Liste von aktiven Richtlinien

Name Typ Nutzerbestätigung
Datenschutzerklärung Richtlinie zum Datenschutz Alle Nutzer/innen

Zusammenfassung

Datenschutzrechtliche Hinweise für die E-Learning-Plattform des Fraunhofer IFAM

Vollständige Richtlinie

→ English Version

Deutsche Version

Im Rahmen der Nutzung dieser Webseite werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung auf der Webseite e-learning.ifam.fraunhofer.de durch den Verantwortlichen:

Fraunhofer-Gesellschaft
zur Förderung der angewandten Forschung e.V.

Hansastraße 27 c
80686 München

(im Folgenden "Fraunhofer")

für das

Fraunhofer-Institut für Fertigungstechnik und
Angewandte Materialforschung IFAM

Wiener Straße 12
28359 Bremen

E-Mail: datenschutz@ifam.fraunhofer.de
Telefon: +49 421 2246-0
Fax: +49 421 2246-300

(im Folgenden "Fraunhofer IFAM")

Der Datenschutzbeauftragte von Fraunhofer ist unter der o. g. Anschrift zu Hd. Datenschutzbeauftragter bzw. unter datenschutz@zv.fraunhofer.de erreichbar.

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten wenden.

 

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung


a) Beim Besuch der Webseite

Wenn Sie unsere Webseite aufrufen, sendet der auf Ihrem Endgerät eingesetzte Browser sendet automatisch Informationen an den Server unserer Webseite (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sogenannten Logfile gespeichert und nach 90 Tagen gelöscht.

Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können.

Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem erwähnten Sicherheitsinteresse und der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webseite.

Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie in dieser Datenschutzinformation weiter unten.

b) Bei der Teilnahme an einer Online-Veranstaltung

E-Learning

Wenn Sie an einem unserer E-Learning-Kurse teilnehmen, wird für Sie auf unserem E-Learning-Portal ein passwortgeschütztes Benutzerkonto angelegt.

Im Rahmen der Einrichtung des Benutzerkontos erheben wir folgende Pflichtangaben:

  • Vor- und Nachname
  • Eine gültige E-Mail-Adresse

Die Verarbeitung dieser Daten erfolgt, um Sie als Nutzer identifizieren und Ihr Benutzerkonto anlegen zu können. Ihre E-Mail-Adresse verwenden wir zudem für Benachrichtigungsfunktionen, sofern diese aktiviert sind.

Passwort und E-Mail-Adresse zusammen ermöglichen den Zugang zu Ihrem Benutzerkonto. In Ihrem Benutzerkonto können Sie die zu Ihnen gespeicherten Daten jederzeit einsehen und ändern.

Zusätzlich können Sie dort freiwillige Angaben machen, wie z. B. weitere Namen, persönliche Interessen und weitere optionale Einträge. Diese Angaben sind freiwillig und für die Errichtung des Benutzerkontos nicht erforderlich. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessengerecht planen und durchführen zu können.

Durch die Nutzung der Lernplattform werden weitere persönliche Daten von Ihnen verarbeitet, die für die Durchführung von Schulungen und zum Nachweis des Abschlusses einer Schulung notwendig sind. Diese sind:

  • Ihr Lernfortschritt
  • Ihre Mitteilungen, Chat- und Forenbeiträge
  • Ihre Lernergebnisse incl. Lernkontrollen/Tests

Nach erfolgreichem Abschluss einer Schulung (oder eines Kursmoduls) werden ggf. personenbezogene Zertifikate erstellt.
Auf dem Zertifikat wird sich Ihr Vor- und Nachname befinden und die Bezeichnung der Schulung. Optional können auch Geburtsdatum und Firmenzugehörigkeit eingedruckt werden. Dies können Sie in Ihrem Benutzer-Profil einstellen Die Zertifikate stehen digital als Download zur Verfügung.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Die Daten in Ihrem Benutzerkonto werden bis zur Löschung des Benutzerkontos, die durch sie selbst veranlasst werden kann, gespeichert. Die Daten aus der Teilnahme an einem Kurs werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Lernkontrollen, Tests und Aufgaben und die Daten zum Abschluss eines Kurses und zur Gesamtbewertung werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt.

