Diese Datenschutzerklärung gilt für die Seiten des Iltis-Systems. Dies sind alle Seiten unterhalb der Adresse iltis.ruhr-uni-bochum.de bzw. iltis.rub.de.
Ruhr-Universität Bochum
Dr. Kai-Uwe Loser
Datenschutzbeauftragter
Universitätsstraße 150
44780 Bochum
Telefon: +49 234 32 28720
E-Mail: dsb@rub.de
Webseite: https://dsb.ruhr-uni-bochum.de/
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen:
Ruhr-Universität Bochum
Der Rektor
Universitätsstraße 150
44801 Bochum
Deutschland
Tel.: +49 234 32 201
Fax: +49 234 32 14201
E-Mail: webmaster@ruhr-uni-bochum.de
Webseite: www.ruhr-uni-bochum.de
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Soweit die Verarbeitung von personenbezogenen Daten ist für die Wahrnehmung unserer Aufgaben erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bei jedem Aufruf unserer Internetseite und bei jeder Interaktion mit unserem System erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Die Daten werden ebenfalls in den Zugrifflogs unseres Systems gespeichert. Dabei werden die IP-Adressen soweit verfremdet, sodass eine direkte Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten (siehe weitere Abschnitte dieser Erklärung) des Nutzers findet nicht statt.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Zugrifflogs erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu anderen Zwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Zugrifflogs ist Art. 6 Abs. 1 lit. e DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der verfremdeten Daten in Zugrifflogs ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder vollständig anonymisiert.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Zugrifflogs ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Alle diese Cookies sind nur bis zum Sitzungsende gültig und werden dann vom Browser gelöscht ("session cookies"). In der Regel wird eine Sitzung beim Schließen des Browsers beendet.
Beim Aufruf unserer Website werden die Nutzer durch ein Infobanner über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verwiesen.
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. e DSGVO.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Die Interaktion mit unserem System erfolgt sitzungsbasiert. Dafür wird eine ID der aktuellen Sitzung in einem Cookie gespeichert (siehe auch allgemeine Informationen zu Cookies im Abschnitt "Verwendung von Cookies"). Nach einer Inaktivität von mindestens 30 Minuten wird die Sitzung invalidiert, bei einer erneuten Interaktion wird eine neue Sitzungs-ID generiert.
Bei jeder Interaktion mit unserem System erfasst und verarbeitet unser System automatisiert die Eingaben des Nutzers.
Keine dieser Informationen lässt sich einem konkreten Nutzer zuordnen, sie sind daher nicht personenbezogen sondern anonym. Die genannten Daten werden ebenfalls in einer Datenbank gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten (wie beispielsweise IP-Adressen, siehe weitere Abschnitte dieser Erklärung) des Nutzers findet nicht statt.
Einige Funktionen unseres Systems (u.a. die Anzeige passenden Feedbacks zu Nutzereingaben) können ohne den Einsatz von Cookies nicht angeboten werden.
Die erwähnten anonymen Daten werden gespeichert und für die Verbesserung unseres Systems sowieso für Forschungsvorhaben verwendet.
Da es sich bei den erwähnten Daten um anonyme Daten handelt, benötigt deren Speicherung keine Rechtsgrundlage gemäß der DSGVO.
Die Speicherung der anonymen Daten erfolgt für unbeschränkte Zeit.
Da es sich bei den erhobenen Daten um anonyme Daten handelt, besteht seitens des Nutzers keine Widerspruchsmöglichkeit.
Innerhalb unseres Systems besteht für Nutzer die Möglichkeit, über ein Kontaktformular Kommentare an die Lehrenden und die Entwickler zu senden. Das Versenden von Kommentaren ist optional. Zum Senden eines Kommentars klicken die Nutzer auf eines der entsprechend gekennzeichneten Symbole auf den Seiten des Systems und geben einen Kommentar ein. Optional können sie weiterhin ihren Namen (oder ein beliebiges Pseudonym) und eine E-Mail-Adresse angeben.
