I. Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)
1. Verantwortlicher und
Datenschutzbeauftragter
Verantwortlich für diese Website ist
Carl-Christian Fey, Hochstiftweg 8, webmaster@learnassist.de.
Den Datenschutzbeauftragten erreichen Sie per E-Mail unter
webmaster@learnassist.de
2. Daten, die für die
Bereitstellung der
Website und die Erstellung der Protokolldateien verarbeitet werden
a. Welche Daten werden für welchen Zweck verarbeitet?
I. Wir verzichten auf unseren
Servern vollständig (!)
auf ein Zugrifsslogging - das heißt wir speichern werder IP-Adressen, noch sonstige
zugriffsbezogene Daten und es werden auch keinerlei Web-Analytics-Verfahren mittels Drittapplikationen
eingesetzt.
Wir
behalten uns
jedoch vor im Fall eines Angriffs oder einer Beeinträchtigung unserer Server oder bei Missbrauch unserer
Services durch Dritte oder aufgrund von behördlichen Anordnungen marktübliches Zugriffslogging temporär zu
aktivieren. Falls wir das tun, werden bei jedem Zugriff auf Inhalte
der Website
vorübergehend Daten gespeichert, die möglicherweise eine Identifizierung
zulassen.
Die folgenden Daten würden in diesem Fall erhoben werden: Datum und Uhrzeit des
Zugriffs, IP-Adresse, Besuchte Seite auf unserer
Website, Meldung, ob der Abruf erfolgreich war, übertragene
Datenmenge, Informationen über den Browsertyp und die verwendete Version, Betriebssystem
Lediglich in diesem Fall würde eine weitere Speicherung in Protokolldateien erfolgen, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen bzw. um ggf. behördliche Anforderungen umzusetzen. In diesen Zwecken liegt dann folglich auch unser berechtigtes Interesse an der Datenverarbeitung.
II. Darüber hinaus verarbeiten wir auch Daten, die zur Bereitstellung der Funktionen und Services auf learnassist.de nötig sind. Diese beziehen sich ausschließlich auf Account-Owner, d.h. auf Personen (Lehrende), die einen Account auf learnassist.de angelegt haben bzw. für die von Ihrer Organisation ein Account auf learnassist.de angelegt wurde.:
- Accountdaten und Logininformationen (z.B. Datum des letzten Logins)
- Accountstatus
- Durch Account-Owner kreierte Lerngruppen und Aufgaben sowie deren durch den Account-Owner vergebene Namen
- Durch Account-Owner kreierte Learn-IDs, mit denen die Nutzung der Plattform durch Lernende anonym ermöglicht werden kann sowie die durch die Nutzer dieser LearnIDs vorgenommenen Eingaben.
- Vom Account-Owner durchgeführte KI-Auswertungen und -Analysen mit Bezug auf gestellte Aufgaben und anonyme Lernende (Learn-IDs)
III. Verwendung von Google Web Fonts
Unsere Webseite verwendet zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von
Google bereitgestellt werden („Google Fonts“). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web
Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck stellt Ihr Browser eine Verbindung zu den Servern von Google her, wodurch Google Kenntnis
darüber erlangt, dass über Ihre IP-Adresse unsere Webseite aufgerufen wurde. Die Nutzung von Google Web
Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies
stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der
Datenschutzerklärung von Google: https://policies.google.com/privacy.
b. Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet.
c. Gibt es neben dem Verantwortlichen weitere Empfänger der personenbezogenen Daten?
Vgl. die Ausführungen in Absatz III.
d. Wie lange werden die Daten gespeichert?
Sofern Daten gemäß 2.a.I. verarbeitet werden, werden die Daten gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien zur Bereitstellung der Webseite werden 24 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungen verfügbar und werden nach sieben Tagen endgültig gelöscht.
Für die Bereitstellung der Nutzungsfunktionen und Services dieser Webseite werden bestimmte Daten von Lehrenden auch dauerhaft gespeichert und erst mit der Beendigung(Schließung) des Nutzer:innen-Accounts gelöscht. Dabei handelt es sich ausschließlich um Daten, die zur Bereitstellung der Funktionalität unseres Services nötig sind (siehe 2 a II. ).
3.
Betroffenenrechte
a. Recht auf Auskunft
Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
b. Recht auf Widerspruch:
Sie haben ein Recht auf Widerspruch aus besonderen Gründen (siehe unter Punkt II).
c. Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
d. Recht auf Löschung
Sie können nach Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.
e. Recht auf Einschränkung der Verarbeitung
Sie haben nach Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
f. Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS-GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), https://www.datenschutz-bayern.de/vorstell/impressum.html
g. Recht auf Datenübertragbarkeit
Für den Fall, dass die
Voraussetzungen des
Art. 20 Abs. 1 DS-GVO vorliegen, steht Ihnen das Recht zu, sich Daten, die wir
auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert
verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Erfassung der
Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien
sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher
nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf
einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6
Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs.
