List of active policies
Name | Type | User consent |
---|---|---|
Nutzungsbedingungen und Datenverwendungshinweise zur Nutzung der Moodle-Lernplattform der Insecia GmbH | Privacy policy | All users |
Summary
Die nachstehenden Nutzungsbedingungen und Datenverwendungshinweise regeln die Nutzung der digitalen Lernumgebung Insecia Training.
Koordinatoren, Lehrende und Lernende werden über ihre Pflichten und Rechte bei der Nutzung der Lernplattform informiert. Diese Nutzungsbedingungen und Datenverwendungshinweise bilden die Grundlage für regelbasiertes, kooperatives und vertrauensvolles Arbeiten auf dieser Plattform.
Full policy
Die nachstehenden Bedingungen gelten für alle registrierten Benutzer des durch den Geschäftsbereich „Insecia Training“ der Insecia GmbH, Geiselbergstr. 4a, 14476 Potsdam (im folgendem Insecia) bereitgestellten Learning Management Systems Moodle (im folgendem LMS).
URL des LMS: moodle.inseciacloud.com
Präambel
Das LMS wird durch die Insecia zur technischen Unterstützung für das digitale Coaching und Training
direkt für seine eigenen Kunden sowie
für Geschäftspartner der Insecia und deren Kunden eingesetzt.
Digitale Coachings & Trainings (Kurse etc.) innerhalb des LMS können durch vorab von der Insecia autorisierten Personen erstellt und betreten werden, vorausgesetzt sie beachten und akzeptieren die Allgemeinen Geschäftsbedingungen der Insecia in ihrer jeweils aktuell geltenden Fassung sowie die nachstehend aufgeführten Nutzungsbedingungen und Datenverarbeitungshinweise.
Die Nutzung für weitere Zwecke ist möglich, solange die Nutzungsbedingungen eingehalten und der reguläre Betrieb des LMS nicht beeinträchtigt werden. Für die erwähnten weiteren Zwecke können diese in diesem Dokument aufgeführten Nutzungsbedingungen ggf. nicht ausreichen. Diese gilt es im Einzelfall seitens der Systemnutzer zu bestimmen bzw. zu erweitern und mit der Insecia separat zu vereinbaren.
Die Nutzung des LMS für Lernende ist grundsätzlich freiwillig. Sie kann aus didaktischen und/oder technischen Gründen durch Lehrende als verpflichtender Bestandteil eines Coachings oder Trainings genutzt werden.
§1 Datenschutzbestimmungen
Im Rahmen der Nutzung des LMS werden personenbezogene Daten erhoben und verarbeitet. Diese Daten werden mit einem Benutzer-Account und somit mit einer realen Person verbunden. Seitens der Systemadministratoren wird darauf geachtet, dass Benutzeraccounts intern nur Zugriff auf diese Informationen erhalten, welche sie im Zuge ihrer Aufgabenerfüllung benötigen.
Die Weitergabe von Daten an Dritte ist ausgeschlossen, sofern dies der Systembenutzer nicht gestattet. Diese Regelung kann durch gesetzliche Vorschriften außer Kraft gesetzt werden, welche die Insecia zu Herausgabe von Daten verpflichten.
Einzelne Daten im LMS können von den Administratoren/Managern/Trainern (im folgenden Lehrende) im Rahmen ihrer Arbeitsaufgaben innerhalb des Coachings und Trainings erhoben und verarbeitet werden. Darüber hinaus werden Bestandteile der Datenerhebung im notwendigen Umfang zum Zweck der fortlaufenden Verbesserung des LMS verarbeitet.
Innerhalb des LMS erfolgen keine automatischen Entscheidungsfindungen oder ein Profiling im Sinne von Art. 22 der Datenschutzgrundverordnung (im folgenden DSGVO).
Innerhalb eines Kurses können Testergebnisse als Nachweis einer erforderlichen Qualifikation und / oder zum Abschluss desselben herangezogen werden. Diese Tests können automatisch ausgewertet und nachträglich vom Lehrenden überprüft bzw. bearbeitet werden.
§1.1 Registrierung / Anmeldung im LMS
Lehrende, Lernende und Gäste können beim Systemverantwortlichen des LMS einen separaten, zeitlich befristeten Benutzer- bzw. Gastaccount beantragen.
