Scroll Top

Datenschutzerklärung für die E-Learning-Umgebung

 
Verantwortlicher

siehe Impressum

Datenverarbeitungsort

Die E-Learning-Umgebung wird bei der eLeDia GmbH, einem professionellen deutschem E-Learning-Dienstleister, auf deren Servern mit Standort in Deutschland gehostet. Der Zugriff auf die E-Learning-Umgebung erfolgt über eine verschlüsselte Verbindung (https).

Zwecke der Datenverarbeitung Ihrer personenbezogenen Daten
  • Bereitstellung von E-Learning-Inhalten im medizinischen Kontext zur Patientenaufklärung und/oder Patientenschulung
  • Bereitstellung von Schulungsnachweisen (z.B. Zertifikate)
  • Lernfortschritte als technische Voraussetzung zur Freischaltung nachfolgender Lerneinheiten bzw. Zertifikat
  • Erinnerungsfunktion (z.B. zeitlicher Ablauf des Kurses)
  • Bereitstellung einer automatisierten Kennwort-Vergessen-Funktion
  • Bereitstellung automatisierter Datenanfragen:
    “Alle über mich gespeicherten Daten exportieren”;
    “Alle über mich gespeicherten Daten löschen”
  • Bereitstellung einer Plattform-integrierten Support-Funktion (Formular)
Welche personenbezogenen Daten werden erhoben bzw. verarbeitet?

1. Voreingestellte Nutzerdaten im Profil (für alle Nutzer):

Land: Deutschland (für die Sprachanzeige)
Zeitzone: Europa/Berlin (für die Sprachanzeige)

2. Profildaten:

a) Standardvariante für Privatpersonen (B2C):

  • Anmeldename (für Accounterstellung)
  • Vorname und Nachname (für Lernfortschritte und Zertifikatserstellung)
  • Email-Adresse (für Accounterstellung und System-Kommunikation); kann vom Nutzer nachträglich geändert werden
  • es wird die Zuordnung zur DECD GmbH vorgenommen (für Zertifikatserstellung)
  • Auftragsbestellnummer (aus internen organisatorischen Gründen)
  • Kennwort (aus Sicherheitsgründen, technisch notwendig)

Hinweis: Auf ausdrücklichen Wunsch kann ein pseudonymisierter Account angelegt werden (siehe unten).

b) Variante mit Klarnamen für medizinische Einrichtungen und Unternehmen (B2B):

  • Anmeldename (für Accounterstellung)
  • Vorname und Nachname (für Lernfortschritte und Zertifikatserstellung)
  • Email-Adresse (für Accounterstellung und System-Kommunikation), kann vom Nutzer nachträglich geändert werden
  • Zuordnung zur medizinischen Einrichtung oder dem Unternehmen (für Zertifikatserstellung)
  • Patientennummer oder Personalnummer (für Zertifikatserstellung, aus organisatorischen Gründen der medizinischen Einrichtung bzw. des Unternehmens)
  • sofern vereinbart: geplantes Rückgabedatum von technischen Geräten (aus internen organisatorischen Gründen)
  • Kennwort (aus Sicherheitsgründen, technisch notwendig)

Hinweis: Auf ausdrücklichen Wunsch kann ein pseudonymisierter Account angelegt werden (siehe unten).

c) Variante mit pseudonymisierten Accounts für medizinische Einrichtungen und Unternehmen (B2B); z.B. für Studien:

  • pseudonymisierter Anmeldename (für Accounterstellung)
  • pseudonymisierter Vorname und Nachname (für Lernfortschritte und Zertifikatserstellung)
  • pseudonymisierte ungültige Email-Adresse (für Accounterstellung), kann vom Nutzer nachträglich geändert werden
  • Zuordnung zur medizinischen Einrichtung oder dem Unternehmen (für Zertifikatserstellung)
  • Sofern Studie: Zuordnung zur Studie (Berechtigungseinschränkungen, aus internen organisatorischen Gründen)
  • Patientennummer oder Personalnummer (für Zertifikatserstellung, aus organisatorischen Gründen der medizinischen Einrichtung bzw. des Unternehmens)
  • sofern vereinbart: geplantes Rückgabedatum von technischen Geräten (aus internen organisatorischen Gründen)
  • Kennwort (aus Sicherheitsgründen, technisch notwendig)

3. Im Kurs:

  • Rollenbezeichnung (für Rechtezuordnung; z.B. Teilnehmer, Patient, Koordinator, etc.)
  • ggf. Zuordnung zu Gruppen innerhalb eines Unternehmens (für Rechtezuordnung; z.B. Standort, Filiale, Abteilung, etc.)
  • Zugriff auf Lernaktivitäten bzw. Tests (technisch notwendig für Lernfortschritte)

Hinweis: Teilnehmer/Patienten können sich untereinander im Kurs nicht sehen. Die verantwortlichen Personen der medizinischen Einrichtung oder des Unternehmens (z.B. Koordinatoren) sehen nur die ihnen zugeordneten Teil-nehmer und ggf. weitere Koordinatoren.

