Datenschutz

Seite Bearbeiten Anmelden
§ PD

In dieser Datenschutzerklärung erfahren Sie, welche Daten von uns erhoben werden, welche Daten wir speichern und wie Sie Ihre Datenschutz-Einstellungen verwalten oder ihre Daten löschen können. Rechtsverbindlich ist die deutsche Version dieser Seite.

Datenschutzbestimmungen

Der EVTZ Euregio Maas-Rhein respektiert Ihre Persönlichkeitsrechte.
Hierzu gehört das Recht auf Privatsphäre, das durch Artikel 22 der belgischen Verfassung und Artikel 8 der Europäischen Menschenrechtskonvention garantiert wird.
Der EVTZ Euregio Maas-Rhein verarbeitet Ihre Daten gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung / DSGVO).
In diesem Sinne behandelt der EVTZ Euregio Maas-Rhein alle personenbezogenen Daten nach folgenden Prinzipien: 

  • Rechtmäßigkeit, Treu und Glauben
  • Zweckgebundenheit
  • Verhältnismäßigkeit
  • Richtigkeit und auf dem neuesten Stand
  • zweckgebundene Befristung
  • Vertraulichkeit und Datensicherheit

Folgende Rechte werden Ihnen durch die DSGVO zuerkannt:

  • Das Recht auf Information. Werden Daten über Sie direkt bei Ihnen oder über eine andere Quelle erhoben, haben Sie das Recht auf verständliche Information, wer Ihre Daten verarbeitet, welche Daten verarbeitet werden und zu welchem Zweck (Artikel 12 – 14).
  • Das Recht auf Auskunft über die personenbezogenen Daten, die eine Einrichtung über Sie hat (Artikel 15).
  • Das Recht auf Berichtigung. Sind personenbezogene Daten, die eine Einrichtung über Sie hat, nicht korrekt, so haben Sie das Recht, eine Berichtigung oder Vervollständigung zu verlangen (Artikel 16). 
  • Das Recht auf Löschung („Recht auf Vergessenwerden“) erlaubt Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn Sie nicht mehr wünschen, dass diese verarbeitet werden und die Einrichtung keinen berechtigten Grund mehr hat, sie zu behalten. (Artikel 17).
  • Das Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Artikel 18).
  • Das Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, von Ihnen übermittelte personenbezogene Daten zurückzuerhalten und sie anderen Einrichtungen zur Verfügung zu stellen. (Artikel 20).
  • Das Recht auf Widerspruch: In bestimmten Fällen können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, insofern diese durch die Wahrnehmung öffentlicher Aufgaben oder schutzwürdiger Interessen nicht mehr gerechtfertigt ist.

Wenn Sie Ihre Identität nachweisen können, haben Sie als betroffene Person gemäß Artikel 15 das Recht, auf Antrag folgende Informationen über Ihre Daten zu erhalten: 

  • die Auskunft, ob es Verarbeitungen Sie betreffender Daten gibt oder nicht;
  • Informationen über die Zweckbestimmungen dieser Verarbeitungen;
  • Informationen über die Kategorien der Daten, die Gegenstand der Verarbeitung sind;
  • Informationen über die Kategorien der Empfänger, an die gegebenenfalls Daten übermittelt werden; 
  • falls möglich, die geplante Dauer der Datenverarbeitung;
  • Informationen über die Herkunft der Daten, falls sie nicht von Ihnen zur Verfügung wurden;
  • Informationen über die Möglichkeit, Beschwerde bei der Datenschutzbehörde einzureichen.

Des Weiteren sind die Bestimmungen des Dekrets vom 16. Oktober 1995 über die Öffentlichkeit von Verwaltungsdokumenten anwendbar.

Weitere Informationen in Bezug auf den Schutz des Privatlebens finden Sie auf der Webseite der Datenschutzbehörde und auf der Webseite der Europäischen Union.

Den vollständigen Text der Datenschutz-Grundverordnung finden Sie im Downloadbereich auf https://euregio-mr.info/de/datenschutz/. Nur die im Europäischen Amtsblatt und im Belgischen Staatsblatt veröffentlichten Texte sind rechtsverbindlich.

