~~NOTOC~~ {{ :topicpics:justitia.jpg?nolink&1200x150 |}} ===== Datenschutzerklärung ===== Diese Datenschutzerklärung erläutert, wie wir als REFA Sachsen-Anhalt e.V. mit personenbezogenen und nicht personenbezogenen Daten umgehen. Sollten Sie Ihre Frage, hier nicht beantwortet finden, nehmen Sie bitte [[Kontakt|Kontakt]] zu uns auf. ==== Name und Kontaktdaten des für die Verarbeitung Verantwortlichen ==== Diese Datenschutzerklärung gilt für die Datenverarbeitung durch: REFA Sachsen-Anhalt e.V.\\ Dr.-Ing. André Jordan (Vorstandsvorsitzender)\\ Nils-Bohr-Str. 1\\ 39106 Magdeburg\\ ----- E-Mail: kontakt%%_at_%%refa-sachsenanhalt%%_punkt_%%de Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nicht erforderlich. ==== Datenverarbeitung zu Sicherstellung des Geschäftsbetriebs ==== Um unseren Geschäftsbetrieb sicherstellen zu können, speichern und verarbeiten wir personenbezogenen Daten von Geschäftspartnern, Seminarteilnehmern und Vereinsmitgliedern. Zu diesen Daten gehören * Name * Kontaktinformation (Anschrift, E-Mail, Telefon) * Geburtsdatum * Position im Unternehmen, Unternehmensbranche * ggf. REFA-Mitglieds-Nummer, Matrikel-Nummer Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b, c, und f der DSGVO dar. ==== Personenbezogene Daten der Mitglieder ==== Die Verwaltung der personenbezogenen Daten der [[:mitgliedschaft|Mitglieder unseres Vereins]] erfolgt zentral über den REFA Fachverband e.V. (Wittichstraße 2, 64295 Darmstadt) und werden von uns dorthin kommuniziert. Zu diesen Daten gehören: * Name * Anschrift * Geburtsdatum und -ort * Art und Status der Mitgliedschaft * Kontaktdaten * Zuordnung zur Gliederung Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b, c, und f der DSGVO dar. ==== Externes Hosting ==== Unsere Webdienste werden bei externen Dienstleistern gehostet. Dabei werden auch personenbezogenen Daten auf den Servern der Hoster gespeichert. Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Artikel 6 Absatz 1 Buchstabe b der DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebot durch einen professionellen Anbieter (Artikel 6 Absatz 1 Buchstabe f der DSGVO). Unsere Hoster werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung ihrer Leistungspflichten erforderlich ist. Hierzu haben wir mit ihnen einen Vertrag über die Auftragsverarbeitung abgeschlossen. ==== Datenverarbeitung bei der Nutzung unseres Webangebotes ==== === Server-Log Dateien === Wenn Sie unsere Webseite besuchen, übermittelt Ihr Browser systembedingt Informationen an den Server, mit denen Sie identifiziert werden könnten. Jeder Zugriff auf ein Element der Webpräsenz (z. B. eine html-Datei oder ein Bild) wird notiert - auch dann, wenn der Zugriff nicht erfolgreich war. Diese Daten werden durch unseren Hosting-Dienstleister in den Log-Files des Servers erfasst und uns in anonymisierter Form zur Verfügung gestellt. Wir verwenden diese Daten, um die fehlerfreie Bereitstellung der Website zu gewährleisten und um die Nutzung statistisch auswerten zu können. Zu den erfassten Daten gehören: * Die [[wpde>Domain_(Internet)|Domain]], die aufgerufen wurde, * Die [[wpde>IP-Adresse]] bzw. der [[wpde>Hostname]] Ihres Rechners in anonymisierter Form, * Das Datum und die Uhrzeit des Zugriffs, * Die Art des [[wpde>Hypertext_Transfer_Protocol#Argumentübertragung|HTTP-Requests]], * Die [[wpde>Uniform_Resource_Locator|URL]], die aufgerufen wurde, * Die Webseite, durch die der Zugriff erfolgte ([[wpde>Referrer]]), * Den [[wpde>HTTP-Statuscode]], den der Server der an Ihren Clienten übermittelt hat, * Den von Ihnen verwendeten Browser und ggf. das Betriebssystem Ihres Rechners ([[wpde>User Agent]]) Welche Daten Ihr Browser an den Server übermittelt, können Sie hier einsehen. === Browserinfo === Ihr Browser übermittelt folgende Informationen an unseren Server: echo 'Browser-Info: ' . $_SERVER['HTTP_USER_AGENT'] . "
"; echo 'IP-Adresse: ' . $_SERVER['REMOTE_ADDR']; $browser = get_browser(null, true); print_r($browser);