Für die Verwendung des LMS ist ein personengebundener Benutzeraccount notwendig. Jeder autorisierte Nutzer kann sich nach manueller Registrierung und Freigabe durch die LMS-Administration unter der Verwendung des jeweiligen Accounts im LMS anmelden.
§1.2 Ende einer Nutzungsberechtigung des LMS
Die Nutzungsberechtigung des LMS für Lehrende erlischt nach Ablauf des befristeten Zugangs zu einzelnen Kursbereichen und Kursen.
Die Nutzungsberechtigung des LMS für Lernende erlischt nach Ablauf des befristeten Zugangs zu einzelnen Kursen.
Die Nutzungsberechtigung des LMS für Gäste erlischt nach Ablauf des befristeten Zugangs zu einzelnen Kursen.
Die Insecia kann eine Zugangsberechtigung gänzlich oder in Teilen aussetzen oder eine Nutzungsberechtigung beenden, wenn das LMS durch eine Nutzerkennung in einer Weise aktiv genutzt wird, die aus Sicht der Insecia eine Verletzung dieser Bedingungen darstellt oder die in anderer Weise zu einem Nachteil für die Insecia führen kann, insbesondere bei Verdacht auf eine Straftat, bei rechtsmissbräuchlicher Verwendung oder der Verletzung der Rechte Dritter. Dies gilt für die Nutzung einer Zugangsberechtigung der entsprechend zugeordneten Person oder durch einen Dritten. Die Aussetzung bzw. Beendigung einer Nutzungsberechtigung kann ebenso durch die Wahrnehmung einzelner Rechte des Systembenutzers hervorgerufen werden (siehe §1.8).
Nach der Beendigung einer Nutzungsberechtigung besteht kein Anspruch auf Wiederaufnahme dieser gegenüber der Insecia. Sollten Nutzungsberechtigungen aus der Sicht des Systembenutzers zu Unrecht entzogen worden sein, kann dieser einen schriftlichen Antrag zur Wiederaufnahme, an die Systemadministratoren stellen. Diese Fälle werden geprüft, wobei weitere Personen der Insecia miteinbezogen werden können. Letzteres betrifft insbesondere den §1.6.1.
§1.3 Welche Daten werden gespeichert?
Stammdaten sind Informationen des Benutzeraccounts wie z.B. Vorname, Name, E-Mail-Adresse (siehe §1.1). Sie können teilweise in den jeweiligen Profileinstellungen eingesehen und bedingt bearbeitet werden.
Bestandsdaten werden durch den Benutzeraccount während der Interaktion mit Kursen und dessen Aktivitäten (Foren, Wikis, Aufgabeneinreichungen etc.) erzeugt. Ebenso können sie durch vordefinierte technische Prozesse, wie der automatischen Bewertung von Tests, oder durch manuelle Eingaben des Kursverantwortlichen entstehen und einem Benutzeraccount zugeordnet werden.
Bewegungsdaten fassen Informationen zusammen, mit denen z.B. nachgehalten wird, wann welche Seite aufgerufen, welche Kurse genutzt oder welche Leistungsergebnisse erreicht wurden. Hierzu zählen ebenso die befristete Speicherung von individuellen Verbindungsdaten. Einzelne Aktivitäten im LMS können von der Speicherung von Bewegungsdaten ausgenommen sein. Ist eine Aktivität anonym nutzbar, besitzt sie eine entsprechende Kennzeichnung. Dies kann u. a. eine Kursevaluation sein.
Diagnosedaten (automatische Speicherung von Stamm-, Bestands- und Bewegungsdaten) werden zur Sicherung bzw. Steigerung der Systemstabilität, Performance und Sicherheit erhoben.
§1.4 Cookies
Die Nutzung von Cookies ist im Interesse des Systembenutzers. Einzelne Seiten oder Funktionen des LMS können ohne eine aktive Verwendung von Cookies nicht korrekt dargestellt oder verwendet werden.
Session-Cookie: Dieses Cookie ist notwendig, damit das LMS den aktiven Benutzeraccount über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass er sich bei jedem Seitenwechsel neu authentifizieren bzw. anmelden zu muss. Das Cookie wird beim ersten Aufruf des LMS gesetzt und bleibt erhalten, bis sich der Benutzeraccount aus ihm abmelden, der Browser geschlossen oder das Cookie aus dem Browser entfernt wird.
Usability-Cookies: Einzelne Komponenten der Lernplattform verwenden Cookies, um die Nutzerfreundlichkeit zu erhöhen - etwa um den Zustand ein- bzw. ausgeblendeter Webseiten-Elemente über mehrere Seitenaufrufe hinweg zu speichern.
§1.5 Wer kann auf welche Daten zugreifen?
Im LMS werden verschiedene Coachings und Trainings als Kurse abgebildet. Ein Kurs ist immer ein Bestandteil eines Kursbereiches, z.B. auch eines Partnerunternehmens, wobei einzelne Kursbereiche ineinander verschachtelt sein können. Benutzeraccounts können auf der Ebene von Kursen und Kursbereichen mit separaten Rollen und / oder Berechtigungen versehen werden. Benutzeraccounts erhalten so die Möglichkeit, Kurse und Kursbereiche zu verwalten, inhaltlich zu gestalten sowie ggf. anderen Personen entsprechende Berechtigungen einzuräumen.
Die absteigende Wertigkeit von Rollen im LMS ist:
Administrator > Manager/in > Trainer/in > Teilnehmer/in > Nutzer/in
Sofern ein Kurs nicht explizit für Gäste freigegeben und zugänglich ist, ist er nur für einen eingeschränkten Personenkreis einsehbar. Der Personenkreis wird durch den Kursverantwortlichen, i.d.R. die Rolle des Managers definiert.
Trainer/innen können durch Administratoren/Manager/innen für eine erweiterte Zugriffssteuerung innerhalb ihres Kurses freigeschaltet werden.
Teilnehmer/innen haben Zugriff auf Kurse, für die sie von Manager/innen oder Trainer/innen freigeschaltet wurden und können innerhalb der Vorgaben des Kursverantwortlichen an Aktivitäten mitwirken bzw. diese benutzen. Sie können Daten (Namen, E-Mail-Adresse etc.) sowie Kursinhalte von anderen Mitgliedern des Kurses sehen.
Kursverantwortliche, in der Rolle Trainer/in, besitzen Zugriffs- und Bearbeitungsrechte für den jeweiligen Kurs. Sie können den Kurs, dessen Inhalte und Aktivitäten, sowie den Zugriff auf diese konfigurieren, d.h. die Rollen und Berechtigungen steuern. Im Bereich der Nutzerverwaltung eines Kurses können die Verantwortlichen auf die Teilnehmerliste, und somit auf die öffentlichen Stammdaten, der eingeschriebenen Benutzeraccounts zugreifen. Ebenso können sie im Bereich der Nutzerverwaltung auf alle Namen und E-Mail-Adressen im LMS zugreifen. Außerdem können die Kursverantwortlichen auf alle erzeugten Inhalte der eingeschriebenen Benutzeraccounts innerhalb des Kurses zugreifen.
Manager/innen sind Bereichsadministratoren, welche z.B. Verwaltungsaufgaben im LMS steuern. Sie besitzen Berechtigungen für Kursbereiche, legen Unterkursbereiche und Kurse an, vergeben Rechte und unterstützen Kursverantwortliche bei der Nutzung und Konfiguration von Kursen. Manage/innen besitzen innerhalb eines Bereiches mindestens die gleichen Berechtigungen wie die Trainer/innen selbst.
Administrator/innen sind mit der technischen Verwaltung des LMS betraut und haben Berechtigungen für das gesamte System. Sie haben einen Vollzugriff auf alle Daten des LMS.
§1.6 Weitergabe von Daten
In bestimmten Szenarien übergibt das LMS personenbezogene Daten an technische Drittsysteme der Insecia. Dies geschieht jeweils im Interesse des Benutzeraccounts, mit einem spezifischen Zweck, und wird von der nutzerseitigen Einwilligung gedeckelt (siehe §1).
§1.6.1 Supportanfragen
Supportanfragen jeglicher Art können in das Ticketsystem der Insecia überführt werden. Diese Überführung personenbezogener Daten kann automatisiert oder manuell durchgeführt werden. Hierbei wird auf eine minimale Weitergabe von personenbezogenen Daten geachtet (Name und / oder E-Mail-Adresse).
Sollte eine Supportanfrage in die direkte Zuständigkeit eines Mitarbeiters der Insecia fallen, welcher nicht zum Supportpersonal des LMS zählt, wird die entsprechende Anfrage ggf. zur weiteren Bearbeitung an diese weitergeleitet.
§1.6.2 Videokonferenzsysteme
Sofern ein Benutzeraccount aus dem LMS einer Videokonferenz im Jitsi-System der Insecia beitritt, willigt dieser ein, dass der Name des Accounts an dieses übertragen wird und dort zweckgebunden weiterverarbeitet wird. Im Jitsi-System gelten die dortigen Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen.
§1.7 Löschung von Daten
Soweit keine gesetzlichen Fristen zur Aufbewahrung von Daten bestehen, werden diese aus dem LMS entfernt, sobald sie für Erhebungszwecke nicht mehr relevant sind bzw. der Widerruf der Nutzungsbestimmung seitens eines Benutzeraccounts formuliert wurde.
Daten, welche über einen Benutzeraccount erstellt wurden (Informationen im Nutzerprofil, Foreneinträge etc.), können durch ihn wiederum gelöscht werden.
Stammdaten eines Benutzeraccounts werden bis zu seiner Löschung gespeichert. Die Löschung wird bestimmt durch:
einen Zeitraum von 3 Monaten nach Beendigung eines Kurses für Lernende
einen Zeitraum der Inaktivität von 3 Monaten nach dem letzten Login für Lehrende
Bestandsdaten, die während der Interaktion mit Kursen bzw. dessen Aktivitäten entstehen, werden bis zur Löschung des Kurses gespeichert. Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss des Kurses und der Gesamtbewertung werden maximal bis zum Ablauf gesetzlicher Aufbewahrungspflichten aufbewahrt. Es besteht kein Anspruch auf Löschung von Daten, wenn diese durch einen Benutzeraccount erstellt wurden und sie im Kontext mit Informationen anderer Systembenutzer stehen.
Bewegungsdaten (Logdaten) werden nach 30 Tagen aus dem LMS gelöscht.
§1.8 Nutzerrechte
Benutzer des LMS haben gegenüber den Systemverantwortlichen verschiedene Ansprüche im Verhältnis zur personenbezogenen Datenspeicherung. Sollte das LMS einzelne Daten aus Fremdsystemen beziehen, wie z.B. Teile der Stammdaten eines Benutzeraccounts, können diese Informationen nur von den jeweiligen Systemverantwortlichen entsprechender Dienste beauskunftet, berichtigt oder gelöscht werden.
Recht auf Auskunft (Art. 15 DSGVO): Benutzer haben das Recht zur Auskunft über die Speicherung und Verarbeitung von personenbezogenen Daten. Im Rahmen des LMS sind diese Daten als Stammdaten zu betrachten und können eigenständig im Nutzerprofil eingesehen werden.
Recht auf Berichtigung (Art. 16 DSGVO): Benutzer haben das Recht auf Anpassung inkorrekter personenbezogener Daten. Im Rahmen des LMS sind diese Daten als Stammdaten zu betrachten und können, sofern durch einen Benutzeraccount selbstständig hinterlegt, eigenständig im Nutzerprofil bearbeitet werden. Stammdaten, welche im LMS nicht direkt bearbeitet werden können, stammen aus einem Fremdsystem. Aufgrund von Bearbeitungszeiten sollten derartige Änderungsansprüche direkt über die Systemverantwortlichen beauftragt werden.
Recht auf Löschung (Art. 17 DSGVO): Benutzer haben das Recht auf Löschung von personen-bezogenen Daten, wenn diese nachweislich inkorrekt sind oder der Verantwortliche keinen Verarbeitungszweck nachweisen kann. Das Recht auf Löschung besteht nicht, sofern der Verantwortliche gesetzlich und / oder dienstlich verpflichtet ist, betreffende Daten temporär nachzuhalten und der Zeitraum noch nicht verstrichen ist. Sofern einzelne Daten durch einen Benutzeraccount selbstständig erzeugt wurden und diese in einem unauflöslichen Kontext anderer Daten stehen, ist das Recht auf Löschung nicht gegeben. Die Systemverantwortlichen sind auch nach der Teilnahme eines Kurses, nach Beendigung eines Beschäftigungsverhältnisses oder einem Widerruf der Nutzungsbedingungen verpflichtet, dem Recht auf Löschung nachzukommen. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies als Widerruf der Einwilligung der Nutzungsbedingungen gewertet werden. Entsprechend kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Die Systemverantwortlichen stellen sicher, dass personenbezogene Daten mit eingeschränkten Berechtigungen der Verarbeitung nur Personengruppen zugänglich gemacht werden, die diese Daten verarbeiten müssen. Hierzu können technische Verfahren zur Anonymisierung und / oder Pseudonymisierung eingesetzt werden. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Benutzer können unter der Einhaltung gesetzlicher Voraussetzungen einen Anspruch geltend machen, um von ihnen selbstständig produzierte Daten, in einem elektronischen Format, zu erhalten, mit der Berechtigung diese in anderen Kontexten zu verwenden. In diesem Zusammenhang können Geschäftsgeheimnisse, Persönlichkeits- oder Urheberrechte etc. dazu führen, dass der Systembetreiber die Datenübertragung aussetzen kann.
