Datenschutzerklärung

Wir freuen uns über Ihr Interesse am Learning Hub des Zentrums für Medienkompetenz in der Frühpädagogik (ZMF) und an dessen digitalen Angeboten. Der Learning HUB ist das stetig wachsende Dienstleistungsangebot und die zentrale Anlaufstelle für E-Learning, Kommunikation und Lernmaterialien rund um Medienkompetenz im frühpädagogischen Arbeitsfeld und der frühkindlichen Medienbildung in Bayern. Über den Learning Hub stehen den Nutzenden verschiedene Dienste zur Verfügung. Diese können zur pädagogischen Weiterbildung, zur Information, und zu Kommunikation dienen. Der Schutz Ihrer Privatsphäre hat dabei für uns einen sehr hohen Stellenwert. Wir möchten Sie in dieser Datenschutzerklärung über die Verarbeitung Ihrer Daten und Ihre damit verbundenen Rechte bezüglich der Nutzung der angebotenen Dienstleistungen informieren.

I. Einleitung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Dienstleistungen nutzen und mit uns in Kontakt treten. Wir möchten Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Daten zu Ihrer Person informieren und Sie auf Ihre Rechte aufmerksam machen.

Informationspflicht gegenüber Betroffenen

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne konkrete Eingaben personenbezogener Daten möglich. Wenn Sie diese Website benutzen, werden jedoch verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir sind stets bemüht, unsere internen Prozesse so zu gestalten, dass für die Verarbeitung personenbezogener Daten in unserem Verantwortungsbereich die Gewährleistung der Rechte betroffener Personen sichergestellt ist.

Für bestimmte Bereiche in unserem Webauftritt oder für die Wahrnehmung bestimmter Dienste kann eine Abfrage und Verarbeitung Ihrer personenbezogenen Daten für uns erforderlich werden. Die Verarbeitung dieser personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für das Zentrum für Medienkompetenz in der Frühpädagogik geltenden spezifischen Datenschutzbestimmungen.

Wenn Sie Bedenken gegenüber der Verarbeitung der Daten auf dieser Online-Plattform haben, so steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln, soweit keine digitalen Dienste genutzt werden müssen.

II. Pflichtinformationen zur verantwortlichen Stelle

Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Zentrum für Medienkompetenz in der Frühpädagogik
Mildred-Scheel-Str. 4
92224 Amberg
Tel.:09621 965 02 10
E-Mail: kontakt@zmf.bayern.de

Die allgemeinen Informationen zum Zentrum für Medienkompetenz in der Frühpädagogik finden Sie auf dem Webauftritt des ZMF unter www.zmf.bayern.de und in der dort verfügbaren Datenschutzerklärung.

Weitere Informationen zur verantwortlichen Stelle finden Sie in unserem Impressum unter www.zmf.bayern/impressum

Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Schmid Datensicherheit GmbH
Heidestraße 4
92637 Weiden / Oberpfalz
Tel.:(+49) 961 47 12 941
E-Mail dsb.zmf.bayern@schmid-datensicherheit.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

III. Begriffsbestimmungen

Die Datenschutzerklärung des ZMF beruht auf den Begriffen, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Für einen vollständigen Überblick der verwendeten Begrifflichkeiten, wie z.B. „grenzüberschreitende Verarbeitung“ oder „Auftragsverarbeiter“ verweisen wir auf die Definitionen im Art. 4 der DS-GVO. Mit unserer Datenschutzerklärung wollen wir Sie transparent über die Verarbeitung Ihrer Daten informieren. Sie soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten, explizit verwendeten Begrifflichkeiten erläutern.

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren Grundrechte und Grundfreiheiten und insbesondere deren Recht auf Schutz personenbezogener Daten durch die Verarbeitung und den freien Verkehr solcher Daten betroffen sein kann.
  • Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehören das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Verantwortliche*r oder für die Verarbeitung Verantwortliche*r: Verantwortliche*r oder für die Verarbeitung Verantwortliche*r ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  • Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
  • Auftragsverarbeiter*in: Auftragsverarbeiter*in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet.
  • Empfänger*in: Empfänger*in ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger*in. Die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.
  • Dritte*r: Dritte*r ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  • Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

IV. Rechtsgrundlage der Verarbeitung

Gemäß der Informationspflicht des Art. 13 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

  • Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO dienen uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
  • Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Diensten, Produkten oder Leistungen.
  • Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DS-GVO.
  • In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dazu würde Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage für die Verarbeitung dienen. Dies wäre beispielsweise der Fall, wenn ein gesundheitliches Risiko einer teilnehmenden Person bekannt würde und daraufhin Name, Alter, oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten.
  • Ist die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. e DS-GVO.
  • Letztlich könnten Verarbeitungsvorgänge, die nicht der direkten Erfüllung der Aufgabe einer öffentlichen Stelle dienen, auf Art. 6 Abs. 1 lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

