Datenschutzerklärung für die Kursplattform

 

I. Erhebung und Verarbeitung personenbezogener Daten

 

Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Webseite https://my.bergische-umweltakademie.de/ (im Folgenden: „Kursplattform“) besuchen oder nutzen. Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.

 

1. Verantwortlicher

 

Die BA Bergische Akademie für Erwachsenenbildung GmbH ist für die nachfolgend dargestellte Datenverarbeitung im Sinne datenschutzrechtlicher Vorschriften verantwortlich.

Kontaktanfragen können Sie via E-Mail an info@bergische-akademie.de stellen.

 

2. Datenschutzbeauftragter

 

Unser externer Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:

Ali Tschakari, LL.M.
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: datenschutz@bitkom-consult.de

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte die verantwortliche Stelle an, die im Impressum genannt wird.

 

3. Verarbeitung von Nutzerdaten bei Registrierung und Nutzung

 

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Kursplattform besuchen, sich registrieren oder die angebotenen Funktionen nutzen. Im Einzelnen können folgende Daten verarbeitet werden:

  • Zugangsdaten (E-Mail-Adresse, Passwort)
  • Daten zum Nachweis der ordnungsgemäßen Einrichtung Ihres Nutzerkontos
  • Zeitstempel der Einrichtung Ihres Nutzerkontos sowie Datum und Uhrzeit des letzten Logins (sofern systemseitig erfasst)
  • Profildaten, soweit von Ihnen ergänzt oder im Rahmen kostenpflichtiger Leistungen erforderlich
  • Technische Sitzungs- und Authentifizierungsdaten

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink (Double-Opt-In-Verfahren), um Ihre E-Mail-Adresse zu verifizieren und die Registrierung abzuschließen.

Eine Verarbeitung zu Tracking-, Analyse- oder Marketingzwecken findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses).

 

4. Webserverprotokolle

 

Beim Besuch der Kursplattform verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Endgeräts einschließlich der IP-Adresse, die aufgerufenen Seiten, Datum und Dauer des Besuchs, die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs sowie die Webseite, von der aus Sie uns besuchen.

Die Protokolldaten werden ausschließlich zur Sicherstellung des technischen Betriebs und der IT-Sicherheit verwendet und spätestens nach 7 Tagen gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

 

5. SSL- bzw. TLS-Verschlüsselung

 

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung.

 

6. Hosting

 

Die Kursplattform wird auf Servern der recast IT GmbH & Co. KG, Stephanstraße 24, 42119 Wuppertal, betrieben.

Zum Zweck der Bereitstellung und Auslieferung der Website werden Verbindungsdaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen:
https://www.recast-it.com/datenschutz/

 

7. Kontakt per E-Mail

 

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, oder Art. 6 Abs. 1 lit. f DSGVO.

 

8. Registrierung des Nutzerkontos

 

Bei Registrierung wird ein passwortgeschütztes Nutzerkonto eingerichtet. Das Passwort wird nicht im Klartext gespeichert, sondern unter Anwendung anerkannter technischer Sicherheitsverfahren geschützt verarbeitet.

Ihre E-Mail-Adresse dient zusammen mit Ihrem Passwort der Authentifizierung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

9. Nutzung der Kursplattform

 

Die Plattform ermöglicht:

  • Lesen, Anhören und Herunterladen von Studienbriefen
  • Durchführung von Online-Lernerfolgsüberprüfungen
  • Durchführung von Online-Abschlussprüfungen

Im Rahmen der Nutzung werden Ihre Eingaben verarbeitet, soweit dies zur Durchführung der jeweiligen Funktion erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

10. Anmeldung über Google oder Apple (Social Login)

 

Sie können sich über einen bestehenden Account bei Google oder Apple anmelden. Hierbei werden in der Regel Ihr Name und Ihre E-Mail-Adresse übermittelt. Bei Apple kann eine anonymisierte E-Mail-Adresse verwendet werden.

Die Authentifizierung erfolgt über ein OAuth-Verfahren. Wir erhalten keinen Zugriff auf Ihr Passwort beim jeweiligen Anbieter.