Die Kommentare werden auf unseren Servern in einem Ticketing-System gespeichert, in dem berechtige Personen darauf Zugriff haben. Berechtigt sind die Lehrenden der Kurse, zu denen die Kommentare gesendet wurden, und wenige ausgewählte Entwickler. Auf Wunsch werden die berechtigen Personen per E-Mail über neue Kommentare informiert. Wurde von den Nutzern beim Absenden des Kommentars eine E-Mail-Adresse angegeben, können sie von den berechtigen Lehrenden oder Entwicklern eine Antwort an diese E-Mail-Adresse erhalten.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist in einigen Kursen eine Kontaktaufnahme über eine bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang eine Weitergabe ausschließlich an die oben genannten Personen. Die Daten werden ausschließlich für die Verbesserung des Iltis-Systems und die Bearbeitung der Kontaktaufnahme verwendet.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient zur Verbesserung des Iltis-Systems und Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. e DSGVO.
Die gespeicherten Daten werden aus dem Ticketing-System gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und etwaige Fehler im System behoben wurden, spätestens nach sechs Monaten. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die personenbezogenen Informationen gelöscht oder anonymisiert.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per Kontaktformular Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme im Ticketing-System gespeichert wurden, werden in diesem Fall gelöscht.
Es ist möglich, unser System über den LTI-Standard aus Learning-Management-Systemen (LMSen) zu verwenden.
Dabei können Lehrende in LMSen Aktivitäten erstellen, bei deren Verwendung Studierende auf eine vom Lehrenden ausgewählte Seite des Systems geleitet werden und dort eine oder mehrere Aufgaben bearbeiten können. Bei Abschließen einer Aufgabe wird der Bearbeitungsfortschritt und eine Bewertung an das LMS zurückgesendet.
Bei Nutzung dieser Funktionalität melden sich die Nutzer zuerst im LMS an. Beim Verwenden einer der beschriebenen Aktivitäten im LMS sendet das LMS Informationen zum Nutzer an das Iltis-System. Dies umfasst eine eindeutige ID des Nutzers sowie (vom Lehrenden konfigurierbar) Name und E-Mail-Adresse des Nutzers. Diese Daten werden zusammen mit anderen Aktivitäts-bezogenen Daten in einer Datenbank auf dem Iltis-Server vorübergehend in einer LTI-Sitzung gespeichert. Außerdem wird zur Identifizierung des Nutzers ein Cookie angelegt (siehe auch allgemeine Informationen zu Cookies im Abschnitt "Verwendung von Cookies"). Wird innerhalb dieser LTI-Sitzung von diesem Nutzer eine geeignete Aufgabe im Iltis-System abgeschlossen, so wird eine Bewertung an das LMS geschickt. Der Nutzer wird dabei über die gespeicherte Nutzer-ID gegenüber dem LMS identifiziert.
Bei jedem Abschluss einer Aufgabe werden die an das LMS übermittelten Daten auch in einem Übertragungsprotokoll innerhalb des Iltis-Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Daten, wie beispielsweise Interaktionsdaten findet nicht statt. Der Nutzer kann die Einwilligung für die Verbindung von Interaktionsdaten mit personenbezogenen Daten (Nutzer-ID, Name bei Anmeldung über ein LMS) optional geben. Dies ist im Abschnitt "Teilnahme an wissenschaftlichen Studien" beschrieben.
Die vorübergehende Speicherung der ID des Nutzers ist notwendig, um eine Rückmeldung an das LMS zu ermöglichen. Zur Abgrenzung der anonymen Benutzung zeigt das System bei Anmeldung über ein LMS den vom LMS übermittelten Namen innerhalb der Seite an. Dafür ist die Verarbeitung des Namens des Nutzers notwendig. Wird der Name nicht vom LMS übermittelt, kann diese Funktion nicht angeboten werden.
Die Speicherung der nach Abschluss einer Aufgabe übermittelten Daten in einem Übertragungsprotokoll dienen dazu, fehlerhafte Übertragungen in das LMS zu erkennen und bei Fehlern in der Übertragung oder bei Fehlkonfigurationen des LMS, die Daten der Nutzer wiederherstellen zu können.
Rechtsgrundlage für die vorübergehende Speicherung der Nutzer-ID und des Names, sowieso für die Speicherung des Übertragungsprotokolls ist Art. 6 Abs. 1 lit. e DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die vorübergehende Speicherung von Nutzer-ID und Name zur Übertragung ist dies der Fall, wenn die LTI-Sitzung beendet ist. Dies ist nach 24 Stunden der Fall. Im Übertragungsprotokoll werden Eintragungen über erfolgreiche Übermittlungen nach einem Monat und Eintragungen über fehlerhafte Übertragungen nach sechs Monate gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden alle personenbezogenen Informationen aus den Einträgen entfernt oder anonymisiert, sodass eine Zuordnung der konkreten Nutzer nicht mehr möglich ist.
