowie in der Abwehr unerwünschter, automatisierter Zugriffe in Form von Spam. 
Google bietet unter https://policies.google.com/privacy weitergehende Informationen zu dem allgemeinen Umgang mit Ihren Nutzerdaten an.
 

Austausch mit Campus-ManagerInnen - Newsletterdienst

Wenn Sie bei edubreak® als Campus-ManagerInnen hinterlegt sind, werden Sie vom edubreak®-Team zum Zweck eines optimalen Informationsflusses zwischen dem edubreak®-Team und den KundInnenorganisationen in die Campus-ManagerInnen-Community-Gruppe hier in edubreak® eingeladen. Das Krisenmanagement des edubreak®-Teams sieht es vor, zum Beispiel im Falle eines Serverausfalls auf externe Kommunikationsmittel (E-Mail) umzusteigen. In einem solchen Fall nutzen wir den Newsletter-Dienst „MailChimp“ der Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 („MailChimp“).

 
Ihre E-Mail-Adresse wird von uns in eine MailChimp-Liste eingetragen und dauerhaft bei MailChimp für den Zweck, dass wir die Campus-ManagerInnen auch im Falle eines Serverausfalls stets mit Updates zu bestehenden oder gelösten Problemen versorgen können, gespeichert. Die E-Mail-Adresse wird dauerhaft bei MailChimp gespeichert, bis sie von uns gelöscht wird oder die Campus-ManagerInnen uns dazu auffordern.

 
Wir weisen darauf hin, dass die Daten, die über MailChimp erhoben und genutzt werden, auf Rechnern in den USA gespeichert und verarbeitet werden. Wir haben einen Datenverarbeitungsvertrag mit MailChimp auf Basis der sog. EU-Standardvertragsklauseln geschlossen. Die Campus-ManagerInnen können die Löschung Ihrer Daten von dieser Liste jederzeit formlos via E-Mail beim edubreak®-Supportteam beantragen.

Eine sonstige Weitergabe Ihrer E-Mail-Adresse an Dritte erfolgt nicht. Die Datenschutzrichtlinie von MailChimp kann hier eingesehen werden: http://mailchimp.com/legal/privacy/

Wenn Sie die Funktion als Campus-ManagerIn abgeben, werden Sie von uns automatisch auch von dieser Liste gelöscht und aus der Campus-ManagerInnen-Gruppe herausgenommen.
 

Kontaktformular Supportanfrage

Wenn Sie uns per Kontaktformular Supportanfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
 

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch Dienstleister für den Betrieb dieser Internetseiten ein. Dies ist der Hersteller der Plattform edubreak®, die Firma Ghostthinker. Im Rahmen der vereinbarten Leistungen kann der Dienstleister Kenntnis von personenbezogenen Daten erhalten. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
Wenn Sie Fragen zum Datenschutz beim Dienstleister haben, dann können Sie sich jederzeit gern an das Datenschutzteam unter dst@ghostthinker.de wenden.
 

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogenen Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.
 

Ihre Rechte als Betroffene/r
Auskunft über Ihre Daten

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
 

Löschen Ihres NutzerInnenprofils

Das Löschen eines NutzerInnenprofils ist selbstverständlich und jederzeit möglich. Wenn ein NutzerInnenprofil gelöscht werden soll, muss der entsprechende Auftrag von der jeweiligen Organisation, deren Mitglied gelöscht werden soll, an das Supportteam gegeben werden. Hierfür reicht eine formlose E-Mail. Die Löschung des Profils wird dann unverzüglich durchgeführt, wobei die Beiträge der entsprechenden Person anonymisiert werden. Dies ist notwendig, um den Zweck der Learning Community aufrecht zu erhalten. Das gelöschte Profil ist noch weitere 6 Monate als Backup verfügbar und wird nach dem Ablauf dieser Frist unwiderruflich gelöscht.
 

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
 

Änderung dieser Bestimmungen

Bei einer Änderung gesetzlicher Vorschriften oder unseres Dienstes kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung der Datenschutzbestimmungen kann jederzeit unter dem Link Datenschutz eingesehen werden.
 

Stand: 21.05.2019 []

Our website uses cookies. By continuing we assume your permission to deploy cookies, as detailed in our privacy policy.