Bibliothek H-BRS
Datenschutzerklärung Dynexite
Allgemeine Informationen
Verantwortlich für die Datenverarbeitung dieses Webangebots ist die Hochschule Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin, vertreten durch den Präsidenten Prof. Dr. Hartmut Ihne. Es bestehen folgende Kontaktmöglichkeiten:
Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin
Tel.: +49 2241 865 0
Fax: +49 2241 865 609
Kontaktdaten der behördlichen Datenschutzbeauftragten:
Datenschutzbeauftragte der Hochschule Bonn-Rhein-Sieg
Grantham-Allee 20
53757 Sankt Augustin
Hinweis auf Betroffenenrechte
Nach Art. 15 EU-Datenschutzgrundverordnung (EU-DSGVO) besteht ein Anspruch auf kostenlose Auskunft darüber, ob personenbezogene Daten der eigenen Person verarbeitet werden und wenn ja, um welche personenbezogenen Daten es sich hierbei handelt. Dabei kann grundsätzlich eine Kopie der Daten verlangt werden, sofern keine gesetzliche Ausnahme eingreift. Sind die Daten unvollständig oder nicht korrekt, besteht ein Anspruch auf Berichtigung gemäß Art. 16 EU-DSGVO.
Weitere Betroffenenrechte sind:
Art. 17 EU-DSGVO: Löschung der eigenen personenbezogenen Daten, wenn ein dort genannter Löschgrund vorliegt.
Art. 18 EU-DSGVO: Einschränkung der Verarbeitung der personenbezogenen Daten, wenn ein dort genannter Grund vorliegt.
Art. 20 EU-DSGVO: Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt.
Art. 21 EU-DSGVO: Aus Gründen einer besonderen persönlichen Situation kann das Recht auf Widerspruch gegen eine ansonsten legale Verarbeitung von personenbezogenen Daten bestehen.
Art. 22 EU-DSGVO: Räumt besondere Betroffenenrechte bei Automatisierten Entscheidungen im Einzelfall einschließlich Profiling ein.
Beschwerderecht
Es besteht das Recht zur Beschwerde bei der für die Hochschule Bonn-Rhein-Sieg zuständigen Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Informationen zu einzelnen Verarbeitungen
Verarbeitung von Logdaten (Zugriffsdaten): Bei der Nutzung des Webangebots wird der Zugriff auf Seiten, ob der Zugriff erfolgreich war, der Zeitpunkt, das übertragene Datenvolumen und die IP-Adresse des anfragenden Rechners zur Erkennung von Fehlern erhoben. Die Verarbeitung erfolgt nur intern und auf Basis von Art. 6 Abs. 1 lit. e) EU-DSGVO, wobei das öffentliche Interesse in der Durchführung und Abnahme von Prüfungen in elektronischer Form liegt.
Account
Voraussetzung für die Nutzung der Prüfungsplattform (Dynexite), wie z.B. der Zugriff auf vorlesungsbegleitenden Tests oder Klausuren, ist das Bestehen eines Nutzeraccounts.
Die Daten der Studierenden und in Zukunft auch der Mitarbeiter*innen stammen aus dem Identity-Management-System (IDM) über die Shibboleth-SSO-Schnittstelle: Name, Matrikelnummer, Passwort. Die Accounts werden dabei nicht automatisch erstellt, sondern erst dann, wenn die Studierenden über Matrikelnummern hinzugefügt wurden.
Zur Erstellung separater Accounts wird die Angabe einer E-Mail-Adresse benötigt, Name und ggf. Kennung (entspricht der Matrikelnummer bei Studierenden) können ergänzt werden.
Ohne eine E-Mail-Adresse oder ein bestehendes Konto im IDM ist eine Anmeldung nicht möglich. Die Verarbeitung der unten angegebenen Daten erfolgt aufgrund von Art. 6 Abs. 1 lit. e) EU-DSGVO zum Zweck der Zugangsbeschränkung von nicht öffentlichen, geschützten Teilen des Webangebots der Hochschule Bonn-Rhein-Sieg auf registrierte Benutzer*innen. Die Accountdaten werden nicht an Dritte übermittelt.
Die Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfrist für Prüfungen (nach 5 Jahren).
Recht auf Datenauskunft
Auskunft über die über Sie abgespeicherten Daten können Sie jederzeit über das E-Learning-Team anfordern. Daten, die unvollständig oder nicht korrekt sind, können nach Absprache geändert werden.
Während der Nutzung von Dynexite erfasste Daten:
Bezeichnung: Name (Vor- und Nachname)
Zweck: zur Identifikation der Person
Anmerkung: durch Dozierenden während des Korrekturprozesses nicht sichtbar, damit Chancengleichheit gewährleistet wird
Bezeichnung: E-Mail-Adresse
Zweck: erforderlich zur Erstellung eines Accounts und Identifikation der Person
Anmerkung: -
Bezeichnung: Kennung
Zweck: zur Identifikation der Person
Anmerkung: bei Studierenden die Matrikelnummer; ansonsten kein Pflichtfeld; Zuordnung von Studierenden zu Prüfungen erfolgt über deren Matrikelnummern (=Kennung)
Bezeichnung: Verifikationsstatus
Zweck: zur Authentifizierung der Person
Anmerkung: nur für E-Learning-Team* sichtbar
Bezeichnung: Aktivierungsstatus (aktiv, inaktiv)
Zweck: Zugangsberechtigung
Anmerkung: nur für E-Learning-Team* sichtbar
Bezeichnung: Sessions (Session ID, Anmeldung durch, User-Agent, Quell IP, Aktiv, Erstellt am, Gültig bis)
Zweck: zur Betrugs- und Fehlerkennung sowie zur Identifikation/Authentifizierung der Person
Anmerkung: nur für E-Learning-Team* sichtbar
Bezeichnung: Zeitstempel des letzten Logins
Zweck: zur Fehlererkennung
Anmerkung: nur für E-Learning-Team* sichtbar
Bezeichnung: letzter Computer
Zweck: zur Fehlererkennung
Anmerkung: nur für E-Learning-Team* sichtbar
Bezeichnung: die Organisationseinheiten und Module, denen ein Nutzer angehört bzw. zugeordnet ist
Zweck: Zugehörigkeiten und Berechtigungen auf der Plattform
Anmerkung: -
Bezeichnung: Aktivitätstracking (z.B. Login, Logout, Versuch starten, Eingaben, Änderungen, Kommentare ...)
Zweck: um Prüfungsleistungen genauer dokumentieren und Betrugsversuche aufdecken zu können
Anmerkung: nur für E-Learning-Team* sichtbar; es werden keine biometrischen Verhaltensmuster erhoben
Bezeichnung: bei Teilnahme an Übungen, Tests und Prüfungen: Ergebnisse, Bewertungen, Rückmeldungen
Zweck: Messung des Lernerfolgs
Anmerkung: -
Bezeichnung: während einer Prüfung zusätzlich erfasste Daten: Prüfungsfortschritt, Prüfungsstatus, verbleibende Zeit, hochgeladene Assets, Anzahl der Versuche, Prüfungsverlauf
Zweck: zur Verfolgung des Prüfungsfortschritts
Anmerkung: -
Bezeichnung: bei Reviewprozessen: Kommentare, falls Änderungen gemacht werden müssen
Zweck: Qualitätssicherung der Fragen
Anmerkung: verpflichtend bei Ablehnung einer Frage, damit der Dozierende, der die Frage erstellt hat, weiß, wo Änderungen notwendig sind
Anlaufstellen
Team Umsetzung der DSGVO an der H-BRS