V. Verarbeitung personenbezogener Daten, Zwecke und jeweilige Rechtsgrundlage

Kategorien der verarbeiteten Daten

  • Name, Vorname der teilnehmenden Person
  • Benutzername (intern, automatisch generiert)
  • E-Mail-Adresse der teilnehmenden Person 
  • Metadaten und Kommunikationsdaten, Logging, IP-Adresse, weitere Details siehe Kapitel VIII. Technik

Dienstespezifische weitere Angaben zur eigenen Person (optional) 

  • Bild- und Videodaten, Audiodaten (Big Blue Button) 
  • Abgegebene Aufgaben mit deren Lösungen, Inhalten und Ergebnissen (in Falle der Teilnahme an einem Fort- und Weiterbildungsangebot) bezogen auf die teilnehmende Person (Moodle)
  • Daten aus Teilnehmendenbefragungen 
  • Bezeichnung und Adresse der Einrichtung einer teilnehmenden Person (Moodle)
  • Profil der teilnehmenden Person, z.B. Profil-Fotos, biografische Angaben (freiwillig)
  • Dienstliche Telefonnummer
  • Kontaktmöglichkeit über soziale Medien (Moodle)

Im Rahmen der Kursorganisation sowie der Präsenz-Seminare werden zudem die folgenden personenbezogenen Daten erhoben und gespeichert:

  • Angaben der Teilnehmer bezüglich Ihrer Anwesenheit
  • Nahrungsmittelausschlüsse und Nahrungsmittelunverträglichkeiten der Teilnehmer bei Präsenz-Veranstaltungen
  • Medienprodukte (Fotos, Filmclips, Audioaufnahmen, u. Ä.) sowie Dokumentationen (Fotos, Videos, Audioaufnahmen, Berichte, Präsentationen) der Praxisprojekte, die die Teilnehmer im Rahmen des Kurses erstellen
  • Dokumentationsfotos sowie ggfs. Video- und Audioaufzeichnungen der Seminartage (optional mit Einwilligung)

Diese Angaben beinhalten nicht die Daten, die beim Besuch des Webauftritts durch den Provider der Hosting-Server erhoben werden. Die dafür relevanten Informationen finden Sie im Kapitel VIII. Technik.

Kategorien betroffener Personen

  • Pädagogische Fachkräfte aus den Bereichen der Frühpädagogik
  • Externe Referentinnen und Referenten
  • Mitarbeitende von Kooperationspartnern des ZMF
  • Mitarbeitende des Zentrums für Medienkompetenz in der Frühpädagogik
  • Andere Teilnehmende

Zwecke der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes des ZMF, seiner Funktionen und Inhalte zu frühpädagogischen Themen
  • Bereitstellung von Fortbildungsmöglichkeiten und Materialien in der pädagogischen Arbeit zur Förderung eines selbstbestimmten, kritischen und verantwortlichen Umgangs von Kindern mit Medien
  • Zusammenarbeit, Kommunikation und Vernetzung von Nutzenden
  • Beantwortung von allgemeinen Anfragen
  • Sicherheitsmaßnahmen

Maßgebliche Rechtsgrundlagen der Datenverarbeitung

  • Die Zurverfügungstellung des Online-Angebots und die Unterstützung der Teilnehmenden erfolgen in Erfüllung der gesetzlichen Aufgaben des ZMF und beruhen damit auf Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG.
  • Die Teilnahme an Fortbildungsmöglichkeiten und Serviceangeboten erfordert eine verpflichtende Anmeldung einer teilnehmenden Person oder eine Vereinbarung zwischen der registrierten Stelle (z.B. Kita) und dem ZMF. Anmeldung und Vereinbarung entspricht einer vertraglichen und vorvertraglichen Basis gemäß Art. 6 Abs. 1 lit. b DS-GVO.
  • Datenverarbeitungen, die über das Mindestmaß der notwendigen Angaben zur genannten Teilnahme hinausgehen, sind freiwillig und basieren folglich auf Art. 6 Abs. 1 lit. a DS-GVO.
  • Rechtsgrundlage für die Verarbeitung von Daten bei Kontaktaufnahme Ihrerseits ist einerseits die Freiwilligkeit der Angaben, die Sie an uns übermitteln, gemäß Art. 6 Abs. 1 lit. a DS-GVO, unser Auftrag zur Erfüllung der gesetzlichen Aufgaben des ZMF gemäß Art.6 Abs. 1 lit. e und unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DS-GVO.

VI. Zugang zu den Inhalten unserer Internetseite

Die Website des Learning Hubs des Zentrums für Medienkompetenz in der Frühpädagogik stellt eine Reihe von digitalen Diensten (sogenannte Microservices) für die oben genannten Zwecke zur Verfügung, wobei jeder Dienst nur Teilbereiche der beschriebenen Zwecke der Verarbeitung abdeckt (, soweit es sich auf die Angebote an die Nutzenden des Learning Hubs bezieht).

