Direkt zum Inhalt

Bibliothek H-BRS

Datenschutzerklärung Dynexite

Hier finden Sie die Datenschutzerklärung zu Dynexite, der Prüfungsplattform der Hochschule Bonn-Rhein-Sieg. Der Schutz Ihrer personenbezogenen Daten bei deren Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs von Dynexite ist der Hochschule Bonn-Rhein-Sieg (H-BRS) ein wichtiges Anliegen.

Allgemeine Informationen

Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin, vertreten durch den Präsidenten Prof. Dr. Hartmut Ihne. Es bestehen folgende Kontaktmöglichkeiten:

Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin
Tel.: +49 2241 865 0
Fax: +49 2241 865 609

 

Kontaktdaten der behördlichen Datenschutzbeauftragten:

Datenschutzbeauftragte der Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin

https://www.h-brs.de/de/datenschutzbeauftragter

Hinweis auf Betroffenenrechte

Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.

Weitere Betroffenenrechte sind:

Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.

 

Beschwerderecht

Es besteht das Recht zur Beschwerde bei der für die Hochschule Bonn-Rhein-Sieg zuständigen Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

 

Informationen zu einzelnen Verarbeitungen

Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 lit. e) EU-DSGVO, wobei das öffentliche Interesse in der Durchführung und Abnahme von Prüfungen in elektronischer Form liegt. 

 

Account

Voraussetzung für die Nutzung der Prüfungsplattform (Dynexite), wie z.B. der Zugriff auf vorlesungsbegleitenden Tests oder Klausuren, ist das Bestehen eines Nutzeraccounts. 

Die Daten der Studierenden und in Zukunft auch der Mitarbeiter*innen stammen aus dem Identity-Management-System (IDM) über die Shibboleth-SSO-Schnittstelle: Name, Matrikelnummer, Passwort. Die Accounts werden dabei nicht automatisch erstellt, sondern erst dann, wenn die Studierenden über Matrikelnummern hinzugefügt wurden.

Zur Erstellung separater Accounts wird die Angabe einer E-Mail-Adresse benötigt, Name und ggf. Kennung (entspricht der Matrikelnummer bei Studierenden) können ergänzt werden.

Ohne eine E-Mail-Adresse oder ein bestehendes Konto im IDM ist eine Anmeldung nicht möglich. Die Verarbeitung der unten angegebenen Daten erfolgt aufgrund von Art. 6 Abs. 1 lit. e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Bonn-Rhein-Sieg auf registrierte Benutzer*innen. Die Accountdaten werden nicht an Dritte übermittelt.

Die Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist für Prüfungen (nach 5 Jahren).

 

Recht auf Datenauskunft

Auskunft über die über Sie abgespeicherten Daten können Sie jederzeit über das E-Learning-Team anfordern. Daten, die unvollständig oder nicht korrekt sind, können nach Absprache geändert werden.

 

 

Während der Nutzung von Dynexite erfasste Daten:

 

Bezeichnung:  Name (Vor- und Nachname)

Zweck: zur Identifikation der Person

Anmerkung: durch Dozierenden während des Korrekturprozesses nicht sichtbar, damit Chancengleichheit gewährleistet wird

 

Bezeichnung:  E-Mail-Adresse

Zweck: erforderlich zur Erstellung eines Accounts und Identifikation der Person

Anmerkung: -

 

Bezeichnung:  Kennung

Zweck: zur Identifikation der Person

Anmerkung: bei Studierenden die Matrikelnummer; ansonsten kein Pflichtfeld; Zuordnung von Studierenden zu Prüfungen erfolgt über deren Matrikelnummern (=Kennung)

 

Bezeichnung:  Verifikationsstatus

Zweck: zur Authentifizierung der Person

Anmerkung: nur für E-Learning-Team* sichtbar

 

Bezeichnung:  Aktivierungsstatus (aktiv, inaktiv)

Zweck: Zugangsberechtigung

Anmerkung: nur für E-Learning-Team* sichtbar

 

Bezeichnung:  Sessions (Session ID, Anmeldung durch, User-Agent, Quell IP, Aktiv, Erstellt am, Gültig bis)

Zweck: zur Betrugs- und Fehlerkennung sowie zur Identifikation/Authentifizierung der Person

Anmerkung: nur für E-Learning-Team* sichtbar

 

Bezeichnung:  Zeitstempel des letzten Logins

Zweck: zur Fehlererkennung

Anmerkung: nur für E-Learning-Team* sichtbar

 

Bezeichnung:  letzter Computer

Zweck: zur Fehlererkennung

Anmerkung: nur für E-Learning-Team* sichtbar

 

Bezeichnung:  die Organisationseinheiten und Module, denen ein Nutzer angehört bzw. zugeordnet ist

Zweck: Zugehörigkeiten und Berechtigungen auf der Plattform

Anmerkung: -

 

Bezeichnung:  Aktivitätstracking (z.B. Login, Logout, Versuch starten, Eingaben, Änderungen, Kommentare ...)

Zweck: um Prüfungsleistungen genauer dokumentieren und Betrugsversuche aufdecken zu können

Anmerkung: nur für E-Learning-Team* sichtbar; es werden keine biometrischen Verhaltensmuster erhoben

 

Bezeichnung:  bei Teilnahme an Übungen, Tests und Prüfungen: Ergebnisse, Bewertungen, Rückmeldungen

Zweck: Messung des Lernerfolgs

Anmerkung: -

 

Bezeichnung:  während einer Prüfung zusätzlich erfasste Daten: Prüfungsfortschritt, Prüfungsstatus, verbleibende Zeit, hochgeladene Assets, Anzahl der Versuche, Prüfungsverlauf

Zweck: zur Verfolgung des Prüfungsfortschritts

Anmerkung: -

 

Bezeichnung:  bei Reviewprozessen: Kommentare, falls Änderungen gemacht werden müssen

Zweck: Qualitätssicherung der Fragen

Anmerkung: verpflichtend bei Ablehnung einer Frage, damit der Dozierende, der die Frage erstellt hat, weiß, wo Änderungen notwendig sind

 

Anlaufstellen

Team Umsetzung der DSGVO an der H-BRS

Adresse

Grantham-Allee 20

53757 Sankt Augustin