Datenschutzerklärung

Wir freuen uns, dass Sie unsere Lernplattform besuchen und sich für uns interessieren. Der Schutz Ihrer personenbezogenen Daten, die wir anlässlich Ihres Besuchs auf unserer Seite speichern, ist uns wichtig. Mit den folgenden Hinweisen möchten wir Sie allgemein über die Verarbeitung Ihrer personenbezogenen Daten durch uns informieren, soweit sie beim Besuch unserer Seite anfallen. Zusätzlich erhalten Sie einen Überblick über Ihre Rechte aus den Datenschutzgesetzen.

1. Verantwortliche Stelle

Deutsche Rheuma-Liga Bundesverband e.V.
Geschäftsführung: Ursula Faubel
Welschnonnenstraße 7
53111 Bonn


2. Zweck der Verarbeitung und Rechtsgrundlagen

Im Rahmen der Nutzung der Lernplattform werden personenbezogene Daten von Ihnen und über Sie erhoben und verarbeitet. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, welche Daten erhoben und verarbeitet werden und welche Rechte Sie hinsichtlich der Datenerhebung und -verarbeitung haben. Wir stellen durch eine geeignete IT-Sicherheitsinfrastruktur sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang für die Aufgabenerfüllung benötigen. Personenbezogene Daten werden von uns vertraulich behandelt und nicht Dritten, insbesondere nicht öffentlich, unbefugt zur Verfügung gestellt.

Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO. Die Datenverarbeitung erfolgt entsprechend den maßgebenden datenschutzrechtlichen Regelungen, insbesondere auf Grundlage der Datenschutzgrundverordnung.

Die erhobenen Daten werden zu dem unter § 1 beschriebenen Zweck von den jeweiligen Dozierenden und Mitarbeitenden der Lehre im Rahmen ihrer Dienstaufgaben innerhalb der Lehre erhoben und verarbeitet. Die Datenverarbeitung erfolgt außerdem im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des Systembetriebs, d.h. zur Qualitätssicherung, durch den/die Betreiber/in der Lernplattform.

Es erfolgt keine automatische Entscheidungsfindung, insbesondere kein Profiling, im Sinne der EU-Datenschutzgrundverordnung. Im Rahmen von Kursen können aber Tests Grundlage für den Nachweis der erforderlichen Qualifikation zum Abschluss eines Kurses sein. Tests werden automatisch ausgewertet und anschließend von den Dozierenden überprüft. Die Testfragen sind für jeden einzelnen Kurs durch die jeweiligen Dozierenden fachlich zusammengestellt.

Im Folgenden beschreiben wir Ihnen welche personenbezogenen Daten verarbeitet werden. Die Verarbeitung weiterer personenbezogener Daten bedarf einer entsprechenden gesetzlichen Rechtsgrundlage oder einer zusätzlichen Einwilligung.

2.1 Anmeldung bei der Lernplattform

Die Nutzung dieses Systems ist nur für Nutzer/innen über 16 Jahre erlaubt. Sollten Sie unter 16 Jahre alt sein und die Nutzung der Lernplattform für Sie zwingend erforderlich sein, so kontaktieren Sie bitte den Systembetreiber.

2.2 Welche Daten werden gespeichert?

Die meisten Daten werden von Ihnen selber eingegeben, dies sind sogenannte "Bestandsdaten", die Sie eingeben. Daher kennen Sie diese Daten bereits. Andere Bestandsdaten entstehen durch Bewertungen bei Tests und Aufgaben automatisch oder werden durch Ihre/n Kursbetreuer/in aktiv eingegeben. Stammdaten sind Angaben wie bspw. Ihr Name und Ihre E-Mail-Adresse.

Bewegungsdaten umfassen, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben (z.B. welche Seiten Sie aufgerufen haben) oder zum Beispiel Ihre Leistungsergebnisse aus den Kursen (Testergebnisse u.ä).

Diagnosedaten (Automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten in Folge eines auftretenden Fehlerzustands) werden zur Wahrung/Steigerung der Systemstabilität, -performance und -sicherheit erhoben.