Die folgende Übersicht zeigt die aktuell verfügbaren Dienste anhand deren Funktion auf:

  • Online-Lernplattform
  • Online-Chat (Nachrichtendienst)
  • Videokonferenzen
  • Verteilsystem für digitale Materialien
  • Cloud-Speicherdienst

Die Nutzung dieser Dienste erfordert eine Anmeldung mit den bei der Registrierung angegebenen Zugangsdaten. Die vollumfängliche Nutzung der Dienste steht Ihnen direkt nach einer erfolgreichen Anmeldung zur Verfügung (siehe Absatz „Anmeldung und Single Sign-on“ im Folgenden). Die Einzelheiten zu den verschiedenen Diensten werden im nachfolgenden Kapitel „Spezifische Dienste im Detail“ erläutert.

Datenerfassung beim Besuch der Internetseite www.hub.kita.bayern

Bei der Nutzung der Website des Learning Hubs, also bereits beim Aufruf der Internetseite, erheben wir Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer-URL),
  • die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch uns daher mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Eine Löschung erfolgt nach 7 Tagen. Weitere Informationen zur Datenverarbeitung beim Besuch der Website erhalten Sie im Kapitel VIII. Technik.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG. 

Zugang zu den Angeboten des Learning HUB

Die Datenerhebung von neuen Nutzenden erfolgt über die jeweiligen Projektverantwortlichen und werden automatisiert in die Zentrale Nutzendenverwaltung importiert.

Zur Registrierung eines neuen Kontos werden die folgenden Daten hinterlegt:

  • UUID (intern erzeugte User-ID)
  • Name, Vorname 
  • E-Mail-Adresse
  • selbstgewähltes Passwort

Anmeldung und Single Sign-On

Wenn Sie über registrierte und freigegebene Anmeldedaten verfügen, können Sie durch Eingabe Ihrer korrekten Daten über den Anmeldedialog Zugang zu den Diensten des Learning Hubs erhalten. Durch die Implementierung von Single Sign-on auf unserem Learning Hub ist es möglich, mit einer einzigen Anmeldung alle für Sie freigegebenen Dienste (Microservices) zu nutzen. Ziel des Single Sign-on ist es, dass Sie sich nur einmal unter Zuhilfenahme eines einzigen Authentifizierungsverfahrens (hier durch Passworteingabe) identifizieren müssen und diese Authentifizierung an die Microservices weitervererbt wird.

Für die Authentifizierung per Single Sign-on (SSO) werden auf Protokollebene die Standards Security Assertion Markup Language (SAML) und OpenID Connect (OIDC) genutzt. SAML ist ein Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen und kann bei Webbrowsern für SSO mit sicheren Token verwendet werden. OICD ist eine Authentifizierungsschicht, die auf einem Autorisierungsframework mit einem Authentifizierungsserver basiert und durch die OpenID Foundation überwacht wird. Installiert ist SSO mittels der Open Source Software Keycloak, die von einer Open Source Community verwaltet wird und deren Source Code über Github öffentlich verfügbar ist.

Gestaltung der Dienste

Sie können die Angebote des Learning Hubs des ZMF (ohne die Teilnahme an Präsenzveranstaltungen) ausschließlich digital nutzen. Zugang zu den Kursangeboten, Zugriff auf die Schulungs- und Trainings-Materialien, Zugang zu Videokonferenzen und deren Initiierung und Zugang zu Nachrichten- und Chat-Diensten stehen nur über die Website des Learning Hubs zur Verfügung. Als registrierter Nutzer können Sie bestimmte Dienste Dritten ohne weitere Anmeldungen zur Verfügung stellen. Personenbezogene Daten werden nur gemäß den für die Nutzung des Dienstes beschriebenen Vorgängen verarbeitet und gespeichert. Davon nicht betroffene Daten, die nur temporär anfallen, liegen nur zum jeweiligen Zeitpunkt vor und werden sofort von den Systemen gelöscht. Die Einzelheiten zu den verschiedenen Diensten werden im nachfolgenden Kapitel „Spezifische Dienste im Detail“ erläutert.

Die jeweiligen Projektorganisator*innen und deren Projektträger sind für die Erhebung der Daten zur Anmeldung der teilnehmenden Personen verantwortlich. Die Weitergabe der Daten an das ZMF und die Verarbeitung der durch die Nutzung der Dienste anfallenden Daten muss durch die Projektorganisator*innen vertraglich oder durch eine geeignete Einwilligung ermöglicht werden. Teilnehmende Personen müssen sich vor der Nutzung der Dienste über die dabei stattfindende Verarbeitung informieren können.

Die Rechtsgrundlage für die Datenverarbeitung ist  der gesetzliche Auftrag des ZMF gemäß Art. 6 Abs. 1 lit. e  DS-GVO zusammen mit den vom Staatsministerium für Familie, Arbeit und Soziales erlassenen Verordnungen zur Errichtung und Tätigkeiten des ZMF in Bezug auf die frühkindliche Pädagogik.

