Privacy Policy
Datenschutzerklärung der Lernkarten-App der FernUniversität in Hagen Stand: 7.9.2022
Die Lernkarten-App ist eine webbasierte Anwendung, die über verschiedene Clients (Web, Android, iOS, Windows und MacOS) das Trainieren von Lerninhalten ermöglicht. Diese Anwendung richtet sich an die Studierenden der FernUniversität in Hagen. Das Studium an der FernUniversität ist auch ohne Nutzung dieser Applikation möglich.
Die Nutzung dieser Applikation wird ausschließlich aufgrund der nachfolgenden Datenschutzbedingungen (B.) und nur bei ausdrücklich erklärter Zustimmung zu diesen gestattet.
B. Datenschutzerklärung
I. Verantwortlichkeit
a) Verantwortlicher für die Datenverarbeitung
Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und der jeweils einschlägigen nationalen Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen
(„Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“) ist die
FernUniversität in Hagen
Universitätsstraße 47
58097 Hagen
Körperschaft des Öffentlichen Rechts vertreten durch die Rektorin Tel.: 02331 987 2400
E-Mail: rektorin@fernuni-hagen.de
b) Technisch verantwortlich
Leitung ZLI (operativ Herr Ferdal Özcelik )
FernUniversität in Hagen
Zentrum für Lernen und Innovation (ZLI)
Universitätsstr. 21
Gebäude 8 (AVZ), 5. Etage
58084 Hagen
02331 987 42 39 (Herr Özcelik)
zli@fernuni-hagen.de
II. Datenschutzbeauftragter
Erreichbarkeit des behördlich bestellten Datenschutzbeauftragten:
Datenschutzbeauftragter der FernUniversität in Hagen
Universitätsstraße 27
58097 Hagen
Telefon: +49 2331 987 2511
E-Mail: Datenschutz@fernuni-hagen.de
Webseite: https://www.fernuni-hagen.de/arbeiten/organisation/beauftragte/datenschutzbeauftragte.shtml
III. Allgemeines zur Datenverarbeitung der Lernkarten-App der FernUniversität in Hagen Umfang der Verarbeitung personenbezogener Daten
Die FernUniversität verarbeitet personenbezogene Daten der Nutzer der Lernkarten-App grundsätzlich nur, soweit dies zur Bereitstellung der App sowie der Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Für Verarbeitungsvorgänge personenbezogener Daten von Nutzer*innen wird eine Einwilligung der betroffenen Personen eingeholt, hier ist Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage und ergänzend §§ 3 Abs. 1 i.V.m. 58 HG NRW, § 77b Abs. 1 S. 2 HG NRW.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Fakultät unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Lernkarten-App erfolgt im Einklang mit Art. 5 Abs. 1, lit. b und c DSVGO zweckgebunden und unter der Maßgabe der Datenminimierung. Personenbezogene Daten-, Nutzungs- und Inhaltsdaten werden zum Zwecke der Vorbereitung, Organisation und Durchführung der Vermittlung der Informations- und Lehrinhalte verarbeitet. Die Nutzungsdaten werden darüber hinaus zum Zweck der Administration und Pflege des Systems, des technischen Controllings, der Fehlersuche bei technischen Problemen oder der Klärung von Sicherheitsvorfällen verwendet.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Datenverarbeitungsvorgänge in der Lernkarten-App der FernUniversität
Die für die FernUniversität betriebene Systemumgebung (eigene VM) beinhaltet ein eigens für diese Anwendung eingerichtete Datenbank sowie einen eigens eingerichteten Backend-Server auf dem der Programmcode der Lernkarten-App läuft. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der Brainyoo Mobile Learning GmbH. Für die Nutzer*innen der Lernkarten-App ohne Administrationsrechte sind die Daten nur web- bzw. clientbasiert über die Funktionen, die das Rechtekonzept der Lernkarten-App vorsieht, zugänglich.
1. Registrierung
Die Lernkarten-App und dort hinterlegte Inhalte steht den Studierenden der FernUniversität zur Verfügung, sofern eine Belegung im Semester der Nutzung für teilnehmende Module vorgenommen wurde.
Die App bietet für diesen Nutzerkreis die Möglichkeit, sich über Shibboleth mit der eigenen Hochschulkennung anzumelden. Shibboleth ist ein IT-Dienst der FernUni in Zusammenarbeit mit der DFN, der für eine sichere und datensparsame Authentifizierung sorg. Sie auf eine Anmeldeseite ihrer Hochschule/Einrichtung zur Anmeldung und Weitergabe von Daten weitergeleitet. Sie werden
dort über den Umfang und Inhalt der Lernkarten-App weiterzugebenden persönlichen Daten informiert und müssen zustimmen. Die Daten werden aus dem Identity-Management der Hochschule entnommen und an das Backend der Lernkarten-App weitergegeben.
In diesem Fall werden folgenden personenbezogene Daten verarbeitet:
- Vor- und Nachname
- E-Mail-Adresse
- Matrikelnummer
Anderen Personen (z.B. Lehrenden) kann die Nutzung gestattet werden. Für diesen Nutzerkreis können individuelle Zugangsdaten von Administratoren des Systems angelegt werden.