Die Verarbeitung der genannten Daten ist zur Bewertungsübertragung von Bewertungen in ein LMS und deren Kontrolle zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Das Iltis-System ermöglicht es Forschern, die Eingaben von Nutzern des Iltis-Systems, die sich über ein LMS anmelden, für Studienzwecke personenbezogen zu speichern.
Um an einer solchen Studie teilzunehmen, müssen die Nutzer des Systems explizit einwilligen (Opt-in). Dafür wird eine spezielle Seite bereitgestellt. Diese Einwilligung ist stets freiwillig. Sie kann jederzeit für die Zukunft widerrufen werden. Nehmen Nutzer an einer Studie teil, werden ihre Interaktionen mit dem System nicht nur, wie in Abschnitt "Interaktion mit unserem System" beschrieben, anonym gespeichert sondern auch verbunden mit ihrer Nutzer-ID aus dem verbundenen LMS.
Das Iltis-System erlaubt Forschern für jeden Studienteilnehmer sogenannten Tokens zu hinterlegen, das sind Schlüssel, die einzelne Nutzer identifizieren und zur Zusammenführung der im Iltis-System erhobenen Daten mit anderen, außerhalb des Iltis-Systems erhobenen Daten dienen.
Die erhobenen Daten der teilnehmenden Nutzer werden den Forschern, die die Studie durchführen, zur Verfügung gestellt.
Die Verarbeitung der Daten dient der Teilnahme an wissenschaftlichen Studien.
Rechtsgrundlage für die Verarbeitung der Daten ist das Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Die gespeicherten Daten werden bis zum Ende der Studie gespeichert und anschließend gelöscht oder anonymisiert. Die Forschenden sind dafür verantwortlich die erhaltenen personenbezogenen Daten gemäß der geltenden Vorgaben zu verarbeiten und sobald möglich zu pseudonymisieren oder anonymisieren.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten für eine Studie zu widerrufen. Alle personenbezogenen Daten, die im Rahmen dieser Studie erhoben wurden, werden dann gelöscht. Dies erstreckt sich nicht auf die Daten, die bereits an die Forscher weitergegeben und anonymisiert wurden oder in anonymer Form in wissenschaftlichen Arbeiten verwendet werden.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Wenn sie ihre Rechte in Anspruch nehmen wollen, wenden Sie sich bitte an den zu Beginn dieser Erklärung genannten Datenschutzbeauftragten.
1. Auskunft (Art 15 DSGVO)
Sie haben das Recht auf Auskunft über Sie betreffende personenbezogene Daten, die erhoben, verarbeitet oder ggf. an Dritte übermittelt werden.
2. Widerspruch (Art. 21 DSGVO)
Sie haben das Recht gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf der Grundlage von Art. 6 (1) e oder f DSGVO erfolgt.
3. Löschung (Art 17 DSGVO)
Insbesondere nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen haben Sie ein Recht auf Löschung Ihrer Daten.
4. Einschränkung der Verarbeitung (Art 18 DSGVO)
In besonderen Fällen haben Sie das Recht auf Einschränkung der Verarbeitung. Dies ist dann der Fall, wenn die Datenverarbeitung unrechtmäßig sein sollte, Sie die Richtigkeit der erhobenen Daten bestreiten oder ein Widerspruch gegen die Verarbeitung eingelegt haben. Ebenso können Sie eine Einschränkung der Verarbeitung verlangen, wenn die Daten aufgrund der Zweckerreichung einer Löschpflicht unterliegen, Sie sie jedoch zur Geltendmachung von rechtlichen Ansprüchen benötigen. Eine Einschränkung der Verarbeitung müssen Sie beantragen.
5. Berichtigung (Art 16 DSGVO)
Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten.
6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art 7 DSGVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie können sich jederzeit mit allen Fragen zum Datenschutz und um sich zu beschweren an eine Datenschutzaufsichtsbehörde wenden. Zuständig ist in unserem Fall die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen.