Die aktuellen Versionen der Datenschutzinformationen können auf unserer Webseite abgerufen werden.
Weiterführende Links zum Datenschutz, zur Auftragsverarbeitung sowie Kontaktdaten:
https://decd-health.com/datenschutz/
https://decd-health.com/datenschutz/auftragsverarbeitung-e-learning/
Datenschutzerklärung für die E-Learning-Umgebung:
https://decd-health.com/datenschutz/datenschutz-e-learning/
Auftragsverarbeitungsvertrag (basierend auf den Standardvertragsklauseln SCC 2021 der Europäischen Kommission für Verantwortliche und Auftragsverarbeiter in der EU / im EWR):
https://decd-health.com/wp-content/pdf/AV_Vertrag_e_Learning.pdf
Liste der Unterauftragnehmer:
https://decd-health.com/wp-content/pdf/Liste_UAN_e_Learning.pdf
Technische und organisatorische Maßnahmen (TOM’s):
https://decd-health.com/wp-content/pdf/TOM_e_Learning.pdf
siehe Impressum
siehe Datenschutz
Die E-Learning-Umgebung wird bei der eLeDia GmbH, einem professionellen deutschem E-Learning-Dienstleister, auf deren Servern mit Standort in Deutschland gehostet. Der Zugriff auf die E-Learning-Umgebung erfolgt über eine verschlüsselte Verbindung (https).
- Bereitstellung von E-Learning-Inhalten zu Aufklärungs- und/oder Schulungszwecken im medizinischen Kontext
- Bereitstellung von Schulungsnachweisen (z.B. Zertifikate)
- Lernfortschritte als technische Voraussetzung zur Freischaltung nachfolgender Lerneinheiten bzw. Zertifikat
- Bereitstellung der Möglichkeit, Profildaten zu ändern
- Bereitstellung eines Einwilligungsmanagement für personenbezogene Daten
- Bereitstellung einer automatisierten Kennwort-Vergessen-Funktion
- Systemkommunikation und Erinnerungsfunktion (z.B. zeitlicher Ablauf des Kurses)
- Bereitstellung automatisierter Datenanfragen:
„Alle über mich gespeicherten Daten exportieren“;
„Alle über mich gespeicherten Daten löschen“ - Bereitstellung einer Plattform-integrierten Support-Funktion (Formular)
Im nachfolgenden Text wird auf „Nutzer:innen“ verwiesen, wenn sämtliche Personen bzw. Accounts betroffen sind (z.B. auch Interessierte im Demobereich oder Angehörige). Im Übrigen wird hauptsächlich zwischen Schulungsteilnehmer:innen und Koordinator:innen unterschieden.
6.1 Rahmenbedingungen:
Sämtliche von DECD erstellten Accounts sind zur Alleinnutzung vorgesehen. DECD vergibt ausschließlich pseudonymisierte Zugänge mit einem Anmeldename und Kennwort. Im Rahmen des Anmeldeprozesses müssen Nutzer:innen ein eigenes Kennwort wählen, was der eingestellten Kennwortrichtlinie entspricht. Die Schulungsprogramme können mit diesen Zugängen vollständig absolviert werden. Nutzer:innen haben die Möglichkeit, die eigenen Profildaten zu ändern (nach Einwilligung).
Mit Vertragskunden (z.B. medizinische Einrichtungen, Kliniken, Praxen, Kostenträger oder Unternehmen) schließt DECD neben der Beauftragung einen Auftragsverarbeitungsvertrag ab. Um Qualitätssicherungs- und/oder Compliance-Anforderungen gerecht zu werden, können Vertragskunden Koordinator:innen bestimmen, die dann Zugriff auf die Lernfortschritte und Zertifikate der ihnen zugeordneten Schulungsteilnehmer:innen erhalten. Details zur Sichtbarkeit sind unten vermerkt.
Es ist sichergestellt, dass Angehörigenzugänge sowie Verbraucherzugänge (z.B. Privatkäufe über den Webshop) nicht unberechtigt eingesehen werden können.
6.2 Nutzer:innen der E-Learning-Umgebung:
- Schulungsteilnehmer:innen
- Angehörige von Schulungsteilnehmer:innen
- Koordinator:innen (Ansprechpartner einer Einrichtung)
- Interessierte (Messebesucher, medizinisches Fachpersonal, Qualitätsbeauftragte, Investoren, Forschungsmitarbeiter, etc.)
