List of active policies

Full policy

1. Einleitende Bestimmungen

Moodle ist eine Lernplattform, auf der Daten verarbeitet und bereitgestellt werden. Der Moodle-Service bezweckt primär die Durchführung des Fernstudiums und ist ein fester Bestandteil des Lernplans. Die in Moodle erhobenen Daten werden überdies zu Forschungszwecken verwendet, insbesondere zur kontinuierlichen Verbesserung der Kurse und zur Förderung und Optimierung des Lernens.

Durch Ihre Nutzung der Lernplattform Moodle werden auch personenbezogene Daten von Ihnen und über Sie gespeichert. Die in Moodle verarbeiteten und Sie betreffenden personenbezogenen Daten werden grösstenteils von Ihnen selber eingegeben. Weitere Daten entstehen durch Bewertungen von Tests und Aufgaben etc. durch die Modulverantwortlichen. Der Server protokolliert zusätzlich automatisch Ihre Aktivität in Moodle.

2. Erhebung, Bearbeitung und Speicherung von (personenbezogenen) Daten

2.1 Registrierung

Für die Nutzung von Moodle bzw. Ihre Teilnahme an Moodle ist zwingend eine Registrierung (Einrichtung eines Moodle Accounts) erforderlich. Zu diesem Zweck werden die folgenden personenbezogenen Daten von Ihnen erhoben:

• Name, Vorname
• E-Mail-Adresse (vorname.name@students.ffhs.ch)
• Benutzername (identisch zu E-Mail)
  
• Geschlecht

Es besteht die Möglichkeit freiwillig weitere Angaben, wie z. B. ein Foto, Interessen, weitere Kontaktmöglichkeiten u.a., im eigenen Profil zu hinterlegen. Ihr persönliches Profil ist für alle Benutzer auf Moodle zugänglich. Das Geschlecht ist für Mitstudierende nicht einsehbar. Ausschliesslich Dozierende und Mitarbeitende haben Zugriff.

2.2 Nutzung der Lernplattform Moodle

Zum Zweck der Absolvierung des Studiums an der FFHS werden Sie in Moodle unter Ihrem Namen Beiträge in Foren, Chats, Blogs, Wikis etc. veröffentlichen. Sie werden zudem Fragen und Aufgaben direkt im Moodle beantworten bzw. lösen oder laden persönliche Lösungen, Antworten, Arbeiten, Videos, etc. in Moodle hoch. Ferner bietet Moodle den Nutzern die Möglichkeit, Dateien irgendwelcher Art für andere Teilnehmende zum Abruf bereitzustellen. Sämtliche in diesem Absatz erwähnte Beiträge, Aktivitäten, etc. gelten als Ressourcen.

Der Zugriff auf die genannten Ressourcen ist über die Berechtigungen in Moodle geregelt. Dozierende und Studierende können nur auf Ressourcen zugreifen, für welche sie jeweils berechtigt sind.

2.3 Protokollierung der Aktivitäten durch Moodle

Durch Ihre Nutzung von Moodle werden Ihre Beiträge und Aktivitäten in Protokolldateien des Webservers sowie in der Moodle Datenbank gespeichert.

Auf dem Webserver werden folgende Werte gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit, Status und Art des Zugriffs
• Name, URL und übertragene Datenmenge der aufgerufenen Datei
  
• Verwendeter Browser und Betriebssystem
  
• Allfällig aufgetretene Fehler

Moodle speichert folgende Nutzungsdaten:

• IP-Adresse des anfragenden Rechners
  
• Datum und Uhrzeit und Art des Zugriffs (Browser, Moodle App.)
  
• Name des Studierenden
  
• Name, URL im System (z.B. Abgabe im Kurs X)
  
• Beschreibung des Vorgangs (z.B. Benutzer X hat sich eingeloggt)
  

Diese Protokolldaten werden im Fehlerfall hinzugezogen, um eine Fehlfunktion in Moodle zu eruieren. Zusätzlich wird in Forschungsprojekten mittels Loganalyse das Lernverhalten der Studierenden untersucht. Die Daten werden vor einer allfälligen Veröffentlichung der Forschungsergebnisse anonymisiert, damit keine Rückschlüsse auf Personen möglich sind. Einsicht in die Protokolldaten haben nur berechtige Mitarbeitende der FFHS.