Die Daten werden uns als Log-Datei sowie in grafischer Form zur Verfügung gestellt. Unser Hosting-Dienstleister hält die Daten der letzten 6 Wochen für uns vor. Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f der DSGVO. Unser berechtigtes Interesse folgt aus oben genannten Zwecken. In keinem Fall verwenden wir die genannten Daten, um Rückschlüsse auf Ihre Person zu ziehen. === Cookies === Unsere Webseite verwendet [[https://de.wikipedia.org/wiki/Cookies|Cookies]]. Dabei handelt es sich kleine Informationseinheiten, die entweder temporär im Arbeitsspeichers Ihres Computers gespeichert (Session-Cookies) oder in Form einer Textdatei über längere Zeit auf Ihrer Festplatte abgelegt werden. Wir verwenden Cookies, um die Funktionalität unserer Seiten zu gewährleisten/* und um Nutzung unserers Internetangebots statistisch auswerten zu können*/. Ein Tracking-Cookies, die ein Rückschluß auf Ihre Person ermöglichen, setzen wir nicht ein./* (siehe [[#Einsatz von Matomo]]). */ Folgende funktionale Cookies werden gesetzt: * **DW:** Zur Authentifikation nach dem Login. Enthält die Daten, um einen zuvor bereits authentifizierten Nutzer den (Re-)Login zu ermöglichen: * //Bedeutung:// Notwendig, für alle, die sich einloggen * //Typischer Inhalt:// Verschlüsselter Nutzername und Passwort * //Gültigkeit:// Ein Jahr, wenn der Nutzer beim Login "Angemeldet bleiben" auswählt, ansonsten mit dem Ende der Browser Session * **DOKU_PREFS:** Genutzt, um Nutzereinstellungen, wie die Größe des Texteditors, zu speichern. * //Bedeutung:// Hilfreich * //Typischer Inhalt:// Name-Wert-Paare als Klartext * //Gültigkeit:// Ein Jahr * **DokuWiki:** Standard PHP Session Kennung. Enthält temporäre Daten, um [[https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery|CSRF Attacken]] zu verhindern. * //Bedeutung:// Notwendig * //Typischer Inhalt:// Zufällige ID * //Gültigkeit:// Bis zum Ende der Browser Session === Einsatz von Matomo === Zur statistischen Auswertung setzen wir in diesem Internetangebot die Software "MATOMO" ein, eine Open-Source-Lösung zur Web-Analyse. Mit "MATOMO" werden keine Daten an Server übermittelt, die außerhalb unserer und der Kontrolle unsereres Hosting-Dienstleisters liegen. Die Analyse des Besucherverhaltens erfolgt ohne die Nutzung von Cookies. Ihre IP-Adresse wird umgehend anonymisiert, somit bleiben Sie als Nutzer anonym. Ein Rückschluß auf Ihre Person ist nicht möglich. **//Widerruf der Datenerfassung durch Matomo//** Matomo unterstützt das "Nicht-Verfolgen-Verfahren" ("Do Not Track") aktueller Webbrowser. Wenn Sie die Analyse Ihres Verhaltens im Internet generell unterbinden wollen, empfehlen wir Ihnen, diese Option in Ihrem Browser zu aktivieren. **//Opt-Out-iFrame://** {{url>https://analytics.refa-sachsenanhalt.de/index.php?module=CoreAdminHome&action=optOut&language=de}} === Kontaktformular=== Wenn Sie unser [[Kontakt|Kontaktformular]] oder das [[formulare:anmeldung|Formular zur Seminaranmeldung]] nutzen, werden nur die von Ihnen eingegebenen Informationen übermittelt. Eine Übermittelung weiterer Daten (IP-Adresse, Browserkennung, etc.) erfolgt nicht. Die Daten werden bei uns gespeichert und verarbeitet, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b und f der DSGVO dar. === E-Mail === E-Mails, die Sie an uns senden, enthalten in der Regel neben Ihrer E-Mail-Adresse technisch bedingt auch Informationen zu den [[https://de.wikipedia.org/wiki/IP-Adresse|IP-Adressen]] der übermittelnden Mailserver und des einliefernden Rechners, [[https://de.wikipedia.org/wiki/Zeitstempel|Zeitstempel]] und [[https://de.wikipedia.org/wiki/DomainKeys| DomainKeys]]. Darüber hinaus kann sie weitere Informationen enthalten, die Sie uns freiwillig übermitteln. Wir speichern Ihre E-Mail und die damit verbundenen Informationen, um Ihr Anliegen bearbeiten zu können und um später mit Ihnen in Kontakt treten zu können. Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b und f der DSGVO dar. === Links zu anderen Webseiten === Unsere Webseite enthält Links zu Webseiten, die außerhalb unserer Verantwortung liegen. Wenn Sie auf einen externen Link klicken, werden Daten (z.B. Ihre IP-Adresse oder der Zeitpunkt zu dem auf den Link geklickt haben) an Dritte übertragen. Diese Übertragung ist wegen des Protokolls, das dem Internet zugrunde liegt, technisch notwendig. Die Verlinkung kann auch einen Datentransfer in das außereuropäische Ausland bedeuten, wo durch es es möglich sein kann, dass ausländische Dritte, Behörden oder Geheimdienste Ihre Verbindungsdaten erhalten. Wenn Sie nicht möchten, dass diese Daten zu einem externen Linkziel an Dritte übertragen oder von anderen abgegriffen werden, klicken Sie den Link nicht an. Innerhalb eines Textes sind externe Links durch ein vorangestelltes Symbol gekennzeichnet, z.B. * ein Link zur [[wpde>Wikipedia]] * ein Link auf eine [[https://www.externer-link.de| andere externe Webseite]] Erfolgt die Verlinkung auf eine externe Webseite über eine Grafiken oder Button, weisen wir Sie über ein Popover darauf hin: Bsp === REFA Campus === Unserer