6.3 Profildaten (änderbar durch Nutzer:innen, Einwilligung):
- Vorname und Nachname (für Lernfortschritte, Zertifikatserstellung, Anzeige in Listen)
- Email-Adresse (für Accounterstellung und System-Kommunikation)
- Kennwort (aus Sicherheitsgründen, technisch notwendig)
6.4 Profildaten (nicht änderbar durch Nutzer:innen):
- Anmeldename (für Accounterstellung)
- ID: Pseudonym (für die Accounterstellung)
- Land: Deutschland (für die Sprachanzeige)
- Zeitzone: Europa/Berlin (für die Sprachanzeige)
- Bei Käufen über den DECD-Webshop (Privatpersonen): Auftragsbestellnummer (aus internen organisatorischen Gründen)
- Bei Käufen über Verträge (Businesskunden): Zuordnung zur Einrichtung (aus internen organisatorischen Gründen)
6.5 Im Kurs:
- Rollenbezeichnung (für Rechtezuordnung; z.B. Schulungsteilnehmer:in, Koordinator:in)
- Zuordnung zu Gruppen innerhalb einer Einrichtung (für Rechtezuordnung; z.B. Standort, Filiale, Abteilung, etc.)
- Zugriff auf Lernaktivitäten, Tests und Bewertungen (technisch notwendig für Lernfortschritte)
Hinweise:
Die Schulungsteilnehmer:innen können sich untereinander im Kurs nicht sehen.
Die Koordinator:innen sehen die Lernfortschritte, Bewertungen und Zertifikate der ihnen zugeordneten Schulungsteilnehmer:innen und ggf. weitere Koordinator:innen
6.6 Lernaktivitäten und Lernfortschritte:
Lernaktivitäten sind die freiwilligen Aspekte, welche unter „Gamification / spielerische Lern-Elemente (freiwillig)“ aufgelistet sind (siehe unten).
Lernfortschritte ergeben sich aus dem erfolgreichen Abschluss von Tests (siehe unten). Je nach Kurs können diese aus obligatorischen und/oder freiwilligen Inhalten für die Schulungsteilnehmer:innen bestehen.
6.7 Tests (Voraussetzung für Zertifikatserstellung):
- Nutzer-ID (im Hintergrund, technisch erforderlich)
- Test bestanden oder offen (technisch erforderlich, Voraussetzung für Zertifikatserteilung)
- Versuchs-ID (technisch erforderlich)
- Begonnen am (technisch erforderlich
- Status (technisch erforderlich)
- Beendet am (technisch erforderlich)
- Aktualisiert bzw. Abgegeben am (technisch erforderlich)
- Verbrauchte Zeit (technisch erforderlich)
- Bewertung/Punktzahl (technisch erforderlich, Voraussetzung für Zertifikatserteilung)
- Von Schulungsteilnehmer:in gewählte Antworten (technisch erforderlich)
- Gesamtfeedback, basierend auf der erreichten Bewertung/Punktzahl (technisch erforderlich)
Hinweis: Der beste Testversuch zählt (Standardeinstellung). Das System ermittelt automatisiert richtige, teilweise richtige und falsche Antworten nach einer durch DECD GmbH vordefinierten Punktverteilung.
Das Erfüllen der einer Mindestpunktzahl kann Voraussetzung für das Freischalten weiterer Lernaktivitäten oder das Erhalten des Zertifikats sein.
Administrator:innen bei DECD GmbH können anlassbezogen sämtliche Testversuche vollständig von Schulungsteilnehmer:innen nachvollziehen.
6.8 Bewertungen:
Die verschiedenen Testergebnisse eines Kurses werden für Schulungsteilnehmer:innen und Koordinator:innen zusätzlich in Übersichten bereitgestellt. Technisch wird auf die Daten unter dem Abschnitt „Tests“ zugegriffen.
6.9 Zertifikate:
- Profildaten (siehe oben, technisch notwendig)
- Kurs, in dem das Zertifikat ausgestellt wird (technisch notwendig)
- Zeitpunkt der Zertifikatsausstellung (technisch notwendig)
- Zeitpunkt des Ablaufdatums des Zertifikats (sofern eingestellt)
- Status des Zertifikats (z.B. gültig oder ungültig, ergibt sich aus den Datumsangaben)
- Eindeutige Zertifikats-ID (Code, technisch notwendig)
Hinweis: Die Zertifikate werden automatisiert nach erfolgreichem Bestehen aller Tests innerhalb eines Kurses ausgestellt. Schulungsteilnehmer:innen steht das Zertifikat zum Download im Profil bereit. Sofern in den Profildaten der Schulungsteilnehmer:innen (siehe oben) vor Zertifikatserstellung eine echte Email-Adresse hinterlegt ist, wird das Zertifikat auch automatisiert per Email versandt.
Die Schulungsteilnehmer:innen haben Zugriff auf ihr eigenes Zertifikat. Die Koordinator:innen haben Zugriff auf die Zertifikate der ihnen zugeordneten Schulungsteilnehmer:innen. Administrator:innen haben anlassbezogen Zugriff auf sämtliche Zertifikatsdaten, solange diese im System sind.