2.4 Löschung

Die Daten eines Kurses auf der Moodle Plattform beinhalten personenbezogene Daten, hochgeladene Daten und Protokolldateien. Der Kurs und die zuvor erwähnten Daten (auch allfällige Videoaufzeichnungen) werden fünf Jahre nach Kursstartdatum auf der Moodle Plattform gelöscht. Gemäss Aufbewahrungspraxis der FFHS verbleiben die Daten fünf weitere Jahre auf einem separaten geschützten Server (z.B. für Leistungsnachweise).

3. Verwendung weiterer Services

3.1 Kaltura

Kaltura ist eine Video-Plattform, welche an Moodle angebunden ist. Auf unserer Moodle-Plattform gibt es eine Vielzahl von Anwendungsfällen, wie Kaltura verwendet werden kann. Diese Funktionalitäten werden von der Kaltura Inc. (250 Park Ave. South, 10th Floor, NY 10003,USA) zur Verfügung gestellt.

Der häufigste Fall ist das Einbetten von Lernvideos in Kursen. Dies wird mittels iFrame oder Kaltura Video Ressource realisiert. Zudem kann jeder Moodle-Benutzer einen eigenen privaten Videokanal pflegen, in welchem er seine Videos verwaltet. In gewissen Fällen sind auch Aufgaben über ein Kaltura Video einzureichen. In unserem eingesetzten Kaltura-Player ist nur der interne Kaltura-Analytics Dienst (https://corp.kaltura.com/products/video-analytics) aktiviert, die zusätzlichen Integrationen sind deaktiviert. Beim Ansehen der Videos werden Informationen zur Wiedergabe an Kaltura gesendet und dort gespeichert. Nähere Informationen zur Erhebung und Nutzung der Daten durch Kaltura, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Kaltura unter dem Abschnitt „Privacy Notice for the Kaltura Platform“ (https://corp.kaltura.com/privacy-policy).

3.2 SWITCHinteract

SWITCHinteract basiert auf dem Adobe Connect Web der Adobe Systems Inc. (345 Park Ave., San Jose, CA 95110-2704, USA). Dieser Service wird von SWITCH (https://www.switch.ch/interact) zur Verfügung gestellt und kann in Kursen mittels Verlinkung auftreten. Die Authentifizierung bei diesem Dienst wird über die FFHS E-Mail-Adresse ermöglicht. Nähere Informationen zur Erhebung und Nutzung der Daten durch Adobe, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von SWITCH unter (https://www.switch.ch/de/about/disclaimer).

3.3 Google Analytics mit IP-Anonymisierung

Die Moodle Plattform benutzt Google (Universal) Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). Google (Universal) Analytics verwendet Methoden wie Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Webseite durch Sie ermöglichen.

Die dadurch erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für Moodle wurde die IP-Anonymisierung aktiviert, sodass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Daten werden nach 26 Monaten gelöscht.

3.4 YouTube

Wir verwenden in einzelnen Kurse in Moodle die Funktion zur Einbettung oder Verlinkung von YouTube-Videos der YouTube LLC. (901Cherry Ave., San Bruno, CA 94066, USA; „YouTube“).

YouTube ist ein mit der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”) verbundenes Unternehmen. Die Funktion zeigt bei YouTube hinterlegte Videos in einem iFrame auf der Moodle Plattform an. Dabei ist die Option „Erweiterter Datenschutzmodus“ aktiviert. Dadurch werden von YouTube keine Informationen über die Besucher der Website gespeichert. Erst wenn Sie sich ein Video ansehen, werden Informationen darüber an YouTube übermittelt und dort gespeichert. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube und Google, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von YouTube (https://www.youtube.com/t/privacy).