Die Löschung Ihrer Daten erfolgt nicht, wenn wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind. In diesem Fall erfolgt eine Speicherung der Daten nur in dem Umfang, wie die Aufbewahrungspflicht dies erfordert.

Video- und/oder Audio-konferenzen

Für die Durchführung der Online-Veranstaltung nutzen wir ggf. einen technischen Dienstleister im Wege der Auftragsverarbeitung, der die Daten nach unseren Weisungen verarbeitet.

Im Rahmen der Teilnahme an der Online-Veranstaltung können folgende Daten erhoben werden:

  • Zugangsdaten: z.B. einen individualisierten Link, über den Sie sich in die Online-Veranstaltung einwählen
  • Inhaltsdaten: Inhalte Ihrer Beiträge, z.B. in Chats oder bei Abstimmungen oder von Ihnen freigegebene Dateien. Eine Aufzeichnung von Bild oder Tonaufnahmen von Ihnen erfolgt nur, wenn und soweit Sie hierzu vorher gesondert eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Zweckbestimmung sowie die Zustimmung zur Aufnahme werden innerhalb der Aufzeichnung dokumentiert.
  • Profildaten: Daten, die Sie freiwillig über sich im Zusammenhang mit der Online-Veranstaltung freigegeben haben. Beispiele hierfür sind Ihr Name oder ggf. Ihr Profilbild. Profildaten werden genutzt, für eine persönliche Ansprache, Ausrichtung der Inhalte an die Interessen des Publikums und eine persönlichere Kommunikation.
  • Einwahldaten: Dies umfasst z.B. Datum und Uhrzeit ihrer Einwahl in die Konferenz und der Zeitpunkt des Verlassens.
  • Support-/Feedbackdaten: Informationen im Zusammenhang mit etwaigem Problembe-handlungstickets oder Feedback.
  • Telemetriedaten: Dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung. Rechts-grundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Be-reitstellung eines sicheren und fehlerfreien Dienstes für Online-Veranstaltungen.

Soweit nicht anders angegeben, erfolgt die Verarbeitung zur technischen und inhaltlichen Durch-führung der Online-Veranstaltung, d.h. zur Vertragsdurchführung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und wir löschen die Daten spätestens nach 90 Tagen.

Folgende Angaben sind für andere Teilnehmer, die nicht Organisator sind, während der Konferenz sichtbar: Ihr Name, Profilfoto und Ihre Chat-Beiträge.

Wir erfassen nicht, ob Sie aufmerksam an der Veranstaltung teilgenommen haben (z. B. ob Sie während der Veranstaltung andere Fenster, als das der Online-Veranstaltung aktiviert haben).

Erfolgt die Online-Veranstaltung mittels des Dienstes "Microsoft Teams" gilt ergänzend:

Technischer Dienstleister ist die Microsoft Ireland Operations Ltd. in Dublin/Irland („Microsoft“), die für uns als Auftragsverarbeiter tätig ist. Die Datenspeicherung erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in der Geographie Europa. Es ist nicht beabsichtigt, personenbezoge-ne Daten aus Gründen des Betriebs von Microsoft Teams in ein Drittland zu übermitteln. Sollten Sie sich aus einem Drittland einwählen, findet die von uns veranlasste Verarbeitung auch in die-sem Fall über europäische Rechenzentren statt.

Microsoft erfasst bei der Bereitstellung des Dienstes bestimmte Diagnose- und Dienstdaten und nutzt diese eigenverantwortlich für eigene Zwecke. Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, ist Microsoft unabhängiger Verantwortlicher im Sinne der DSGVO für diese Verarbeitungen. Einzelheiten zur Verarbeitung durch Microsoft finden Sie unter

https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.

Sie können an einer Online-Veranstaltung basierend auf Microsoft Teams auch ohne eigenes Microsoft-Nutzungskonto teilnehmen. Wenn Sie für die Teilnahme ein eigenen Microsoft-Nutzungskonto verwenden, können ergänzend Daten gemäß den Bestimmungen Ihres Microsoft-Nutzungskonto verarbeitet werden.

Erfolgt die Online-Veranstaltung mittels der Videokonferenz-Software von Vitero gilt ergänzend:

Technischer Dienstleister ist die Vitero GmbH, Nobelstraße 15, 70569 Stuttgart ("Vitero"), die für uns als Auftragsverarbeiter tätig ist. Wenn Sie einen Vitero-Konferenzraum betreten, werden folgende Daten an Vitero übertragen:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Optional: Profilbild

Die Datenspeicherung erfolgt auf den Servern von Vitero in Deutschland. Vitero verwendet diese Daten ausschließlich zum Zweck der Durchführung der Video- und/oder Audio-Konferenz. Wir haben dazu mit Vitero einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Vitero, dass sie die Daten in Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Vitero versichert, dass perso-nenbezogene Daten umfassend vor unerlaubten Zugriffen geschützt sind. Vitero selbst nutzt die Daten unserer Teilnehmer nicht zu eigenen Zwecken und gibt die Daten nicht an Dritte weiter.

Erfolgt die Online-Veranstaltung mittels der Videokonferenz-Software von BigBlueButton gilt ergänzend:

Wenn ein Nutzer einen BBB-Konferenzraum über unsere E-Learning-Plattform betritt, werden folgende Daten an den BBB-Server übertragen:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Ggf. Profilbild

Während der Teilnahme an einer Webkonferenz werden Audio-, Video- und Textdaten der Teilnehmenden übertragen. Alle Nutzerdaten, die während einer Webkonferenz anfallen, werden lediglich zur Sicherstellung des technischen Betriebs, zur Störungsbehebung und Fehleranalyse gespeichert und nach 14 Tagen automatisch gelöscht.
Der BBB-Server wird im Fraunhofer IFAM gehostet, d. h. nutzerbezogene Daten werden nicht an Dritte übermittelt.

 

3. Weitergabe von personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur an Dritte, d.h. andere natürliche oder juristische Personen außer Ihnen (der betroffenen Person), dem Verantwortlichen oder dem Auftragsverarbeiter und deren zur Datenverarbeitung befugten Mitarbeiter weiter, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben;
  • dies gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrages mit Ihnen erforderlich ist (zum Beispiel bei Weitergabe an Versandunternehmen zum Zwecke der Lieferung der von Ihnen bestellten Ware oder bei Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen)
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.

 

4. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie zu ermöglichen und angenehmer zu gestalten.

Wir verwenden drei Cookies auf unserer Website.
So setzen wir ein sogenanntes Session-Cookie mit dem Namen "MoodleSession" ein, um die Sitzungssteuerung zu ermöglichen. Dieses Cookie muss vom Webbrowser akzeptiert werden, damit der Login funktioniert. Es wird spätestens beim Abmelden vom System oder mit dem Schließen Ihres Webbrowsers gelöscht.
Ein weiteres, technisch notwendiges Cookie heißt "EU_COOKIE_LAW_CONSENT" und wird bei beim Akzeptieren unserer Datenschutzerklärung gesetzt. Es sorgt dafür, dass der Bestätigungsdialog nicht immer wieder erneut angezeigt wird, ist mindestens einen Monat lang gültig und kann jederzeit manuell gelöscht werden.
Das dritte Cookie, das wir verwenden, heißt "MOODLEID1_" oder ähnlich und bleibt auch nach dem Abmelden vom System erhalten. Dieses Cookie dient der Speicherung des Anmeldenamens im Webbrowser und macht den Login-Prozess bequemer. Eine Verweigerung dieses Cookie zu setzten hat keinen Einfluss auf die Funktionalität.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

 

5. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse)und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutzkoordination@zv.fraunhofer.de.

 

6. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also https://..) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

 

7. Aktualität und Änderung dieser Datenschutzinformation

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf unserer Webseite von Ihnen abgerufen und ausgedruckt werden.



→ Deutsche Version

English Version

When you use this website, we process your personal data as data controllers and save them for the duration required to fulfill the defined purposes and legal obligations. The sections below provide further details about the data this involves, how they will be processed and which rights you have in this regard.

Personal data, as defined by Article 4 (1) General Data Protection Regulation (GDPR) include all information related to an identified or identifiable natural person.

 

1. Name and Contact Information of Controller and Corporate Data Protection Officer

This data protection information applies to the processing on out website e-learning.ifam.fraunhofer.de by the controller, the:

Fraunhofer Society for the Advancement of Applied Research
Fraunhofer Gesellschaft zur Förderung der angewandten Forschung e.V.

Hansastrasse 27 c
80686 München (Munich, Germany)

(hereinafter referred to as "Fraunhofer Institute")

On behalf of

Fraunhofer Institute for Manufacturing Technology and Advanced Materials IFAM
Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM

Wiener Strasse 12
28359 Bremen, Germany

Mail: data-protection@ifam.fraunhofer.de
Phone: +49 421 2246-0
Fax: +49 421 2246-300

(in the following referred to as "Fraunhofer IFAM")

The corporate data protection officer at Fraunhofer can be reached at the above-mentioned address, c/o Data Protection Officer or at datenschutz@zv.fraunhofer.de.

Please feel free to contact the data protection officer directly at any time with your questions concerning your data protection rights and/or your rights as data subject.

 

2. Personal Data Processing and Purposes of Data Processing

a) When visiting the website

You may access our website without having to disclose any details of your identity. The browser installed on your terminal device automatically transmits information to the server of our website (e.g. browser type and version, date and time of access) to enable connection with the website, including the IP address of your requesting terminal device. This information is temporarily stored in a so-called log file and deleted after 90 days.

Your IP address is processed for technical and administrative purposes regarding connection set-up and stability, to guarantee the security and functioning of our website and to be able to track any illegal attacks on the website, if required.

The legal basis for processing the IP address is Art. 6 (1) lit. f GDPR. Our legitimate interest ensues from said security interest and the necessity of the unobstructed availability of our website.

We cannot draw any direct conclusions about your identity from processing the IP address and other information in the log file.

Moreover, we use cookies and analytics services when you visit our website. Further details can be found further below in this data protection information.

b) Participation in an Online Event

E-Learning

When you participate in one of our e-learning courses, a password-protected user account is set up for you on our e-learning platform.

For setting up the user account we collect the following mandatory data:

  • First and last name
  • Valid email address

The purpose of processing the mandatory data is to identify you as a user of the e-learning platform and to set up your user account. We will also use your email address for notification functions, if these are activated.

Password and e-mail address together enable access to your user account. In your user account, you can view and change the data the data saved in your user profile at any time.

You may voluntarily provide additional personal data (e.g. additional names, personal interests and further optional entries). This information is voluntary and is not required to set up the user account. The volunta-ry data allows us to plan and conduct the event in accordance with participants’ interests.

When using the learning platform, further personal data about you is processed, which is necessa-ry for the execution of the training courses and to prove the completion of a training course.
We process the following data in this context:

  • Your learning progress
  • Your messages, chat and forum contributions
  • Your learning outcomes including learning assessments and tests

Upon successful completion of a training course (or course module), personal certificates may be issued.

The certificate will contain your first and last name and the name of the training course. Optionally, date of birth and company affiliation can also be printed. You can set this in your user account. The certificates are available digitally as a download.

We process data at your request and for the purposes described by Article 6 (1) lit. b GDPR to fulfill the obligations of the participation agreement and to execute precontractual provisions.

The data in your user account is stored until the user account is deleted, which you can initiate yourself. The data from participation in a course is stored until the course is deleted. Results from learning assessments, tests and assignments as well as data on the completion of a course and the overall assessment are stored until the expiry of statutory retention obligations.

Your data will not be deleted if we are obligated to store the data for a longer period pursuant to Art. 6 (1) lit. c GDPR based on statutory obligations of storage and documentation (especially Sec. 147 of the German Fiscal Code (AO)) or if you have consented to longer storage pursuant to Artic-le 6 (1) lit. a GDPR.

Video and/or audio conferences

To conduct the online event we use a technical service provider as processor, which processes the data according to our instructions.

In connection with participation in the online event the following data may be collected:

  • Access data: e.g., an individualized link through which you dial into the online event
  • Content data: Contents of your contributions, e.g., in chats or in votes or files released by you. Image or sound recordings of you will be made only if and to the extent that you ha-ve separately consented to this in advance (Art. 6 (1) lit. a GDPR). The purpose as well as your consent to recording will be documented within the recording.
  • Profile data: Data about yourself that you have voluntarily released in connection with the online event; for example, your name or your profile photo. Profile data is used for perso-nalization, for tailoring contents to the interests of the public and for a more personal style of communication.
  • Dial-in data: This includes, for example, the date and time of your dial-in to the conference and the time you leave it.
  • Support /Feedback data: Information in connection with the handling of any troubleshoo-ting tickets or feedback.
  • Telemetry data: These include diagnostic data in connection with the use of the service, including the transmission quality. These data serve to improve troubleshooting, securing and updating technical service and its monitoring. The legal basis is Art. 6 (1) lit. f GDPR. Our legitimate interests are the provision of a secure and error-free service for online events.

Unless otherwise specified, the processing of the data is done for the technical and content-related execution of the online event, i.e., for the performance of the contract (Art. 6 (1) lit. b GDPR) and we delete the data after 90 days at the latest.

During the conference, the following information is visible to other participants who are not the organizer: Your name, profile photo and your chat contributions.

We do not record whether you participated attentively in the event (e.g., whether you opened windows other than that of the online event, during the event).

If the online event takes place using the "Microsoft Teams" service, the following shall also apply:

The technical service provider is Microsoft Ireland Operations Ltd. in Dublin, Ireland ("Microsoft"), which works for us as a processor. Data storage takes place in the Microsoft Cloud, specifically in computing centers in the European geographic space. It is not anticipated to transmit personal data to a third country for reasons related to the operation of Microsoft Teams. Should you dial in from a third country, the processing ordered by us will be done using European computer centers in this case as well.

In providing the service Microsoft captures certain diagnostic and service data and uses these on its own authority for its own purposes. To the extent that Microsoft processes personal data in connection with its own legitimate business processes, Microsoft is the independent controller within the meaning of the GDPR for such processing. Particulars concerning the processing by Microsoft may be found at https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

You may also participate in an online event based on Microsoft Teams even without your own Microsoft user account. If you do use your own Microsoft user account to participate, then additi-onal data pursuant to the provisions of your Microsoft user account may be processed.

If the online event takes place using the "Vitero" service, the following shall also apply:

The technical service provider is Vitero GmbH, Nobelstrasse 15, 70569 Stuttgart ("Vitero"), which works for us as a processor.

When you participate in an online event based on the Vitero service, the following data is trans-mitted to Vitero:

  • First and last name
  • E-mail address
  • Optional profile picture

Data storage takes place on Vitero’s servers in Germany. Vitero solely uses this information for the purpose of perfoming the video- and/or audioconference. For this purpose, we entered into a data processing agreement with Vitero. By signing this agreement, Vitero undertakes to process the data in compliance with the General Data Protection Regulation (GDPR) and to uphold the rights of all data subjects. Vitero has assured us that personal data is extensively protected from unau-thorized access. Vitero is barred from using the data provided by our participants for its own pur-poses and is not authorized to transfer the participants’ data to third parties.

If the online event takes place using the "BigBlueButton" service, the following shall also apply:

When a user enters a BBB conference room via our e-learning platform, the following data is transmitted to the BBB server:

  • First and last name
  • E-mail address
  • Optional profile pricture

While participating in a web conference, audio, video and text data of the participants can be transmitted and stored in case of a recording. A recording process is indicated in the user interface of the web conference tool. The lecturer or the person who plans the web conference will inform the participants in advance in case of a recording and obtain their consent.
All user data that is collected during a web conference is stored solely to ensure technical operation, troubleshooting and error analysis and is automatically deleted after 14 days. An exception to this is the above-mentioned recordings, which are made consciously so that they can be used again afterwards.

The BBB server is hosted at the Fraunhofer IFAM and user-related data is not passed on to third parties.

 

3. Transfer of Data

If we forward personal data collected through websites to processors, we will notify you in this data protection information regarding the respective data processing operation, citing the specific recipient.

Aside from that, we will only forward your personal data if

  • you have given consent pursuant to Art. 6 (1) lit. a GDPR;
  • this is required pursuant to Article 6 (1) lit. b GDPR for the performance of a contract with you (for example forwarding to shipping companies for the purpose of delivering goods ordered by you, or forwarding payment information to payment service providers or credit institutions in order to process a payment transaction);
  • there is a legal obligation for disclosure pursuant to Art. 6 (1) lit. c GDPR.

The recipients may use the transferred data for the above-mentioned purposes only.

 

4. Cookies

This website uses cookies. Cookies are small files that your browser automatically generates and stores on your device (laptop, tablet, smartphone, etc.) when you visit our site. Cookies do not harm your device nor do they contain viruses, Trojans or other malware.