Löschung

Die Löschung der Nutzeridentifikationsdaten im IDM der registrierten Teilnehmer erfolgt 2 Jahre nachdem die letzte Aktivität im Learning Hub festgestellt wurde oder auf Anfrage. Die Deprovisionierung erfolgt im jeweiligen Dienst. Daten von Nutzern, die von registrierten Teilnehmern/Partnern eingeladen wurden, werden – abgesehen von Daten, die durch den Webzugriff beim Provider anfallen – sofort nach Beendigung der Verbindung gelöscht.

Verwaltung der Dienste und der Inhalte

Die über den Learning Hub des ZMF verfügbaren Dienste und die dafür genutzten Software-Lösungen werden ausschließlich von den Mitarbeitenden des ZMF ausgewählt und unter der Vorgabe der Datensparsamkeit und der Datensicherheit konfiguriert. Wir haben als für die Verarbeitung verantwortliche Stelle zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.

Inhalte werden von den Mitarbeitenden des ZMF verwaltet und online zur Verfügung gestellt. Des Weiteren können Inhalte von Dritten (wie z.B. Kooperationspartnern des ZMF) verwaltet und zur Verfügung gestellt werden. Partner des ZMF haben die Möglichkeit, ihre Fort- und Weiterbildungsangebote auf dem ZMF Learning Hub zu lancieren und teilnehmende Personen dazu einzuladen. Diese Partner haben mit dem ZMF einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Administration der Dienste erfolgt ausschließlich durch Mitarbeiter des ZMF. Sowohl die Auswahl und Installation als auch die Konfiguration der genutzten Software liegt in der Verantwortung des ZMF. Die Server und die Basisinstallation der Server werden entsprechend einer vertraglichen Beauftragung vom Hosting-Provider verwaltet.

Überwachung der Dienste

Statistische Analysen der Nutzung der Dienste erfolgen ohne Erhebung von personenbezogenen Daten und ohne Speicherung von personenbeziehbaren Daten im genutzten Browser. Die Analysen dienen zu einem wesentlichen Teil der Unterstützung des Staatsinstituts für Frühpädagogik, das im Bereich der Grundlagenforschung, der angewandte Forschung und der Entwicklung und Überprüfung von Hilfen zur Förderung der Aus- und Fortbildung frühpädagogischer Fachkräfte und zur pädagogischen Praxis für Kinder im Elementarbereich und für Kinder mit besonderen Bedürfnissen arbeitet.

Zur Überwachung des Betriebs der Microservices ist auf dem Server die Logging-Funktion aktiviert. Jeder Anmeldevorgang wird dabei überwacht, um Missbrauch und Angriffe zu erkennen. Dies gilt auch für erfolglose Anmeldeversuche. Folgende Daten werden bei der Anmeldung gespeichert:

  • Nutzername,
  • Datum und Zeitpunkt der Anmeldung,
  • Meldung, ob die Anmeldung erfolgreich war.

Diese erhobenen Daten und Informationen werden durch uns mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten der Teilnehmer sicherzustellen. Logging-Daten werden regelmäßig gelöscht.

VII. Spezifische Dienste im Detail

Der Learning Hub des ZMF integriert verschiedene Angebote digitaler Dienste unter einem einzigen Web-Auftritt. Um die Details der Dienste darzulegen, ist es notwendig die Verarbeitung der Daten bei der Nutzung der einzelnen Dienste separat darzustellen. Dazu sind in diesem Kapitel die Dienste jeweils bezüglich der spezifischen Details der Verarbeitung dargelegt.

Allgemeine Bedingungen für die Datenverarbeitung in allen nachfolgend beschriebenen Diensten:

  • Die auf der Website des Learning Hubs angebotenen digitalen Dienste sind ausschließlich auf dem Server installiert, den das ZMF zur Bereitstellung dieser Website und der Dienste beim Web-Server-Provider eingerichtet hat. Informationen zum Provider finden Sie im nachfolgenden im nachfolgenden Kapitel VIII. Technik.
  • Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.
  • In den im Folgenden aufgeführten Diensten verarbeiten wir nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben oder die wir im Rahmen der Anmeldung im Learning Hub des ZMF über Sie in zulässiger Weise erhalten haben (Art. 4 Abs. 2 BayDSG) bzw. die Sie im Rahmen der Nutzung selbst angeben (z.B. Foto). Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung eines Dienstes statt.
  • Generelle Aussagen zu Speicherung und Löschung von Daten finden Sie im Kapitel „Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten“.
Rechtliche Grundlagen

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DS-GVO), des Bayerischen Datenschutzgesetzes (BayDSG) und weiterer anwendbarer Datenschutzbestimmungen.

Die Verarbeitung der personenbezogenen Daten für die Nutzung der Dienste erfolgt gemäß Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Die Nutzung der Dienste ist freiwillig, eine Nutzungspflicht besteht nicht.