Nutzungsdaten (Logfiles)

Bei der Nutzung des GeoRegioEMR werden anonymisierte Logfiles erstellt, die unterschiedliche Ereignisse protokollieren und wichtige Informationsquellen darstellen, um Prozesse im System nachvollziehbar zu machen. Diese Logfiles enthalten keinerlei personenbezogene Daten und erlauben somit keine Rückschlüsse auf die Nutzerin oder den Nutzer. Konkret wird anhand von anonymisierten HTTP-Access-Logs ausgewertet, wie häufig bestimmte Seiten angefragt werden. Außerdem wird anhand des User Agents ermittelt, welche Browser wie stark vertreten sind.

Cookies & Local Storage

Bei der Anmeldung des Nutzers werden technisch notwendige Cookies gesetzt. Diese Cookies dienen der Unterscheidung von Lehrenden und Lernenden, der eindeutigen Zuordnung von angemeldeten Nutzern (session token).

Sofern Nutzer nicht registriert und angemeldet sind, werden Daten (z.B. die für den Einsatz im Unterricht erforderlichen Benutzereingaben) ausschließlich auf den lokalen Geräten der Nutzer gespeichert (Local Storage). Dies umfasst folgende Daten:

  • Historie der fünf zuletzt besuchten Kapitel (zur einfachen Navigation und Anknüpfung an vorige Unterrichtssitzungen)
  • Antworten auf Aufgaben (in Form von Text oder Dateien) sowie Arbeitsstände von Interaktionen (zur Arbeitssicherung)
  • Individualisierte Darstellungen

Registrierung und Klassenverwaltung

Der Vertragsschluss über die Nutzung des vorerwähnten GeoRegioEMR erfordert eine vorherige Registrierung des Nutzers auf der Plattform sowie das Erteilen der Einwilligung, dass die vom Nutzer im Rahmen der Nutzung erhobenen Daten vom EVTZ Euregio Maas-Rhein und seiner Interreg-Vertragspartner verarbeitet werden. Indem der Nutzer das Registrierungsformular ausfüllt und sodann durch Betätigen der Schaltfläche "REGISTRIEREN“ den Vertragsschluss beantragt, gibt der Nutzer ein rechtsverbindliches Angebot auf Abschluss eines Vertrages gegenüber dem Anbieter ab. Der Vertrag kommt mit der Freischaltung des vorerwähnten GeoRegioEMR durch den Anbieter zustande. Der Anbieter bestätigt dem Nutzer diese Freischaltung und den Vertragsschluss per E-Mail. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt somit mit Ihrem Einverständnis und auf der Rechtsgrundlage von Art. 6 Abs. 1 a) der DSGVO. Sie haben das Recht, dieses Einverständnis jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund des Einverständnisses bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre Einwilligungen und Widerrufe können Sie am Ende dieser Datenschutzerklärung verwalten.

Registrierung von Lehrenden und Lernenden

Lehrende und Lernende in Ostbelgien können unter Angabe Ihrer MS O365-Zugangsdaten, ein Benutzerkonto anlegen. Die Domains aller zugelassenen Schulen in Ostbelgien werden mittels einer Whitelist legitimiert. Die erstmalige Registrierung und die folgenden Anmeldungen der Nutzer erfolgt mittels einer SSO-Schnittstelle zu Microsoft O365 über OpenID Connect. 

Lehrerinnen und Lehrer in den übrigen Regionen der Euregio Maas-Rhein können unter Angabe Ihrer dienstlichen E-Mail-Adresse, ihres Namens und ihrer Bildungseinrichtung ein Benutzerkonto anlegen. Die E-Mail-Adresse wird ausschließlich zur Aktivierung des Benutzerkontos sowie zum Zurücksetzen des Passworts des zugehörigen Benutzerkontos genutzt.

Schülerinnen und Schüler (ausgenommen in Ostbelgien): Lehrerinnen und Lehrer können über ihr Benutzerkonto Klassenverbände sowie Zugänge für einzelne Schülerinnen und Schüler einrichten. Die Zugänge der Schülerinnen und Schüler erhalten eine zufällig ausgewählte Kennung, sodass kein Rückschluss auf die Identität der Schülerin oder des Schülers möglich ist. Lehrkräfte haben die Möglichkeit, Schülerzugänge mit einer Merkhilfe zu versehen. Die Verantwortung der hier hinterlegten Daten liegt bei der jeweiligen Lehrerin oder dem jeweiligen Lehrer.