Die Angaben aus allen beschriebenen Verfahren sind notwendig, um Benutzer*innen im System identifizieren zu können. Zusätzlich fragt die Lernkarten-App im Belegungssystem der Universität ab, ob im aktuellen Semester eine Belegung für ein teilnehmendes Modul vorgenommen wurde. Diese Belegungsdaten werden dann an das Backend übertragen, um eine passende Aussteuerung von Inhalten an Beleger/innen der teilnehmenden Module zu ermöglichen. Liegen keine passenden Belegungen vor, wird eine Registrierung verweigert und die Nutzung der App ist nicht möglich.
2. Hosting – Auftragsdatenverarbeitung
Die Lernkarten-App der FernUniversität wird von der Firma Brainyoo Mobile Learning GmbH im Auftrag der FernUniversität in Hagen betrieben („Hosting“). Die Beauftragung zur Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ geschieht auf Grundlage von Art. 28 DSGVO.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
2. Speicherung von Lernständen
Die Lernkarten-App soll ihnen als optionales Instrument die Möglichkeit eröffnen, ihr Wissen zu trainieren. Hierzu speichert die App
- Welche Inhalte sie bearbeitet haben
- die oft sie bestimmte Inhalte bearbeitet haben
- in welchen zeitlichen Intervallen und wie lange diese bearbeitet wurden
Diese Daten werden für einen Zeitraum von sechs Monaten (Semester) erfasst und anschließend automatisch gelöscht. Sie haben jederzeit die Möglichkeit, diese Statistiken selbst zurückzusetzen.
Lehrende und Administratoren erhalten die Daten zur Nutzung nur in aggregierter Form. Ein Rückschluss auf das individuelle Nutzungsverhalten ist hierdurch nicht möglich.
3. Zugriff auf personenbezogene Daten
Uneingeschränkten Zugriff auf Ihre personenbezogenen Daten sowie auf ihre Lernstatistiken in allen Modulen haben nur die Systemadministrator*innen im Rahmen ihrer Aufgaben der Systembetreuung. Darüber hinaus können personenbezogene Daten noch von den (Bereichs- )Administrator*innen der Module eingesehen werden, die Sie belegt haben.
V. IP-Adressen / Speicherung von Daten in Logfiles
Die vorübergehende Speicherung (von Teilen) der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Daten an das mobile Endgerät bzw. den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Darüber hinaus führt die Lernkarten-App serverseitig ein Logfile, in dem insbesondere jeder http(s)-Zugriff vermerkt wird. Das Log erfasst zu jedem Zugriff insb. den Zeitpunkt,
• Teile der IP-Adresse Ihres Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• jeweils übertragene Datenmenge
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners
• Sprache und Version der Browsersoftware
Diese Informationen dienen insbesondere zu folgenden Zwecken:
• Fehleranalyse und Problembehebung,
• Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
• Benutzersupport
• Klärung verschiedener Sachverhalte
• Aufklärung von unberechtigten Zugriffen
• Quelle für Statistiken
Das Logfile wird jeweils über einen Zeitraum von 30 Tagen aufgezeichnet und anschließend gelöscht. Lediglich die Systemadministratoren haben Zugriff. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die Teile der IP-Adressen der Nutzer gelöscht oder weiter verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO.
Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit.
VI. Android und iOS-Clients der Lernkarten-App
1. Installation der Apps
Beim Installieren der Apps werden die dafür notwendigen Informationen an den App-Store bzw. Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihrer Accounts bei Apple oder Android, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.
2. Zugriffsrechte der Apps
Um die Apps für iOS und Android Betriebssysteme nutzen zu können werden folgende Zugriffsrechte benötigt:
a) Android App
Kamera: Recht: Fotos und Videos aufnehmen
Zweck: Über die App können multimediale Lerninhalte erstellt werden. Um Fotos und Videos einzubinden wird dieses Recht benötigt.
Erklärung: Multimediale Lerninhalte werden im lokalen Speicher des Gerätes gespeichert. Falls der Nutzer einen Brainyoo Account nutzt werden diese Daten über unseren Server mit anderen Geräten des Nutzers synchronisiert.
Speicher: Recht: Lesen, Löschen und Ändern von Inhalten im Speicher des Gerätes
Zweck: Multimediale Lerninhalte speichern, bearbeiten und löschen
Erklärung: Multimediale Lerninhalte werden im lokalen Speicher des Gerätes gespeichert. Falls der Nutzer einen Brainyoo Account nutzt, werden diese Daten über unseren Server mit anderen Geräten des Nutzers synchronisiert.
Fotos/Medien/Dateien: Recht: Lesen, Löschen und Bearbeiten von Inhalten Zweck: Multimediale Lerninhalte speichern, bearbeiten und löschen
Erklärung: Multimediale Lerninhalte werden im lokalen Speicher des Gerätes gespeichert. Falls der Nutzer einen Account nutzt werden diese Daten über unseren Server mit anderen Geräten des Nutzers synchronisiert.
Sonstige:
Recht: Daten aus dem Internet empfangen Zweck: Inhalte werden vom Server zur App übertragen.