Lern-Managementsystem

Das Lern-Managementsystem (LMS) mit Forum zum Austausch wird durch das Software-Paket Moodle (https://moodle.de/ oder https://moodle.org/) zur Verfügung gestellt. Moodle ist eine frei verfügbare Open Source Software (unter der GNU Public License), die international als Moodle-Projekt entwickelt wird. Das Moodle-Projekt wird von Moodle HQ, 20 Kings Park Rd, West Perth, Australia geleitet und koordiniert. Moodle ist auf eigenen Servern installiert und übermittelt keine Daten an Verantwortliche des Moodle-Projekts.

Zwecke der Datenverarbeitung

Das LMS Moodle wird für die Durchführung von Blended-Learning- und E-Learning-Kursen zur pädagogischen Weiterbildung eingesetzt. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Das LMS Moodle des Learning Hubs des ZMF kann auch von Drittanbietern und Kursbetreibern (wie z.B. Kooperationspartnern des ZMF) genutzt werden.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Teilnahme und Aktivitäten

Ihr Benutzerprofil ist für alle Nutzer, die im gleichen Kurs eingeschrieben sind, mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Bild- bzw. Profilinformationen auffindbar und sichtbar. 

Eingeloggte Benutzer haben die Möglichkeit, in einem Forum Beiträge zu verfassen. Letztlich bestimmen die jeweiligen Nutzer selbst, welche Inhalte von Ihnen in dem Forum gespeichert und offengelegt werden. Das Forum ist nicht öffentlich einsehbar und nur die anderen Teilnehmer*innen des Kurses und mit Kursverantwortlichen haben die Möglichkeit der Kenntnisnahme. Die Nutzung ist ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet.

Einsicht in ausgewählte Logdaten, den Bearbeitungsstand bzw. die eingereichten Ergebnisse und Bewertungen der Aufgaben haben nur die Kursverantwortlichen und Kursmanager, die den jeweiligen Kursraum betreuen.

Kategorien von personenbezogenen Daten

Bei der Nutzung der Online-Lernplattform Moodle werden die folgenden personenbezogenen Daten verarbeitet:

  • Nutzername
  • Vor- und Nachname
  • Dienstliche E-Mail-Adresse
  • Diensttelefonnummer
  • Dienstadresse
  • Name der Einrichtung bei der ein Beschäftigungsverhältnis besteht
  • Name des Trägers der Einrichtung
  • Ergänzende Profilinformationen: Profilfoto, Beschreibung, weitere Kontaktdaten, persönliche Interessen (optional)
  • Abgegebene Aufgaben mit deren Lösungen, Inhalten, Ergebnissen und ggf. Bewertungen bezogen auf die teilnehmende Person
  • Daten und Angaben aus den Evaluationsfragebögen (optional und anonym)
  • Nachrichten und Forenbeiträge (optional)
  • Logdaten (Zeitpunkt des Aufrufs, HTTP-Parameter (z.B. Status), aufgerufene URL, Session Key, User-ID)
Datenlöschung

Als Lernende oder Lernender haben Sie ein Anrecht auf das Zurückgreifen auf Kursmaterialien und Ergebnisse aus dem jeweiligen Kurs. Nach Kursende werden kursspezifische Daten nach 6 Monaten gelöscht.

Online-Chat (Nachrichtendienst)

Der Nachrichtendienst (Online-Chat zum Versenden von Nachrichten) wird durch die Software Rocket.Chat (https://rocket.chat) zur Verfügung gestellt. Rocket.Chat kann in einer frei verfügbaren Version auf eigenen Servern genutzt werden und wird von der Rocket.Chat Technologies Corp. 251 Little Falls Rd Wilmington, DE, 19808 USA entwickelt. Bei einer Installation auf eigenen Servern werden keine Daten an den Hersteller übermittelt.

Zwecke der Datenverarbeitung

Der Nachrichtendienst wird für die Zusammenarbeit, Kommunikation, Vernetzung und zum informellen Austausch zwischen den teilnehmenden Personen im Learning Hub genutzt. Dazu besteht die Möglichkeit der Einrichtung von privaten und öffentlichen Kanälen. Die Nutzung des Online-Chat ist einfach, intuitiv bedienbar und ermöglicht das Versenden von Kommentaren, Informationen, Dateien, Bildern und Videos. Der Online-Chat des ZMF ist nicht für den Austausch von umfangreichen Datensätzen, von besonders schützenswerten Daten i.S.v. Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten) oder für den Austausch von Geschäftsgeheimnissen gedacht und darf hierfür nicht genutzt werden. Ebenso ist die Nutzung ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Aktivitäten bzw. Lesbarkeit Ihrer Nachrichten im Online-Chat

Die Kommunikation erfolgt verschlüsselt, d.h. nur die Endnutzer können die Inhalte – insbesondere bei privaten Kanälen – sehen.