4. Lernaktivitäten und Lernfortschritte:

Lernaktivitäten sind die freiwilligen Aspekte, welche unter „Gamification / spielerische Lern-Elemente (freiwillig)“ aufgelistet sind (siehe unten).

Lernfortschritte ergeben sich aus dem erfolgreichen Abschluss von Tests (siehe unten).

5. Tests (Voraussetzung für Zertifikatserstellung):

a) Sichtbar für Teilnehmer/Patienten:

  • Nutzer-ID (im Hintergrund, technisch erforderlich)
  • Test bestanden oder offen (technisch erforderlich, Voraussetzung für Zertifikatserteilung)
  • Versuchs-ID (technisch erforderlich)
  • Begonnen am (technisch erforderlich
  • Status (technisch erforderlich)
  • Beendet am (technisch erforderlich)
  • Aktualisiert bzw. Abgegeben am (technisch erforderlich)
  • Verbrauchte Zeit (technisch erforderlich)
  • Bewertung/Punktzahl (technisch erforderlich, Voraussetzung für Zertifikatserteilung)
  • Vom Teilnehmer gewählte Antworten (technisch erforderlich)
  • Gesamtfeedback, basierend auf der erreichten Bewertung/Punktzahl (technisch erforderlich)

Hinweis: Der beste Testversuch zählt (Standardeinstellung). Das System ermittelt automatisiert richtige, teilweise richtige und falsche Antworten nach einer durch DECD GmbH vordefinierten Punktverteilung.

Das Erfüllen der einer Mindestpunktzahl kann Voraussetzung für das Freischalten weiterer Lernaktivitäten oder das Erhalten des Zertifikats sein. Die Koordinatoren haben keinen Zugriff auf die verschiedenen Versuche der Teilnehmer/Patienten.

b) Sichtbar für Koordinatoren:

  • Vorname und Nachname bzw. ID bei pseudonymisierten Accounts (technisch erforderlich)
  • Test bestanden oder offen (technisch erforderlich)
  • Zeitpunkt des bestandenen Tests (technisch erforderlich)

Hinweis: Für die Kurskoordinatoren ist nicht sichtbar, mit welcher Punktzahl der Test bestanden wurde.

c) Sichtbar für Administratoren:

Administratoren bei DECD GmbH können anlassbezogen sämtliche Testversuche vollständig von Teilnehmern/Patienten nachvollziehen.

6. Zertifikate:

  • Profildaten (siehe oben, technisch notwendig)
  • Kurs, in dem das Zertifikat ausgestellt wird (technisch notwendig)
  • Zeitpunkt der Zertifikatsausstellung (technisch notwendig)
  • Zeitpunkt des Ablaufdatums des Zertifikats
  • Status des Zertifikats (z.B. gültig oder ungültig, ergibt sich aus den Datumsangaben)
  • Eindeutige Zertifikats-ID (Code, technisch notwendig)

Hinweis: Die Zertifikate werden automatisiert nach erfolgreichem Bestehen aller Tests innerhalb eines Kurses ausgestellt. Teilnehmern/Patienten steht das Zertifikat zum Download im Profil bereit. Sofern in den Profildaten der Teilnehmer/Patienten (siehe oben) vor Zertifikatserstellung eine echte Email-Adresse hinterlegt ist, wird das Zertifikat auch automatisiert per Email versandt.

Die Teilnehmer/Patienten haben Zugriff auf ihr eigenes Zertifikat. Die Koordinatoren haben Zugriff auf die Zertifikate der ihnen zugeordneten Teilnehmer/Patienten. Administratoren haben anlassbezogen Zugriff auf sämtliche Zertifikatsdaten, solange diese im System sind.

7. Erinnerungsfunktionen / Systemkommunikation:

Sofern eine echte Email-Adresse in den Profildaten hinterlegt ist, kann systemseitig eine Email-Kommunikation stattfinden (abhängig von den gewünschten Einstellungen). Beispielsweise kann an den Kursablauf oder die Erledigung einer Aufgabe bzw. eines Tests erinnert werden.