1 DS-GVO sind demnach insoweit nicht erfüllt.
II. Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO
Sie haben das Recht, aus Gründen,
die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer
personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO
erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die
personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende
schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen,
Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung
dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die
Erfassung der Daten zur Bereitstellung der Website und der in ihr bereitgestellten Funktionen, sowie die
Speicherung der
Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich.
III. Weitergabe von Daten an Servicebetreiber in Drittstaaten bzw. zu weiteren Servicebetreibern
Wir betreiben diese
Webseite /
diesen Service bei den externen Dienstleistern (Hostern), der Firma
Hetzner Online GmbH aus Gunzenhausen, Deutschland, sowie der Firma
IONOS SE aus
Montabaur, Deutschland mit denen ein Auftragsverarbeitungsvertrag (AVV)
besteht. Eine AVV ist ein datenschutzrechtlich erforderlicher Vertrag, durch den sichergestellt
wird, dass
unser Hoster die personenbezogenen Daten unserer Nutzer:innen unter Einhaltung der DS-GVO
verarbeitet.
Wir nutzen ausschließlich deutsche Serverstandorte (Rechenzentren) der Firma Hetzner und
IONOS, die durch offizielle Stellen wie z.B. den TÜV Rheinland bzw. den TÜV Nord auf
Einhaltung der technischen und organisatorischen Maßnahmen zum Datenschutz und
zur Datensicherheit geprüft werden. Dadurch können wir eine performante, unterbrechungsarme und sichere
Verfügbarkeit unseres
Services durch einen professionellen Anbieter gewährleisten (Art. 6 Abs. 1 lit. f DS-GVO). Die
Verarbeitung
von Daten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO.
Wir nutzen zur
Bereitstellung
unseres
Services KI-Lösungen der Firma OpenAI
Ireland Ltd., mit der
ein Auftragsverarbeitungsvertrag (Data Processing Addendum) besteht. Wir übermitteln zur
Bereitstellung
unserer Funktionen und
Services ausdrücklich keine
personenbezogenen Daten und auch keine Metadaten wie IP-Adressen, anonymisierte IDs o.ä. der
Nutzer:innen
unseres Services im Sinne von I.2. an die Firma OpenAI Ireland Ltd..
Wir betreiben auf den o.g.
deutschen Serverstandorten einen Upload-Filter für die Eingaben von Lernenden auf unserer
Plattform, mit dem verhindert werden soll, dass entgegen unserer Nutzungsbestimmungen eingegebene
personenbezogene Daten von uns selbst bzw. der Firma OpenAI Ireland Ltd. weiterverarbeitet und gespeichert
werden.
Upload-Filter bieten aus unserer Sicht jedoch keinen 100%igen Schutz, so dass nicht vollständig
auszuschließen ist, dass Nutzer:innen personenbezogene Daten in Eingabefelder eingeben, deren
Inhalte von uns wiederum an das Unternehmen OpenAI Ireland Ltd. übertragen werden. Zur Mitigierung dieses
Riskios
sehen wir zusätzlich zu besagtem Upload-Filter in unseren Nutzungsbestimmung entsprechende
organisatorische Maßnahmen
vor.
Sämtliche
übermittelten Inhalte werden
für maximal 30 Tage
von OpenAI Ireland Ltd. gespeichert und dann automatisch gelöscht. Die übermittelten Inhalte werden nicht
zu
Trainingszwecken
genutzt.
Es
gibt innerhalb dieser Frist weder für uns noch für unsere Nutzer:innen eine Möglichkeit
außerhalb der
Nutzungsbestimmungen der OpenAI-Usage-Policy
(Erstellen mit der OpenAI-API-Plattform) und des Open-AI-Enterprise-Data-Privacy-Commitments
DS-GVO-bezogene
Rechte gegenüber OpenAI
geltend zu machen.
IV. Auskunft über Datenmodellierung zur Gewährleistung der Nicht-Personenbezogenheit von Daten Lernender
In unserem Service werden von uns über Lernende (im Gegensatz zu Lehrenden) keine personenbezogenen Daten und Metadaten (vorbehaltlich der temporären Ausnahmebestimmung aus 2.a.I.) gespeichert. Wir nutzen zur Bereitstellung unseres Services für Lernende eine anonyme User-ID, die zwar einem Lehrenden-Account, jedoch keinem Lernenden als natürlicher Person zugeordnet werden kann. Es erfolgt zudem auch keine Datenspeicherung, in der eine Verknüpfung von Daten aus 2 a I. mit einer Learner-ID erfolgt.
V. Verzicht auf Cookies und WebAnalytics
Wir verzichten aus Gründen der
Datensparsamkeit und zur Erschwerung von Trackingaktivitäten vollständig auf Cookies. Daher gibt es auf
unserer Webseite auch keinen Zustimmungsbutton o.ä. für eine solche Funktion.
Ebenso verzichten wir
vollständig auf den Einsatz von Web-Analytics Tools oder externe Anbietern und Plattformen.