Erklärung: Um eine Verbindung zum Server herzustellen, Lerninhalte zu synchronisieren, push Nachrichten zu empfangen, ist das Recht erforderlich Daten aus dem Internet zu empfangen.
Recht: Google Lizenz Check
Zweck: Der Lizenz Check prüft ob die App über den offiziellen Google Play Store installiert wurde.
Erklärung: Der Google Lizenz Check wird durchgeführt um die missbräuchliche Verbreitung der Apps erkennen zu können.
Recht: Netzwerkverbindungen einsehen Zweck: Erkennen von aktiven WLAN Verbindungen des Nutzers.
Erklärung: Um das mobile Datenvolumen möglichst gering zu halten, kann der Synchronisationsprozess im Hintergrund über ein aktives WLAN erfolgen.
Recht: Voller Netzwerkzugang:
Zweck: Die App benötigt für einige Funktionen einen vollen Netzwerkzugang.
Erklärung: Um eine Verbindung zum Server herzustellen, Lerninhalte zu synchronisieren zu können ist eine voller Netzwerkzugang erforderlich.
Recht: Verhindern des Wechsels in den Ruhemodus
Zweck: Die geöffnete App verhindert den automatischen Wechsel des Betriebssystems in den
Ruhemodus.
Erklärung: Während des Lernens können längere Zeiten ohne Aktion durch den Nutzer entstehen, damit in solchen Fällen das Endgerät nicht in den ungewollten Ruhemodus wechselt und Verbindungen zum Server abgebrochen werden, wird dieses recht benötigt.
Recht: Starten bei Systemstart
Zweck: Eine Funktion wird automatisch bei Systemstart ausgeführt
Erklärung: Es wird geprüft ob aktuelle push-Nachrichten für den Nutzer vorliegen. Wenn ja werden diese aktualisiert.
b) iOS App
Kamera nutzen
Recht: Fotos und Videos aufnehmen
Zweck: Über die App können multimediale Lerninhalte erstellt werden. Um Fotos und Videos einzubinden wird dieses Recht benötigt.
Erklärung: Multimediale Lerninhalte werden im lokalen Speicher des Gerätes gespeichert. Falls der Nutzer einen Account nutzt, werd
Zugriff auf die Galerie
Recht: Fotos und Videos in der Galerie des Nutzers suchen und auswählen
Zweck: Fotos oder Videos aus der Galerie auswählen und in innerhalb der App anzeigen, speichern, löschen und bearbeiten. Erklärung: Der Nutzer kann Fotos und Videos auswählen um Sie als Teil seiner Lerninhalte zu nutzen. Falls der Nutzer einen Account nutzt, werden diese Daten über unseren Server mit anderen Geräten des Nutzers synchronisiert
Push-Nachrichten
Recht: Anzeigen von Push-Nachrichten
Erklärung: Dem Nutzer können Informationen direkt über eine push Funktion übermittelt werden
Erklärung: Der Nutzer erhält Lernerinnerungen, Lernstatistiken und Informationen zu seinen Lerninhalten über push Nachrichten.
VII. Webtracking
Die Lernkarten-App greift nicht auf Analysedienste zur Verfolgung Ihrer Aktivitäten zurück und bindet auch keine Werbung oder Social Media Dienste ein.
VIII. Verwendung von Cookies
Das Angebot verwendet so genannte „Cookies“. Bei Cookies handelt es sich um Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen dazu, unser Angebot für Sie nutzerfreundlicher und effektiver zu machen.
Sie können die Verwendung von Cookies dadurch unterbinden, indem Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Sie können in Ihrem Browser aber auch festlegen, ob Sie über das Setzen von Cookies informiert werden möchten und Cookies nur im Einzelfall erlauben, ob Sie die Annahme von Cookies für bestimmte Fälle oder eben auch generell ausschließen. Außerdem können Sie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Wie man das macht, hängt von Ihrem Browser ab.
Es werden ausschließlich technisch notwenige Cookies genutzt. Werden Cookies der Lernkarten- App deaktiviert, können nicht mehr alle Funktionen des Systems vollumfänglich genutzt werden. So ist eine Authentifizierung aus technischen Gründen ohne nicht mehr möglich und somit auch kein Zugriff auf den eigenen Account und die mit diesem Account verknüpften Inhalte und Funktionen. Die Lernkarten-App verwendet keine so genannten „Tracking-Cookies“ zur Verfolgung der Internetaktivitäten einer Person außerhalb dieses Systems.
IX. SSL Verschlüsselung
Die App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie z.B. in der Web-Version der App daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
X. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1.Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
2.Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
(4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängerinnen oder Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfängerinnen oder Empfänger unterrichtet zu werden.
6. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen (www.ldi.nrw.de) über die Verarbeitung Ihrer personenbezogenen Daten durch die die Universität zu beschweren.
In diesem Falle unterrichtet Sie diese über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die Aufsichtsbehörde der FernUniversität in Hagen ist die/der Landesdatenschutzbeauftragte des Landes Nordrhein-Westfalen.
Postanschrift:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de/kontakt