Widerspruchsrecht (Art. 21 DSGVO): Benutzer können unter gesetzlichen Voraussetzungen einer weiteren Nutzung von personenbezogenen Daten widersprechen. Bei einem Widerspruch wird dieser Umstand für zukünftige Arbeiten des Systembetreibers wirksam. Der Widerspruch selbst ist keine automatische Verpflichtung des Systembetreibers zur Löschung von Daten. Sofern der Verantwortliche Speicherpflichten aus anderen gesetzlichen Gründen hat, gehen diese vor. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Benutzer haben das Recht ihre Einwilligung zur Verarbeitung personenbezogener Daten für zukünftige Arbeiten des Systembetreibers zu widerrufen. Bei einem Widerruf verbleiben die bis zu diesem Zeitpunkt erhobenen Daten im Status der rechtmäßigen Erhebung. Der Widerruf selbst ist keine automatische Verpflichtung des Systembetreibers zur Löschung von Daten. Wird dieses Recht seitens eines Benutzers wahrgenommen, kann dies dazu führen, dass dem Benutzeraccount der Zugang zum LMS entzogen wird und somit eine Teilnahme an Kursen nicht mehr möglich ist. Für Personenkreise mit einem Anstellungsverhältnis mit der Insecia kann dieses Recht eingeschränkt sein.
Durch die Inanspruchnahme der Löschung, Einschränkung oder des Widerrufs eines Benutzers kann die Nutzung des LMS mit sofortiger Wirkung unterbunden und der Benutzeraccount deaktiviert bzw. gelöscht werden. Somit ist die Einsicht von im LMS gespeicherter Informationen, die Teilnahme an Kursen und die Interaktion mit dortigen Aktivitäten nicht mehr möglich. Entsprechend des Kursformates kann sich dies u. a. auf die weitere Zusammenarbeit mit den Lehrenden und / oder Lernenden sowie die Teilnahme an Coachings und Trainings auswirken.
§2 Nutzungspflichten
Während der Registrierung eines Benutzeraccounts im LMS wird dem Nutzer ein nicht übertragbares Nutzungsrecht für die Plattform im Rahmen seiner vereinbarten Aufgaben als Lehrender oder Lernender übertragen.
Die weitergehende Nutzung des LMS für private und / oder gewerblichen Zwecke, sowie für Zwecke der Werbung, des Marketings oder Profilings (Art. 22 DSGVO) ist nicht gestattet.
Allen Benutzeraccounts des LMS ist es ausdrücklich untersagt, personenbezogene Daten unbefugt zu speichern, zu verändern, zu löschen oder weiterzuverarbeiten.
Benutzeraccounts im LMS kann ein eigenständiger Speicherplatz zur Verfügung gestellt werden. Diese Speicherbereiche dürfen ausschließlich für die zweckmäßige Verwendung des LMS genutzt werden.
Während der Verwendung von Benutzeraccounts verpflichten sich alle Systemnutzer gesetzliche Bestimmungen (Datenschutzrecht, DSGVO, Uhreberrecht etc.) einzuhalten.
Bei der Erstellung von Inhalten im LMS verpflichten sich die Systembenutzer nicht gegen gesetzliche Bestimmungen zu verstoßen oder pornographische, obszöne, diffamierende, verleumderische, beleidigende, bedrohende, volksverhetzende oder rassistische Elemente zu erstellen.
Sollten Systembenutzer in einzelnen Inhaltsbereichen des LMS auf externe Internetauftritte verweisen (Linksetzung), stellen diese sicher, dass diese keine rechtswidrigen Inhalte aufweisen.