Eine gültige Email-Adresse wird auch dafür genutzt, um weitere Systemkommunikation durchzuführen – beispielsweise das Bestehen des Kurses, Supportanfragen, Datenanfragen oder den Kennwort-Vergessen-Prozess.

Die pseudonymisierten Accounts sind mit einer ungültigen Adresse ausgestattet. Die Funktionalitäten können dennoch genutzt werden, allerdings erhalten die Nutzer außerhalb der e-Learning-Umgebung keine gesonderte Mitteilung.

8. Gamification / spielerische Lern-Elemente (freiwillig):

Wenn in Kursen spielerische Lern-Elemente angeboten werden, so können die Teilnehmenden/Patienten diese zusätzlich nutzen, um ihr Wissen zu vertiefen. Die Teilnehmenden/Patienten können hierbei ihre Versuche speichern (Report absenden), müssen es aber nicht. Die Elemente funktionieren auch ohne Speicherung der Daten. Sofern die Nachverfolgung genutzt wird, werden folgende Daten erhoben:

  • Nutzer-ID (im Hintergrund, technisch erforderlich)
  • Versuchs-ID (im Hintergrund, technisch erforderlich)
  • Letzter Versuchsstand mit Datum (im Hintergrund, technisch erforderlich, z.B. offen, erledigt, nicht bearbeitet, nicht besucht, nicht abgeschlossen, etc.)
  • Erzielte Punktzahl mit Datum, sofern Punkte vergeben werden (im Hintergrund, technisch erforderlich)

9. Links zu externen Webseiten (freiwillig):

In Kursen können weiterführende externe Links zu statischen öffentlich zugänglichen Webseiten sein. Diese werden für die Nutzer technisch systemweit mit folgendem Symbol gekennzeichnet:

 

Sprachlich wird zusätzlich wie folgt hingewiesen:

Beispiel-Text in den Kursen:
„Musterthema (Link zur externen Seite)“

Im Hintergrund ist dann die externe statische Webseite verlinkt (nur URL-Link ohne Zusätze, nicht eingebettet), die beim Anklicken in einem neuen Tab öffnet. Die dortigen Webseiten-Betreiber sind sowohl für die Datenschutzhinweise als auch für die Inhalte verantwortlich.

10. Feedback zum E-Learning:

Feedback wird einmalig freiwillig und anonym am Ende eines Kurses eingeholt. Die Datenverarbeitung erfordert technisch, dass das System prüft, ob der Teilnehmer bereits Feedback abgegeben hat oder ob Fragen noch unbeantwortet sind (User-ID, Antwort-ID).

Nach Abgabe können Teilnehmer/Patienten nicht mehr ihre Antworten sehen. Administratoren (und Koordinatoren, sofern freigeschaltet) stehen ausschließlich anonymisierte Antworten zur Verfügung.

Ein Freitextfeld lässt eventuell aufgrund des vom Teilnehmer gefüllten Inhaltes Rückschlüsse des Koordinators auf den Teilnehmer/Patienten zu.

11. Bereitstellung: Funktion Supportanfragen:

Um den Support innerhalb der Lernumgebung auch für pseudonymisierte Profile sicherzustellen, wird ein Kontaktformular für den Support anboten. Dieses kann von den Nutzern auch genutzt werden, um Kontakt zu DECD GmbH aufzunehmen (z.B. zum Datenschutzbeauftragten).

Das Formular enthält folgende Felder:

  • Name (vorausgefüllt auf Basis der Profildaten (siehe oben), falls angemeldet)
  • Email-Adresse (vorausgefüllt auf Basis der Profildaten (siehe oben), falls angemeldet)
  • Betreff / Mitteilung

Diese Anfragen werden ausschließlich per Email an das zuständige Team bei DECD GmbH weitergeleitet.

12. Bereitstellung: Kennwort-Vergessen-Funktion:

Nicht angemeldete Nutzer können einen automatisierten Prozess nutzen, um vergessene Kennwörter neu zu hinterlegen. Referenz sind der Anmeldename oder die hinterlegte Email-Adresse. Für Nutzer mit pseudonymisierten Accounts gibt es einen alternativen Hinweis. Für die Funktionalität wird die hinterlegte Email-Adresse genutzt, an die weitere Anweisungen gesendet werden.