Registrierung von Institutionen und Vereinen

Institutionen und Vereine hinterlegen den Namen der Institution/des Vereins, den Vor- und Zunamen einer Kontaktperson mit Anrede und eine gültige E-Mail-Adresse. Die Angabe weiterer Informationen erfolgt auf freiwilliger Basis. Im Gegenzug erhalten die Nutzer per E-Mail einen Login-Namen sowie ein Standardpasswort, das nach dem ersten Login personalisiert werden kann. Diese Login-Daten benötigen die Nutzer, um sich nach Freischaltung eines Nutzerkontos anmelden zu können. Die E-Mail-Adresse der Nutzer dienen zugleich der Kommunikation mit dem Anbieter, zum Beispiel um dem Nutzer Systemnachrichten im Zusammenhang mit dem Nutzerkonto zu schicken. 

Im Rahmen der Registrierung werden Ihnen die AGB und Datenschutzbestimmungen zur Verfügung gestellt.

Dauer der Datenspeicherung

Die technische Infrastruktur des GeoRegioEMR ist bewusst datensparsam gehalten. Nutzungsdaten, Eingaben und Personenbezogene Daten werden gelöscht, 

  • nach manueller Löschung durch die Nutzerin oder den Nutzer selbst
    
Einzelne Eingaben lassen sich jederzeit löschen und sind dann von den Nutzerinnen und Nutzern im System nicht mehr sichtbar. Gelöschte Daten sind spätestens 30 Tage nach der Löschung endgültig aus dem System und allen Backups entfernt. 
  • auf Systemebene auf Anfrage einzelner Nutzerinnen und Nutzer
    Nutzerinnen und Nutzer haben das Recht auf Löschung ihrer Daten. Anfragen hierzu richten Sie bitte an: hilfe@dilewe.de. Gelöschte Daten sind spätestens 30 Tage nach der Löschung endgültig aus dem System und allen Backups entfernt. 
  • automatisch nach 24 Monaten Inaktivität
    
Nutzer erhalten nach 24 Monaten Inaktivität eine E-Mail, die sie darauf hinweist, dass das Benutzerkonto mitsamt aller personenbezogenen Daten nach 30 Tagen gelöscht wird, wenn in diesem Zeitraum keine erneute Anmeldung erfolgt.

Einsatz von Dienstleistern / Verarbeitung von Daten in Ländern außerhalb des Europäischen Wirtschaftsraums

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (sogenannte Auftragsverarbeiter). Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist. Wir stellen über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

Externe Inhalte

Die Auslieferung des GeoRegioEMR bindet teilweise externe Inhalte als sogenannte IFrames ein (z.B. ArcGIS bei interaktiven Karten oder YouTube-Videos für Instruktionen von Lehrenden). Vor dem Aufbau einer Verbindung zu einem externen Dienst wird die Erlaubnis dafür eingeholt und, wo möglich, eine No Cookie-Domain eingesetzt, um die Privatsphäre der Nutzer zu erhöhen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt somit mit Ihrem Einverständnis und auf der Rechtsgrundlage von Art. 6 Abs. 1 a) der DSGVO. Sie haben das Recht, dieses Einverständnis jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund des Einverständnisses bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre Einwilligungen und Widerrufe können Sie am Ende dieser Datenschutzerklärung verwalten.

Wir machen darauf aufmerksam, dass die Betreiber der externen Inhalte die Daten ihrer Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Betreiber bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

H5P-Inhalte (Interaktionen)

Für die Ausgabe von interaktiven Elementen verwendet das GeoRegioEMR H5P. Dabei handelt es sich um ein Open-Source-Projekt aus Norwegen. Da wir die Möglichkeit nutzen, H5P selbst zu hosten, entstehen dabei keinerlei Daten, die an Dritte weitergeleitet werden.

Kontaktpersonen

Der für die Verarbeitung Verantwortliche im Sinne des Artikel 4 der DSGVO ist der EVTZ Euregio Maas-Rhein mit Verwaltungssitz in der Gospertstraße 42 in 4700 Eupen, Belgien, vertreten durch Michael Dejozé, Geschäftsführer. 

Der Datenschutzbeauftragte im Sinne des Artikel 37 der DSGVO ist Tamara Koenen.

Verwaltung Ihrer Einwilligungen und Widerrufe

Hier finden Sie ihre aktuell gespeicherten Einstellungen