§2.1 Urheberrecht
Sofern keine ausdrücklichen Kennzeichnungen an eingestellten Inhalten des LMS vorhanden sind, sind alle Daten urheberrechtlich geschützt.
Kursersteller/-innen und Trainer/-innen haben zu gewährleisten, dass mit der Bereitstellung ihrer Kusmaterialien für Teilnehmer/-innen keine Urheberrechte Dritter verletzt werden.
Die Systembenutzer sind berechtigt, zugängliche Daten im angebotenen Umfang zu nutzen (z.B. zu lesen, herunterzuladen, auszudrucken). Dieses Recht besteht ausschließlich für den persönlichen Gebrauch im Kontext des Lehrens und Lernens auf der Insecia Training Plattform und ausdrücklich nicht für (über das vereinbarte Leistungsangebot beim Coaching und Training hinausgehende) kommerzielle Zwecke.
Die Systembenutzer verpflichten sich, Daten anderer Systembenutzer nicht für andere Zwecke zu vervielfältigen, zu ändern, zu nutzen, zu verkaufen, zu übertragen, zu publizieren oder anderweitig zur Verfügung zu stellen.
Die Systembenutzer erklären sich bereit, dass von ihnen persönlich erstellte Daten, in einem Kurs, durch andere Systembenutzer im Kontext des Lehrens, Lernens und der Forschung genutzt werden können.
Die Insecia ist nicht verpflichtet eingestellten Inhalte jeglicher Art in irgendeiner Weise auf Urheberrechtsverletzungen zu überprüfen.
Die Insecia behält sich vor, Kursinhalte bzw. Kurse, die gegen rechtliche Bestimmungen verstoßen, zu löschen und ggf. rechtliche Schritte einzuleiten.
§2.2 Pflichten von Personen mit erweiterten Rechten
Zu der Personengruppe mit erweiterten Rechten zählen die Systembenutzer mit den (bereichsübergreifenden) Rollen: Trainer/in, Manager/in oder höherwertig (siehe §1.4)
§2.2.1 Verantwortlichkeit
Kursverantwortliche, i.d.R. die Rolle Trainer/in, sind für die gesetzeskonforme Konfiguration, den Inhalt und Betrieb ihres Kurses zuständig.
Kursverantwortliche stellen sicher, dass durch geeignete technische Verfahren (Einschreibeverfahren, Zugangsschlüssel etc.) der Zugriff auf Informationen des Kurses bzw. dessen Teilnehmer auf befugte Personen (-gruppen) beschränkt ist. Von der Verwendung keines bzw. eines leeren Kurszugangsschlüssels wird dringend abgeraten.
Manager/innen achten darauf, dass jedem Kurs, welcher durch sie erzeugt wurde, mindestens ein Kursverantwortlicher zugeordnet ist.
§2.2.2 Zugriffssteuerung
Im LMS können bereichsabhängige Zugriffssteuerungen konfiguriert werden (Einschreibemethode, Rechte, Gruppen etc.). Diese können öffentlich zur Verfügung gestellt werden, oder in Abhängigkeit des genutzten Verfahrens einer bestimmten Nutzergruppe geschützt angeboten werden.
Kursverantwortliche, i.d.R. die Rollen Trainer/in und Manager/innen mit dem Recht die Zugriffssteuerung administrieren zu können, verpflichten sich dazu, die von ihnen vergebenen Rollen und Rechte in regelmäßigen Abständen (mindestens einmal innerhalb von 6 Monaten) auf Aktualität zu überprüfen und ggf. anzupassen. Hierbei sind gesetzliche Vorgaben, insbesondere zur Nutzung bzw. Bereitstellung nutzungsrechtlich geschützter Werke (UrhWissG) sowie zur Erhebung, Verarbeitung und Zugänglichmachung personenbezogener Daten (DSGVO) einzuhalten.
Zugangsschlüssel sind mindestens im erwähnten Zeitfenster zu ändern und nur der gezielten Nutzergruppe zur Verfügung zu stellen. Erweiterte Rechte dürfen nur an Personen vergeben werden, die dazu berechtigt sind diese Rechte zu haben (entsprechender Arbeitsvertrag bzw. Dienst- und Lehrauftrag etc.).