Ihr Benutzerprofil ist für alle anderen Nutzer im Online-Chat mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Bild- bzw. Profilinformationen auffindbar, sichtbar und durchsuchbar. Wenn Sie mit der Anzeige Ihres Online-Status nicht einverstanden sind, können Sie diesen verbergen („unsichtbar“).

Jeder Nutzer kann Chatkanäle öffnen oder in solche eingeladen werden. Die Chatinhalte selbst sind nur für die Teilnehmerinnen und Teilnehmer des jeweiligen Chatkanals sichtbar. Nachrichten in Gruppen- oder (öffentlichen) Kanälen sind für alle Teilnehmer der jeweiligen Gruppen oder Kanäle sichtbar.

Kategorien von personenbezogenen Daten

Im Online-Chat werden die folgenden personenbezogenen Daten verarbeitet:

  • Nutzername,
  • Name,
  • Datum und Zeitpunkt der Erstanmeldung,
  • bei jedem Zugriff werden die folgenden Informationen protokolliert: Zeitpunkt der Anmeldung und Online-Status (sofern aktiviert).
  • Inhalte, die gepostet und/oder hochgeladen werden (optional)
  • Log-Daten (Rocket.Chat speichert nur Informationen bei Fehlervorfällen oder in Ausnahmezuständen, wobei die Fehlerinformationen möglicherweise personenbezogene Daten einer teilnehmenden Person enthalten können.)
Datenlöschung

Alle Inhalte, Nachrichten und Dateien können jederzeit selbst gelöscht werden. Sie können Ihre eigenen Inhalte jederzeit auch einzeln löschen. Jeder Kanal kann mit all seinen Inhalten jederzeit von seinem Besitzer gelöscht werden. Besitzer eines Kanals haben die Möglichkeit, Nachrichten und versendete Dateien in einem gewissen Zeitraum zu löschen, also z.B. alle Nachrichten die älter als drei Monate sind.

Videokonferenzen

Videokonferenzen (innerhalb des Learning Hubs) werden durch die Software BigBlueButton (https://bigbluebutton.org/) zur Verfügung gestellt. BigBlueButton ist ein Open-Source-Webkonferenzsystem (unter der GNU Lesser General Public License), das international als BigBlueButton-Projekt entwickelt wird. BigBlueButton kann auf eigenen Servern genutzt werden, und wird von der BigBlueButton Inc., Herzberg Laboratories, 1125 Colonel By Dr, Ottawa, Canada betreut. Bei einer Installation auf eigenen Servern werden keine Daten an Verantwortliche des BigBlueButton-Projekts übermittelt.

Zwecke der Datenverarbeitung

Das Videokonferenzsystem BigBlueButton wird für die Durchführung von Videokonferenzen eingesetzt. BigBlueButton ermöglicht die Kommunikation mittels Bild und Sprache zwischen Lehrenden und Lernenden, zwischen teilnehmenden Personen, externen Referenten und optional anderen interessierten Personen.

Das Videokonferenzsystem BigBlueButton des Learning Hubs des ZMF kann auch von Drittanbietern und Kursbetreibern (wie z.B. Kooperationspartnern des ZMF) genutzt werden.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Teilnahme und Aktivitäten

Als regisrtierter Nutzer des ZMF Learning HUBs können Sie Räume (Veranstaltungen) in BigBlueButton anlegen und verwalten. Für die Teilnahme reicht allein die Kenntnis des Einladungslinks des Raums, sodass auch externe Personen an einer Videokonferenz teilnehmen können. Alle Teilnehmenden Personen sind mit ihrem beim Zutritt angegebenen Namen sichtbar und können im Chat privat oder öffentlich angeschrieben werden. Die Video- und Audioübertragung kann optional aktiviert/deaktiviert werden. 

In den Grundeinstellungen haben wir die Anfertigung von Aufnahmen der Videokonferenzen deaktiviert. Das bedeutet, dass wir grundsätzlich auch keine Aufnahmen der Webkonferenzen anfertigen oder speichern. Wenn jedoch im Einzelfall bei einer Webkonferenz Aufnahmen angefertigt werden sollen, werden wir Sie hierüber im Vorfeld nochmal gesondert informieren und uns Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO einholen.

Verarbeitung von personenbezogenen Daten

Bei der Nutzung des Videokonferenzsystems BigBlueButton werden die folgenden personenbezogenen Daten verarbeitet:

  • Nutzername,
  • Meeting-Inhaltsdaten: Audio-, Video- und ggf. Textdaten der Äußerungen, die Sie während eines Meetings tätigen
  • Einträge in den Chat-Bereich und in die geteilten Notizen der Konferenz-Plattform.
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Meeting-Aufzeichnungen (optional): MP4-Datei aller Video- und Audioaufnahmen und Präsentationen, M4A-Datei aller Audioaufnahmen, Textdatei des Chat-Verlaufs, Audio-Protokolldatei
  • Cachefiles (In Dateien ausgelagerte Caches können beliebige Teile der hier genannten Daten enthalten, werden aber beim Schließen eines Konferenzraums automatisch gelöscht.)
  • Logdaten (Zeitpunkt des Aufrufs, HTTP-Parameter (z.B. Status), Name des Konferenzraums, selbst gewählter Name der teilnehmenden Person oder „Gast“, IP-Adresse, Dateinamen von ausgetauschten Dateien, Information des Zugangs oder des Verlassen eines Raumes als Gast oder mit dem jeweiligen Anmeldenamen)
Datenlöschung