Betriebsdaten: Die meisten Daten werden in der Datenbank der Lernplattform gespeichert. Diese befindet sich auf Servern, die von Eledia betrieben werden. Folgende Daten werden durch die Lernplattform gespeichert: IP-Adresse des zugreifenden Endgeräts; Datum und Uhrzeit des Zugriffs; aufgerufene Ressource; Status-Code des antwortenden Webservers; Größe der übertragenen Daten; Webseite, von der aus die ausgelieferte Ressource aufgerufen wurde ("Referer"); Browsertyp-Identifikation; im Fehlerfall vom Webserver ausgegebene Fehlermeldung. Die vom LRZ gespeicherten Bewegungsdaten werden ausschließlich zu technischen oder statistischen Zwecken erfasst. Die hierfür nötigen Datenübertragungen erfolgen gesichert. Ein Abgleich mit anderen Datenbeständen oder eine (automatisierte) Datenübertragung an Dritte, auch in Auszügen, ist ausgeschlossen.

2.3 Wer hat worauf Zugriff?

Veranstaltungen werden auf der Lernplattform in sog. "Kursen" bzw. "Kursräumen" durchgeführt, die ihrerseits in sog. "Kursbereichen"  angeordnet sind. Über die Vergabe Kurs- und Kursbereichs-spezifischer Rollen und Rechte erhalten Nutzer/innen der Lernplattform die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Zugriffsrechte zu gewähren.

2.3.1    Cookies

Cookies (kurze Textinformationen) werden durch die Lernplattform auf mehrere Arten genutzt:

  • Session-Cookie: Dieses Cookie ist notwendig, damit die Lernplattform Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden müssen. Das Cookie wird beim ersten Aufruf der Lernplattform gesetzt und bleibt erhalten bis Sie sich aus der Lernplattform abmelden bzw. Ihren Browser schließen (Letzteres kann ggf. durch lokale Browser-Einstellungen unterbunden werden) bzw. die Cookies aus Ihren Browser entfernen oder die entsprechenden Sicherheitseinstellungen Ihres PC ändern.
  • Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.
  • Die Nutzung von Cookies ist in Ihrem Interesse. Bitte beachten Sie, dass einzelne Moodle-Seiten oder Funktionen nicht mehr genutzt oder entsprechend dargestellt werden können, wenn Sie die Cookies deaktivieren.

2.4.    Kontakt per E-Mail

Nutzer können uns per E-Mail kontaktieren.
Wir weisen ausdrücklich darauf hin, dass die Zustellung dieser Daten an uns unverschlüsselt erfolgt. Deshalb bitten wir darum, uns keine sensiblen Daten per E- Mail zukommen zu lassen; nutzen Sie dafür sichere Wege.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E- Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Soweit E-Mails als Geschäftsbriefe anzusehen sind oder diese steuerlich relevant sein könnten, gelten gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren.


3. Empfänger Ihrer Daten

Wir haben spezialisierte Dienstleister beauftragt, uns beim Betrieb unserer Webseiten zu unterstützen, dazu zählen beispielsweise Webhoster, Softwareanbieter, Systemadministratoren und Rechenzentrumsbetreiber. Diese haben, nur soweit für die Erbringung der Dienstleistungen unbedingt erforderlich, Zugriff auf personenbezogene Daten.

Ansonsten übermitteln wir Ihre personenbezogenen Daten nur dann an Dritte, wenn dies im Rahmen der Zweckerfüllung gesetzlich erlaubt ist oder Sie eingewilligt haben.

Beim Kontaktformular unter https://www.rheuma-liga.de/kontakt/ werden die Daten gemäß der Angabe des Bundeslandes/Mitgliedsverbands des Nutzers an den entsprechenden Landes- oder Mitgliedsverband der Deutschen Rheuma-Liga gesendet.


4. Ihre Rechte

Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.

Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf


5. Unsere Kontaktdaten

Deutsche Rheuma-Liga Bundesverband e.V.
Welschnonnenstraße 7
53111 Bonn
Telefon: +49(0)228 - 76 60 60
Telefax: +49(0)228 - 76 60 620
E-Mail: bv(at)rheuma-liga.de

Unseren betrieblichen Datenschutzbeauftragten erreichen Sie per E-Mail an: datenschutz(at)rheuma-liga.de