Lernplattform REFA-Campus liegt die Software [[https://chamilo.org|Chamilo]] zugrunde. Wenn Sie sich auf der Plattform anmelden, werden Sie aufgefordert, Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, sowie Ihr Passwort anzugeben. Wir verwenden diese Informationen, um Ihnen den Zugang zur Plattform zu ermöglichen. Zusätzlich können Sie weitere personenbezogende Daten wie Adresse, Geburtsdatum und -ort, sowie (falls Sie studieren) die Hochschule und Ihre Matrikel-Nr. angeben. Diese Daten benötigen wir, um Urkunden und Zertifikate ausstellen zu können und zur Kommunikation mit der Hochschule. Neben den persönlichen Angaben des Nutzers werden auch Informationen zur ersten und letzten Anmeldung, die Onlinezeit, besuchte Kurse, Lern-Aktivitäten, Lernfortschritt u.ä. gespeichert. Diese Informationen können von den jeweiligen Kursleitern abgerufen werden. Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b, c, und f der DSGVO dar. === BigBlueButton === Zur Durchführung von Veranstaltungen im Online-Format nutzen wir einen [[https://www.bigbluebutton.org|BigBlueButton]]-Server. Bei der Teilnahme an einer BigBlueButton Videokonferenz ohne eigenes Nutzerkonto werden neben Bild- und Tondaten, zusätzliche Daten zur Konferenz verarbeitet: * Name des Raumes, * Name und IP Nummer des Teilnehmers und * Informationen zum genutzten Endgerät. Je nach Nutzung der Funktionen in einer Videokonferenz fallen zusätzlich * Inhalte von Chats, * gesetzter Status, * Eingaben bei Umfragen, * Beiträge zum geteilten Whiteboard, * durch Upload geteilte Dateien und * Inhalte von Bildschirmfreigaben an. Um den Inhalt der Veranstaltung den Teilnehmern über einen längeren Zeitraum zur Verfügung zu stellen, kann eine Person mit Moderator-Rolle die Aufzeichnung veranlassen. Wird die Veranstaltung aufgezeichnet, ist dies am roten Punkt oberhalb der Präsentationsbereiches erkennbar. Die oben genannten Daten werden auf dem Server gespeichert. Systembedingt erfolgt die Speicherung dieser Daten auch denn, wenn die Veranstaltung nicht explizit aufgezeichnet wird. In diesem Fall werden die Daten nach 14 Tagen gelöscht. Wird die Veranstaltung aufgezeichnet, erfolgt die Löschung der Daten nach einem Jahr. Rechtsgrundlage hierfür stellt Artikel 6 Absatz 1 Buchstaben b, c, und f der DSGVO dar. ==== Betroffenenrechte ==== Gemäß Artikel 15 der DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies betrifft insbesondere Informationen über * die Verarbeitungszwecke, * die Kategorien personenbezogener Daten, die verarbeitet werden; * die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, * die geplante Speicherdauer, bzw. die Kriterien für die Festlegung dieser Dauer * das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; * das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; * wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; * das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Gemäß Artikel 16 der DSGVO haben Sie das Recht unverzüglich die Berichtigung oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Gemäß Artikel 17 der DSGVO haben Sie das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Gemäß Artikel 18 der DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn * soweit die Richtigkeit der Daten von Ihnen bestritten wird, * die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, * wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder wenn * Sie gemäß Artikel 21 der DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. Gemäß Artikel 20 der DSGVO haben Sie das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder können die Übermittlung an einen anderen Verantwortlichen verlangen. Gemäß Artikel 7 Absatz 3 der DSGVO haben Sie das Recht Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Gemäß Artikel 77 der DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. ==== Widerrufsrecht ==== Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO verarbeiten, haben Sie gemäß Artikel 21 der DSGVO das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Unabhängig davon haben Sie ein generelles Widerspruchsrecht gegen die Nutzung Ihrer personenbezogenden Daten zum Zweck der Direktwerbung. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt ein formloses Schreiben, eine E-Mail oder ein Anruf. ==== Aktualität und Änderung dieser Datenschutzerklärung ==== Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Bestimmungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf der Webseite unter dem Link von Ihnen abgerufen werden. Stand: Mai 2022