Cookies store information associated with the specific device used. That does not mean that we can directly identify you.

Three cookies are used on this site.
The essential one is a session cookie called "MoodleSession". You must allow this cookie in your browser to provide continuity and to remain logged in when browsing the site. When you log out or close the browser, this cookie is destroyed.
Another, technically necessary cookie is called "EU_COOKIE_LAW_CONSENT" and is set when you accept our privacy policy. It ensures that the confirmation dialog is not displayed again and again, and when set, is valid for at least one month.
The third cookie is purely for convenience, usually called "MOODLEID1_" or similar. It just remembers your username in the browser. This means that when you return to this site, the username field on the login page is already filled in for you. It is safe to refuse this cookie - you will just have to retype your username each time you log in.

The data processed by the cookies are necessary for the above-mentioned purposes to protect our legitimate interests and those of third parties pursuant to Art. 6 (1) lit. f GDPR.

Most browsers automatically accept cookies. However, you can configure your browser to not save any cookies on your computer or to display a notice before new cookies are saved. Completely disabling cookies may mean that you cannot fully use all functions of our website.

 

5. Rights of the Data Subject

You have the following rights:

  • pursuant to Art. 7(3) GDPR, to withdraw your consent at any time. This means that we may not continue the data processing based on this consent in the future;
  • pursuant to Art. 15 GDPR, to obtain access to your personal data processed by us. In particular, you may request information about the purposes of the processing, the categories of personal data concerned, the categories of recipients to whom the personal data have been or will be disclosed, and the envisaged period for which the data will be stored. Moreover, you have the right to request rectification, erasure, or restriction of processing, to object to processing, the right to lodge a complaint, and to obtain information about the source of your data if they were not collected by us, as well as about the existence of automated decision-making, including profiling, and, if applicable, meaningful information about the logic involved;
  • pursuant to Art. 16 GDPR, to obtain the rectification of inaccurate data or the completion of your personal data without undue delay;/li>
  • pursuant to Art. 17 GDPR, to obtain the erasure of personal data saved by us unless processing is necessary to exercise the right of freedom of expression and information, to comply with a legal obligation, for reasons of public interest, or to establish, exercise or defend legal claims;
  • pursuant to Art. 18 GDPR, to obtain restriction of processing of your personal data if you contest the accuracy of the data, the processing is unlawful but you oppose the erasure of the personal data, or if we no longer need the personal data while you still require it for establishing, exercising or defending legal claims, or if you have filed an objection to the processing pursuant to Art. 21 GDPR;
  • pursuant to Art. 20 GDPR, to receive your personal data that you have provided to us, in a structured, commonly used and machine-readable format or to transmit those data to another controller and
  • pursuant to Art. 77 GDPR, the right to lodge a complaint with a supervisory authority. Generally, you may contact the supervisory authority of your habitual residence, place of work or the registered offices of our organization.
Information on your right to object pursuant to Art. 21 GDPR

You have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data pursuant to Art. 6 (1) lit. e GDPR (data processing carried out in the public interest) and Art. 6 (1) lit. f GDPR (data processing for purposes of legitimate interests).

If you file an objection, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for processing which override your interests, rights and freedoms, or unless the processing serves the establishment, exercise or defense of legal claims.

If your objection is directed against the processing of data for the purpose of direct marketing, we will stop the processing immediately. In this case, citing a special situation is not necessary. This includes profiling to the extent that it is related to such direct marketing.

If you would like to assert your right to object, please send an email to datenschutzkoordination@zv.fraunhofer.en.

 

6. Data Security

All your personal data are transmitted in encrypted format, using the widely used and secure TLS (Transport Layer Security) standard. TLS is a secure and proven standard that is also used, for instance, in online banking. You will recognize a secure TLS connection by the additional s after http (i.e., https://..) in the address bar of your browser or by the lock icon in the lower part of your browser.

In all other regards, we use suitable technical and organizational security measures to protect your data against accidental or intentional manipulations, partial or complete loss, destruction, or the unauthorized access of third parties. We continuously improve our security measures in accordance with the state of the art.


7. Timeliness and Amendments to this Data Protection Information

The further development of our website and the products and services offered or changed due to statutory or regulatory requirements, respectively, may make it necessary to amend this data protection information. You may access and print out the latest data protection information at any time from our website.