6.10 Erinnerungsfunktionen / Systemkommunikation:
Sofern eine echte Email-Adresse in den Profildaten hinterlegt ist, kann systemseitig eine Email-Kommunikation stattfinden (z.B. Erinnerung an das Ablaufdatum des Zugangs).
Eine gültige Email-Adresse wird auch dafür genutzt, um weitere Systemkommunikation durchzuführen – beispielsweise das Bestehen des Kurses, Supportanfragen, Datenanfragen oder den Kennwort-Vergessen-Prozess.
Pseudonymisierte Accounts sind mit einer ungültigen Email-Adresse ausgestattet. Die Funktionalitäten können dennoch genutzt werden, allerdings erhalten die Nutzer:innen außerhalb der E-Learning-Umgebung keine gesonderte Mitteilung.
6.11 Gamification / spielerische Lern-Elemente (freiwillig):
Wenn in Kursen spielerische Lern-Elemente angeboten werden, so können die Schulungsteilnehmer:innen diese zusätzlich nutzen, um ihr Wissen zu vertiefen. Die Schulungsteilnehmer:innen können hierbei ihre Versuche überprüfen (Überprüfung senden/Report absenden), müssen es aber nicht. Die Elemente funktionieren auch ohne Speicherung der Daten. Sofern die Nachverfolgung genutzt wird, werden folgende Daten erhoben:
- Nutzer-ID (im Hintergrund, technisch erforderlich)
- Versuchs-ID (im Hintergrund, technisch erforderlich)
- Letzter Versuchsstand mit Datum (im Hintergrund, technisch erforderlich, z.B. offen, erledigt, nicht bearbeitet, nicht besucht, nicht abgeschlossen, etc.)
- Erzielte Punktzahl mit Datum, sofern Punkte vergeben werden (im Hintergrund, technisch erforderlich)
6.12 Links zu externen Webseiten (freiwillig):
In Kursen können weiterführende externe Links zu statischen öffentlich zugänglichen Webseiten sein. Diese werden für die Schulungsteilnehmer:innen technisch systemweit mit folgendem Symbol gekennzeichnet:
Sprachlich wird zusätzlich wie folgt hingewiesen:
Beispiel-Text in den Kursen:
„Musterthema (Link zur externen Seite)“
Im Hintergrund ist dann die externe statische Webseite verlinkt (nur URL-Link ohne Zusätze, nicht eingebettet), die beim Anklicken in einem neuen Tab öffnet. Die dortigen Webseiten-Betreiber sind sowohl für die Datenschutzhinweise als auch für die Inhalte verantwortlich.
6.13 Feedback zum E-Learning:
Feedback wird gesondert freiwillig und anonym eingeholt. Sofern die Nutzer:innen (rollenunabhängig) Zugriff auf einen Feedbackbereich haben, können sie Feedback mehrfach abgeben. Bei der Feedbackverarbeitung wird im Hintergrund die User-ID und die Antwort-ID verarbeitet. Nach Abgabe können Nutzer:innen nicht mehr ihre Antworten sehen. Administrator:innen und Koordinator:innen (sofern freigeschaltet) stehen ausschließlich anonymisierte Antworten zur Verfügung. Der Inhalt eines Freitextfeldes könnte eventuell Rückschlüsse auf Nutzer:innen zulassen.
6.14 Bereitstellung: Funktion Supportanfragen:
Die Nutzer:innen werden beim Betreten der E-Learning-Umgebung sowie unter dem Menüpunkt „Hilfe & Support“ auf sämtliche Kontaktmöglichkeiten hingewiesen. Um den Support innerhalb der Lernumgebung auch für pseudonymisierte Profile sicherzustellen, wird ein Kontaktformular für den Support anboten. Dieses kann von den Nutzer:innen auch genutzt werden, um Kontakt zu DECD GmbH aufzunehmen (z.B. zum Zuständigen für Datenschutz).
6.15 Bereitstellung: Kennwort-Vergessen-Funktion:
Nicht angemeldete Nutzer:innen können einen automatisierten Prozess nutzen, um vergessene Kennwörter neu zu hinterlegen. Referenz sind der Anmeldename oder die hinterlegte Email-Adresse. Für die Funktionalität wird die hinterlegte Email-Adresse genutzt, an die weitere Anweisungen gesendet werden. Nutzer:innen, die ihre pseudonymisierten Profildaten nicht geändert haben, können diese Funktion nicht nutzen. Ihnen steht der technische Support zur Verfügung.