§2.2.3 Speicherung prüfungsrechtlich relevanter Daten
Prüfungsrelevante Daten dürfen nicht im LMS gespeichert werden. Teilnehmerbezogene Daten werden vom LMS einem spezifischen Benutzeraccount zugeordnet und gehen bei einer Löschung der Datenbank bzw. des Benutzeraccounts verloren. Eine nachhaltige Datenspeicherung über die allgemeinen Datenlöschfristen hinaus kann nicht gewährleistet werden.
§2.2.4 Informationsportierung von (kursrelevanten) Daten
Datenexporte mit dem Ziel der Informationsportierung, von einem Kurs in einen neuen bzw. anderen, unter der Verwendung von durch Teilnehmer/innen erzeugten Daten, geht eine vorherige Einwilligung dieser voraus. Liegt die Zustimmung entsprechender Personen (-gruppen) nicht vor, ist sicherzustellen, dass beim Export keine Beiträge oder Aktivitäten dieser Teilnehmer/innen übernommen werden.
§2.3 Pflichten von Managern
Manager/innen sind verpflichtet, in regelmäßigen Abständen (mindestens einmal pro Jahr), eine administrative Überprüfung zur Benutzung von Kursen und Kursbereichen, welche in ihre Verantwortung fallen, durchzuführen. Sollten einzelne Bestandteile des LMS nicht aktiv genutzt werden, sind die Manager/innen zur Archivierung und / oder Löschung entsprechender Bestandteile angehalten, wobei die nachfolgenden Aspekte beachtet werden sollten.
Die Erstellung von Kursduplikaten gilt es, sofern organisatorisch möglich, zu vermeiden. Die Wiederverwendung eines Kurses sollte durch das Zurücksetzen aller Aktivitäten mit Interaktionsinformationen von Kursteilnehmern realisiert werden.
Kursräume, welche dem Standardbetrieb der Plattform Insecia Training zuzuordnen sind, werden zum Ende eines Coachings oder Trainings nicht gelöscht oder im besonderen Maße archiviert. Je nach Kursplanung und Direktiven der Kursverantwortlichen werden Kurse nach Abschluss eines Kurses offline geschalten.
Ist es aus organisatorischen Zwecken unabdingbar, dass vereinzelte Kursarchive bestehen bleiben, werden diese seitens der Manager/innen in Absprache mit den Kursverantwortlichen zu einem späteren Zeitpunkt deaktiviert bzw. gelöscht. Dieser Zeitpunkt kann u. a. dann eintreten, wenn sich kein Teilnehmer mehr im Kurs befindet.
§3 Weitere Regularien
§3.1 Abmeldungen von Kursen / aus dem System
§3.1.1 Kursabmeldungen
Kursabmeldungen von Systembenutzern, in der Rolle Teilnehmer/in, werden nach einer Inaktivität von 180 Tagen im Kurs systemseitig durchgeführt.
§3.1.2 Systemabmeldungen
Systemabmeldungen bzw. -sperren werden nach einer Inaktivität von 6 Monaten durch die Systemadministratoren des LMS durchgeführt.
Diese Regelung steht mit §1.2, §1.7 und §1.8 in Verbindung. Jeweils der zuerst eintreffende Umstand wird für die Durchführung von Systemarbeiten herangezogen.
§3.2 Haftung Seitens der Systembenutzer
Bei schuldhaften Verstößen jeglicher Art gegen die Nutzungsbedingungen bzw. gesetzlichen Pflichten haftet der Systembenutzer entsprechend gesetzlichen Vorgaben für den entstandenen Schaden. Weiter kann ein Haftungsanspruch, seitens der Insecia, nach Arbeits- bzw. Dienstrecht, Zivil- und Strafrecht bzw. nach dem Recht der Ordnungswidrigkeiten geltend gemacht werden.
§3.3 Haftung / Gewährleitung Seitens der Insecia
In der Rolle des Betreibers des LMS haftet die Insecia ausschließlich für grob fahrlässige bzw. vorsätzlich begangene Pflichtverletzungen.
Dies gilt insbesondere für solche Schäden, die auf den Bezug und die Verwendung von Daten aus dem LMS zurückzuführen sind, welche durch reguläre Systembenutzer, und nicht durch die Systemadministratoren, in das System gelangt sind.
Die Insecia ist für jegliche Ansprüche Dritter, welche auf die Nichteinhaltung von Urheberrechten durch die Systembenutzer zurückzuführen ist, freizustellen.