13. Sonstige Daten (Website):

Technische Logdaten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Betriebssystem und dessen Oberfläche
  • Name, Sprache und Version der Browsersoftware

14. Bereitstellung: Automatisierte Datenanfragen:

Angemeldete Nutzer haben die Möglichkeit, direkt in der Lernumgebung Datenanfragen zu stellen. Das Formular enthält zwei Auswahlmöglichkeiten:

  • „Alle über mich gespeicherten Daten exportieren“
  • „Alle über mich gespeicherten Daten löschen“

Zusätzlich kann ein Kommentar hinterlassen werden.

Sofern eine echte Email-Adresse hinterlegt ist, erhalten die Nutzer eine Bestätigungs-Email. Die Datenanfragen werden an den hinterlegten Datenschutzbeauftragten weitergeleitet, der die gewünschte Aktion dann bestätigt.

Bei der Auswahl „Alle über mich gespeicherten Daten exportieren“ steht dem angemeldeten Nutzer nach Bestätigung des Datenschutzbeauftragten eine Exportdatei zum Download zur Verfügung.

Bei der Auswahl „Alle über mich gespeicherten Daten löschen“ wird das Nutzerkonto nach Bestätigung des Datenschutzbeauftragten komplett gelöscht (alle Nutzerdaten sowie der Nutzer-Account) und der Nutzer ggf. vom System abgemeldet.

Der Zeitpunkt sowie der Inhalt der Datenanfrage werden im System gesondert gespeichert und dem im System hinterlegten Datenschutzbeauftragten zugänglich gemacht.

Cookies

Die Lernumgebung setzt zwei Cookies ein (Kopie des Cookie-Hinweises auf der Anmeldeseite):

Das einzig notwendige Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit Sie in Moodle beim Wechsel von Seite zu Seite angemeldet bleiben. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht (im Browser und auf dem Server).

Das andere Cookie dient der Bequemlichkeit und heißt MoodleID. Dieses Cookie speichert Ihren Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Beim nächsten Besuch der Website ist Ihr Anmeldename dann bereits für die Anmeldung eingetragen. Dieses Cookie können Sie verbieten, müssen dann aber Ihren Anmeldenamen immer neu eingeben.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Die E-Learning-Umgebung wird Teilnehmern/Patienten aufgrund einer bestehenden Vertrags-, Auftrags- bzw. Kaufbeziehung zur Verfügung gestellt. Im Rahmen von Vertragsanbahnungen besteht die Möglichkeit eines Testzugangs.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO)

Dauer der Datenspeicherung

Es gelten grundsätzlich die gesetzlichen Aufbewahrungsfristen.

Logdaten werden 35 Tage gespeichert und dann automatisiert gelöscht. Die Lernaktivitäten, Lernfortschritte, Tests und Zertifikate bleiben solange erhalten, wie der Teilnehmer dem Kurs zugeordnet ist. Die Nutzer-Accounts werden 3 Monate nach Erledigung des Kurses gelöscht.

Empfänger Ihrer personenbezogenen Daten
  • Auftragsverarbeiter: eLeDia GmbH (Deutschland)
    – Grund: Hosting, Wartung, Support und Beratung
    – Zugriff: Im Rahmen des technischen Supports hat die eLeDia GmbH Admin-Zugriff auf die Lernumgebung. Dieser kann namentlich nachvollzogen werden. Ein Auftragsverarbeitungsvertrag inkl. technischer und organisatorischer Maßnahmen liegt vor.
    – Relevante Unterauftragnehmer der eLeDia GmbH:
    • Hetzner Online GmbH, Deutschland, für Rechenzentrum und Webserver
    • Artfiles New Media GmbH, Deutschland, für Domainverwaltung, E-Mail-Dienst
  • Administratoren und Datenschutzbeauftragte der DECD GmbH
    – Grund: Wartung, Support, Kundenberatung, Datenanfragen
    – Zugriff: Admin- bzw. eingeschränkter Datenschutz-Zugriff
  • Sofern vereinbart: Koordinatoren der medizinischen Einrichtung bzw. des Unternehmens
  • Sollten Sie an einer Studie teilnehmen, erhalten Sie zusätzlich gesonderte Datenschutzinformationen

Es findet keine Übermittlung in Drittstaaten statt.

Daten, die wir von Dritten über Sie erhalten

Keine

Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Einschränkung nach Art. 18 DSGVO und auf Löschung nach Art. 17 DSGVO sowie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Artikel 77 DSGVO.

Zuständige Datenschutzbehörde

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow

Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de
Web: https://www.lda.brandenburg.de/lda/de/ueber-uns/kontakt/

Stand: März 2024