Nach Beendigung eines Meetings werden keine Daten gespeichert. Video- und Audiodaten liegen grundsätzlich nur temporär im Rahmen der Datenkommunikation vor. Die während einer Videokonferenz generierten Daten (z.B. Chat-Daten) liegen nur während der Videokonferenz vor und werden gelöscht, sobald der jeweilige Konferenzraum geschlossen wird. Geteilte Notizen und Texte können von den Projektorganisator*innen und den einzelnen teilnehmenden Personen abgespeichert und exportiert werden. Die Logdaten werden bis maximal 7 Tage aufbewahrt und im Anschluss gelöscht.

Angelegte Räume können längerfristig genutzt werden, so lange sie für das betreffende Projekt gebraucht werden. Links bleiben dabei bestehen und können für mehrere Meetings (z.B. für eine Serie von Video-Konferenzen) wiederverwendet werden. Dabei werden keine Daten aus einer Sitzung in einem Konferenzraum in eine nachfolgende Sitzung im gleichen Konferenzraum übernommen. 

VIII. Technik

Sichere Datenübertragung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenkommunikation und zum Schutz der Vertraulichkeit der übertragenen Inhalte eine Transportverschlüsselung für den gesamten Webauftritt. Dadurch werden alle zwischen dem Server und Ihrem Browser ausgetauschten Daten, wie zum Beispiel die Login-Daten, durch eine Verschlüsselung vor unbefugtem Zugriff geschützt. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird.

Wir setzen diese Technologie ein, um Ihre privaten Daten auf dem Weg durch ungeschützte Netze abzusichern. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

Wir weisen darauf hin, dass die Datenübertragung durch öffentliche Netze (z.B. bei der Kommunikation per E-Mail im Internet) Sicherheitslücken aufweisen kann. Ein lückenloser, vollumfänglicher Schutz der Daten, insbesondere von Metadaten vor dem Zugriff durch Dritte ist nicht möglich.

Datenerhebung beim Web-Server-Betreiber

Der Web-Server-Betreiber – auch Web-Hosting-Provider genannt – stellt den Zugriff auf diesen Webauftritt und den Learning Hub des Zentrums für Medienkompetenz im Internet zur Verfügung. Bei jedem Zugriff auf eine Webseite unseres Learning Hub Angebots und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Dieser Vorgang wird auch als Logging bezeichnet. Der Provider erhebt diese Daten und speichert sie als so genannte „Server-Logfiles“.

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht anmelden oder uns anderweitig Informationen übermitteln, werden nur solche Daten in den Logfiles erhoben, die Ihr Browser an den Server übermittelt. Unser Internetauftritt erfasst mit jedem Aufruf einer Seite durch Sie oder durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. 

Im Einzelnen kann über jeden Abruf folgender Datensatz gespeichert werden:

  • Name der abgerufenen Datei,
  • Datum und Uhrzeit des Abrufs,
  • übertragene Datenmenge,
  • Meldung, ob der Abruf erfolgreich war.

In den Server-Logfiles speichert der Web-Hosting-Provider die Informationen, die Ihr Browser automatisch aus technischen Gründen an den Web-Server übermittelt. Diese folgenden Daten können erfasst werden:

  • Browsertyp und / oder Browserversion des zugreifenden Systems,
  • das vom zugreifenden System verwendete Betriebssystem,
  • die zuvor besuchte Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer URL),
  • Hostname des zugreifenden Rechners und / oder Ihre Internet-Protokoll-Adresse (IP-Adresse),
  • Datum und Uhrzeit der Serveranfrage,
  • der Internet-Service-Provider des zugreifenden Systems.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

  • die Inhalte unserer Internetseite korrekt auszuliefern,
  • die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die Datenerhebung beim Server-Betreiber erfolgt mit folgender Zweckbindung:

  • Erkennung von und Schutz vor Cyberangriffen aller Art,
  • Aufrechterhaltung des funktionsfähigen Betriebszustandes,
  • Überwachung der Funktionsfähigkeit der Serversysteme.

Der Web-Server-Betreiber verwendet die Protokolldaten nur für statistische Auswertungen zu den oben genannten Zwecken. Der Web-Server-Betreiber behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Ein Personenbezug bei der Speicherung dieser Daten wird, soweit dies technisch möglich ist, vermieden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Löschung der vom Browser an den Server übermittelten Daten erfolgt nach 7 Tagen.