Ausgehend von den zugrundeliegenden Softwarebestandteilen des LMS werden den System-benutzern ausdrücklich keine bestimmten Eigenschaften zugesichert. Es wird keine Gewähr für eine Fehlerfreiheit des Systems übernommen. Es wird keine Gewähr dafür übernommen, dass das LMS für die gewünschten Zwecke einzelner Nutzer (-gruppen) geeignet ist und mit vorhandener Software zusammenarbeiten kann.
Die Insecia übernimmt keine Gewähr für die Korrektheit und / oder Vollständigkeit jeglicher bereitgestellten Daten im LMS.
Die Insecia übernimmt keine Gewähr für die Sicherung von eingestellten Daten im LMS. Die System-benutzer sind für eine geeignete Sicherung ihrer Daten, außerhalb des LMS, selbstverantwortlich. Es besteht kein Haftungsanspruch für einen Datenverlust oder daraus resultierenden Folgeschäden.
Die Insecia übernimmt keine Gewähr, dass das LMS oder dessen Inhalte für die Systembenutzer zu bestimmten Zeitpunkten bzw. in bestimmten Zeiträumen ausfallsicher zur Verfügung steht. Es besteht kein Haftungsanspruch für Schäden, welche auf die Nichtverfügbarkeit des LMS oder dessen Inhalte zurückzuführen sind. Die Insecia ist jedoch bestrebt, (technisch bedingte) Ausfallzeiten möglichst kurz zu halten.
§3.4 Änderung der Nutzungsbedingungen
Die Insecia behält sich das Recht vor, Teile dieser Nutzungsbedingungen jederzeit zu ändern, zu erweitern oder außer Kraft zu setzen. Die Systembenutzer werden über entsprechende Vorgänge jeweils informiert. Die jeweils aktuell gültigen Nutzungsbedingungen können über das LMS bezogen werden.
§3.5 Rechtswirksamkeit dieser Nutzungsbedingungen
Sollten einzelne Regelungen dieser Nutzungsbedingungen gänzlich oder in Teilen den jeweils geltenden Gesetzestexten nicht entsprechen, bleiben die übrigen Bestandteile der Nutzungs-bedingungen davon unberührt.
§4 Verantwortliche Stellen
§4.1 Systembetreuung
Insecia GmbH
Geiselbergstr. 4a
14476 Potsdam
Tel.: +49 (0331) 23187 50
https://www.insecia.com
support@insecia.com
E-Mails, welche an die angegebene E-Mail-Adresse übermittelt werden, können im Ticketsystem der Insecia weiterverarbeitet werden (siehe §1.6.1).
§4.2 Datenschutzbeauftragter
Für alle Fragen des Datenschutzes wird von der Insecia ein Mitarbeiter benannt, der nicht mit der Administration, dem Management oder Coachings und Trainings innerhalb des LMS beauftragt ist. Die Kontaktdaten des Datenschutzbeauftragten sind als Bestandteil der Nutzererklärung zum Datenschutz und den Nutzungsbedingungen des LMS aufzuführen.
Erfolgen Coachings und Trainings für Dritte (z.B. für Geschäftspartner der Insecia) haben diese ebenfalls nach Maßgabe geltender Rechtsvorschriften einen Datenschutzbeauftragten zu benennen und dessen Kontaktdaten in der Nutzererklärung zum Datenschutz und Nutzungsbedingungen des LMS aufzuführen.
§5 Nutzererklärung zum Datenschutz und zu Nutzungsbedingungen
Mit einer schriftlichen Bestätigung der Nutzungsbedingungen hat der Systembenutzer zu bestätigen, dass er die Nutzungsbedingungen gelesen und ihnen zugestimmt hat und insbesondere
zur Kenntnis genommen hat, welche personenbezogenen Daten erhoben und ggf. verarbeitet werden.
zur Kenntnis genommen hat, welche Rechte und Pflichten er besitzt.
bestätigt, dass veröffentlichte Daten im LMS auf technischer Ebene verarbeitet und anderen Systembenutzern zur Verfügung gestellt werden können.
und der Systembetreiber für jegliche Ansprüche Dritter, welche auf die Nichteinhaltung von Urheberrechten durch den Systembenutzer zurückzuführen ist, freizustellen ist.
Potsdam, den 10.03.2022