Informationen:
Google: https://policies.google.com/privacy
Apple: https://www.apple.com/legal/privacy/

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

11. Zahlungsabwicklung über Stripe

 

Für die Abwicklung von Zahlungen, die im Zusammenhang mit der Nutzung der Kursplattform und dem Abschluss kostenpflichtiger Leistungen stehen, setzen wir den Zahlungsdienstleister Stripe ein.

Anbieter ist für Kundinnen und Kunden im Europäischen Wirtschaftsraum die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Die Muttergesellschaft ist die Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA.

Im Rahmen der Zahlungsabwicklung werden je nach gewählter Zahlungsart insbesondere folgende Daten verarbeitet:

  • Identifikations- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer),
  • Zahlungsinformationen (z. B. Kreditkarten- oder Kontodaten, IBAN, BIC, Kartentyp, Ablaufdatum),
  • transaktionsbezogene Daten (z. B. Betrag, Währung, Datum, Uhrzeit, Zahlungsstatus),
  • technische Nutzungsdaten (z. B. IP-Adresse, Geräteinformationen, Browserinformationen) zur Betrugsprävention und Systemsicherheit.

Die Datenverarbeitung erfolgt zum Zweck der Zahlungsabwicklung, der Betrugsprävention, der Risikoanalyse sowie zur Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungs- und Geldwäschevorschriften).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Pflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO.

Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Eine Übermittlung personenbezogener Daten in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Soweit kein Angemessenheitsbeschluss vorliegt, erfolgen Übermittlungen auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

Wir selbst erhalten keine vollständigen Zahlungsdaten (z. B. vollständige Kreditkartennummer), sondern lediglich Informationen, die für die Bestätigung der Zahlung erforderlich sind (z. B. Zahlungsstatus, gekürzte Kartendaten, Transaktions-ID).

Weitere Informationen:
https://stripe.com/privacy

 

12. Einsatz des Prüfungstools „Synap“

 

Zur Durchführung von Lernerfolgsüberprüfungen und Abschlussprüfungen setzen wir das Prüfungstool „Synap“ ein.

Anbieter ist die Synap Learning Ltd., Vereinigtes Königreich (https://synap.ac/).

Im Rahmen der Nutzung werden insbesondere folgende personenbezogene Daten verarbeitet:

  • Stammdaten (Name, E-Mail-Adresse, Benutzerkennung)
  • Kurs- und Fortschrittsdaten
  • Prüfungs- und Testergebnisse
  • Nutzungsdaten (Login-Zeitpunkte, IP-Adresse, Geräteinformationen)

Synap wird als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Kundendaten werden dauerhaft in Europa gespeichert (Hosting über AWS Europe). Eine Übermittlung in das Vereinigte Königreich erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Nach Vertragsende werden Kundendaten gelöscht oder zurückgegeben; Sicherungskopien werden innerhalb von maximal 30 Tagen entfernt.

Weitere Informationen:
https://synap.ac/privacy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

 

13. Einsatz von Cloudflare Turnstile (Bot-Schutz)

 

Zur Absicherung der Registrierung gegen automatisierte Zugriffe setzen wir Cloudflare Turnstile ein.

Anbieter ist Cloudflare, Inc., USA.

Hierbei werden technische Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Browserinformationen, Betriebssystem, Datum und Uhrzeit des Zugriffs sowie Interaktionsdaten.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Gewährleistung der Sicherheit und Funktionsfähigkeit unserer IT-Systeme sowie zur Verhinderung von Missbrauch.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG.

Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen:
https://www.cloudflare.com/privacypolicy/

 

14. Einsatz von Cookies

 

Auf der Kursplattform werden ausschließlich technisch notwendige Cookies eingesetzt:

  • session – Sitzungsverwaltung – bis zu 12 Monate
  • sidebar_state – Speicherung von Oberflächeneinstellungen – bis zu 12 Monate

Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO.

 

15. Wer hat Zugang zu Ihren Daten und aus welchem Grund?

 

Innerhalb der Bergischen Akademie erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen.

 

16. Speicherdauer

 

Personenbezogene Daten werden nur solange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

 

II. Ihre Betroffenenrechte

 

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerrufsrecht (Art. 7 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde (Art. 77 DSGVO)

 

Zuständige Aufsichtsbehörde

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

 

III. Abschließende Bestimmungen

 

Die BA Bergische Akademie für Erwachsenenbildung GmbH behält sich vor, diese Datenschutzerklärung anzupassen.