Für die Verarbeitung personenbezogener Daten Beauftragter ist die GWDG Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Burckhardtweg 4, 37077 Göttingen, Deutschland. Weiterführende Informationen erhalten Sie über die Datenschutzhinweise des Providers unter https://www.gwdg.de/privacy-notice  

Die Rechtsgrundlage für die Datenverarbeitung ist auf Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Aus der von Ihnen aktuell verwendeten IP-Adresse allein können wir nicht auf Ihre Person schließen, da uns diese Daten von Ihrem Provider auch auf Anfrage nicht übermittelt würden. Wir können – und wollen – nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat. Eine Weitergabe an Dritte findet selbstverständlich nicht statt.

IX. Cookies

Wir setzen auf unserer Internetseite Cookies ein. Cookies sind kleine Textdateien, die von einer Webseite über einen Internetbrowser auf einem Computersystem – dem Gerät eines Nutzers – abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen nur technisch notwendige Cookies ein, um die Nutzung aller Dienste des Learning Hubs auf unserer Website zu ermöglichen. Dies ist insbesondere zur Umsetzung der Single Sign-On Funktion notwendig. Diese Cookies referenzieren einzig auf die URL unserer eigenen Webseite (sogenannte first-party Cookies). Die erzeugten Cookies bleiben nur bis zur Beendigung der Browser-Sitzung zu unserer Webseite in Ihrem Browser gesetzt und werden beim Schließen der Sitzung gelöscht. Wir setzen die technisch notwendigen Cookies gem Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG auf Basis unseres berechtigten Interesses an der ordnungsmäßigen Funktionsfähigkeit unserer Webseite und der angebotenen Dienste ein. Es werden keine auf Cookies basierenden Informationen an Dritte weitergeleitet.

Sie können den Einsatz von Cookies verhindern und die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

X. Ihre Rechte als betroffene Person

Grundlegende Rechte

  • Recht auf Bestätigung: Sie haben gemäß Art. 15 Abs. 1 DS-GVO das Recht, auf Antrag Ihrerseits kostenlos von uns eine Bestätigung darüber zu verlangen, ob betreffende Daten zu Ihrer Person verarbeitet werden.
  • Recht auf Auskunft Art. 15 DS-GVO: Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung Art. 16 DS-GVO: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
  • Löschung Art. 17 DS-GVO: Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
  • Einschränkung der Verarbeitung Art. 18 DS-GVO: Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
  • Datenübertragbarkeit Art. 20 DS-GVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
    Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruchsrecht

  • Widerspruch Art. 21 DS-GVO: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Widerrufsrecht

  • Widerruf einer datenschutzrechtlichen Einwilligung: Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ihren Widerruf können Sie bei uns an folgende Stelle richten:

Zentrum für Medienkompetenz in der Frühpädagogik
Mildred-Scheel-Str. 4
92224 Amberg
Tel.:09621 965 02 16
E-Mail: kontakt@zmf.bayern.de

Umgang mit Kontaktdaten

Wenn Sie sich über die auf diesem Webauftritt veröffentlichen Kontaktangaben mit einem Adressaten in Verbindung setzen, so werden Ihre Daten ausschließlich zum Zweck der Beantwortung Ihres Anliegens und die damit verbundene technische Administration gespeichert und verwendet. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Diese Löschung wird innerhalb von 3 Monaten durchgeführt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenweitergabe bei gesetzlicher oder gerichtlicher Verpflichtung

Personenbezogene Daten, die bei einem Zugriff auf diese Webseite oder der Nutzung der angebotenen Dienste gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Automatisierte Entscheidungsfindung

  • Automatisierte Entscheidungen Art. 22 DS-GVO: Als verantwortungsbewusste Behörde verzichten wir auf eine automatische Entscheidungsfindung oder jegliches Profiling.

Einforderung der Betroffenen-Rechte

  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Wenn Sie glauben, dass die durch uns durchgeführte Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde gemäß Art. 77 DS-GVO (in Verbindung mit § 19 BDSG (DSAnpUG-EU)) beschweren. In Bayern ist dies Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München.

XI. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen wir unterliegen, vorgesehen ist. Die detaillierten Angaben der Speicherfristen sind bei den Ausführungen zu den einzelnen Diensten des Learning Hubs dargelegt.

Sie können Ihren Account jederzeit selbst vollständig löschen. Die Löschung eines Nutzer-Accounts führt zur Löschung aller zu diesem Account vorliegenden Daten in den verschiedenen Diensten.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht, gesperrt oder in ihrer Verarbeitung eingeschränkt. Sobald personenbezogene Daten für ihre Zweckbestimmung nicht mehr erforderlich sind oder eine vorgeschriebene Speicherfrist entsprechend den gesetzlichen Aufbewahrungspflichten abgelaufen ist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

XII. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: November 2021.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung des Learning Hubs kann unter https://www.kurse.kita.bayern/local/staticpage/view.php?page=datenschutz abgerufen werden.