6.16 Sonstige Daten (Website):
Technische Logdaten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Betriebssystem und dessen Oberfläche
- Name, Sprache und Version der Browsersoftware
6.17 Bereitstellung: Automatisierte Datenanfragen:
Angemeldete Nutzer:innen haben die Möglichkeit, direkt in der Lernumgebung Datenanfragen zu stellen. Das Formular enthält zwei Auswahlmöglichkeiten:
- „Alle über mich gespeicherten Daten exportieren“
- „Alle über mich gespeicherten Daten löschen“
Zusätzlich kann ein Kommentar hinterlassen werden.
Sofern eine echte Email-Adresse hinterlegt ist, erhalten die Nutzer:innen eine Bestätigungs-Email. Die Datenanfragen werden an den hinterlegten Zuständigen für Datenschutz weitergeleitet, der die gewünschte Aktion dann bestätigt.
Bei der Auswahl „Alle über mich gespeicherten Daten exportieren“ steht den angemeldeten Nutzer:innen nach Bestätigung des Zuständigen für Datenschutz eine Exportdatei zum Download zur Verfügung.
Bei der Auswahl „Alle über mich gespeicherten Daten löschen“ wird das Nutzerkonto nach Bestätigung des Zuständigen für Datenschutz komplett gelöscht (alle Nutzerdaten sowie der Nutzer-Account) und die Nutzer:innen ggf. vom System abgemeldet.
Der Zeitpunkt sowie der Inhalt der Datenanfrage werden im System gesondert gespeichert und dem im System hinterlegten Zuständigen für Datenschutz zugänglich gemacht.
Die Lernumgebung setzt zwei Cookies ein (Kopie des Cookie-Hinweises auf der Anmeldeseite):
Das einzig notwendige Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit Sie in Moodle beim Wechsel von Seite zu Seite angemeldet bleiben. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht (im Browser und auf dem Server).
Das andere Cookie dient der Bequemlichkeit und heißt MoodleID. Dieses Cookie speichert Ihren Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Besuch der Website ist Ihr Anmeldename dann bereits für die Anmeldung eingetragen. Dieses Cookie können Sie verbieten, müssen dann aber Ihren Anmeldenamen immer neu eingeben.
Die E-Learning-Umgebung wird Schulungsteilnehmer:innen und Angehörigen aufgrund einer bestehenden Vertrags-, Auftrags- bzw. Kaufbeziehung zur Verfügung gestellt. Im Rahmen von Vertragsanbahnungen besteht die Möglichkeit eines Testzugangs.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)
Für Vertragskunden (z.B. medizinische Einrichtungen, Kliniken, Praxen, Kostenträger oder Unternehmen) wird die E-Learning-Umgebung aufgrund einer bestehenden Vertrags-, Auftrags- bzw. Kaufbeziehung inkl. Auftragsverarbeitungsvertrag für ihre Schulungsteilnehmer:innen und deren Angehörige zur Verfügung gestellt. Im Rahmen von Vertragsanbahnungen besteht die Möglichkeit eines Testzugangs.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)
Alle Nutzer:innen der E-Learning-Umgebung haben die Möglichkeit, ihre Profildaten zu ändern.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO)
Es gelten grundsätzlich die gesetzlichen Aufbewahrungsfristen.
Logdaten werden 35 Tage gespeichert und dann automatisiert gelöscht. Die Lernaktivitäten, Lernfortschritte, Tests, Bewertungen und Zertifikate bleiben solange erhalten, wie die Schulungsteilnehmer:innen dem Kurs zugeordnet sind. Accounts werden 3 Monate nach Erledigung des Kurses gelöscht.
- Auftragsverarbeiter: eLeDia GmbH (Deutschland)
– Grund: Hosting, Wartung, Support und Beratung
– Zugriff: Im Rahmen des technischen Supports hat die eLeDia GmbH Admin-Zugriff auf die Lernumgebung. Dieser kann namentlich nachvollzogen werden. Ein Auftragsverarbeitungsvertrag inkl. technischer und organisatorischer Maßnahmen liegt vor.
– Relevante Unterauftragnehmer der eLeDia GmbH:
• Hetzner Online GmbH, Deutschland, für Rechenzentrum und Webserver
• Artfiles New Media GmbH, Deutschland, für Domainverwaltung, E-Mail-Dienst - Administrator:innen und Zuständiger für Datenschutz der DECD GmbH
– Grund: Wartung, Support, Kundenberatung, Datenanfragen
– Zugriff: Admin- bzw. eingeschränkter Datenschutz-Zugriff - Sofern vereinbart: Koordinator:innen der medizinischen Einrichtung bzw. des Unternehmens
- Sollten Sie an einer Studie teilnehmen, erhalten Sie zusätzlich gesonderte Datenschutzinformationen
- Für Studien werden gesonderte Datenschutzhinweise bereitgestellt.
Es findet keine Übermittlung in Drittstaaten statt.
Keine
Siehe Datenschutz
Stand: November 2024