3.5 Gravatar

Wir verwenden auf dieser Webseite Gravatar der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) um Benutzerbilder (Avatar) auf Basis der E-Mail-Adresse zuzuordnen.

Ein Gravatar ist ein Globally Recognized Avatar – ein weltweit verfügbares Benutzerbild – welches einer E-Mail-Adresse zugeordnet und bei deren Verwendung in verschiedenen Onlinediensten zum Einsatz kommen kann. Aus der E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob der/die Nutzende diesen benutzt. Mehr Details zur Datenschutzrichtlinie finden Sie auf https://automattic.com/privacy.

3.6 PlagScan

Auf unserer Lernplattform werden einzelne Abgaben, mehrheitlich Abschlussarbeiten, mittels einer Plagiatssoftware geprüft. Die übermittelte Arbeit wird unverändert an die PlagScan GmbH (Grüner Weg 10, 50825 Köln, Deutschland) weitergegeben.

Anhand dieser Daten kann die Arbeit auf Übereinstimmung mit anderen Texten erfolgen. Die hochgeladenen Arbeiten werden in einem privaten Archiv abgespeichert und sind somit für Dritte nicht auffindbar, sofern diese nicht manuell irgendwo publiziert worden sind. Weitere Informationen zum PlagScan Datenschutz ist unter https://www.plagscan.com/de/datenschutzrichtlinien einsehbar.

3.7 H5P

Zum Erstellen von interaktiven Lerninhalten verwenden wir in einzelnen Kursen die H5P Software der Firma Joubel AS (Flow Coworking AS Strandgata 9, 9008 Tromsø, Norwegen).

Auf unserer Plattform werden keine anonymen Nutzerstatistiken an diesen Dienst gemeldet. Alle Daten verbleiben unserer Moodle Plattform. Mehr Details zum anonymen Tracking zu H5P erhalten Sie unter https://h5p.org/tracking-the-usage-of-h5p.

4. Verwendung von Cookies

Die Moodle Plattform verwendet sogenannte temporäre Cookies. Cookies sind kleine Dateien, die auf Ihrem Rechner gespeichert werden. Cookies werden für die Verfügbarkeit und die Funktionsfähigkeit von Moodle verwendet. Sie können den Einsatz solcher Cookies grundsätzlich unterbinden, indem Sie entsprechende Einstellungen in dem von Ihnen benutzten Webbrowser vornehmen. Wir weisen Sie jedoch darauf hin, dass das Sperren von Cookies zu Einschränkungen der Funktion von Moodle führen kann.

5. Verlinkungen zu externen Anbietern

Auf der Moodle-Plattform können zudem Verlinkungen insbesondere zu folgenden Anbietern vorhanden sein:

• SWITCHdrive (https://www.switch.ch/de/about/disclaimer)
• Office365 (https://products.office.com/de-ch/business/office-365-trust-center-privacy)
• Etherpad (https://etherpad.net/privacy.html)
• Padlet (https://padlet.com/about/privacy)
• Miro (https://miro.com/legal/privacy-policy)
• MS Teams (https://privacy.microsoft.com/de-de/privacystatement)

Weitergehende Informationen zu diesen Anbietern finden Sie in den zur Verfügung gestellten Links. Die FFHS ist weder für den Inhalt noch für die Datenschutzpraxis von fremden, d.h. nicht auf ihren Servern oder in ihrem Einflussbereich liegende Webseiten, die mit Moodle über Verknüpfungen (Hyperlinks) allenfalls verbunden sind, verantwortlich.

6. Datenspeicherung

Diejenigen personenbezogenen Daten, zu welchen keine konkreten Angaben zur Dauer der Datenspeicherung vorliegen, verarbeiten und speichern wir so lange, wie dies zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen, oder der mit der Verarbeitung verfolgten Zwecke erforderlich ist.

7. Datensicherheit

Die von Ihnen an Moodle übermittelten bzw. die von Moodle erhobenen Daten werden auf den Servern der FFHS in einem Schweizer Rechenzentrum bzw. im EU-Raum gespeichert. Wir setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten vor unberechtigten Zugriffen Dritter zu schützen.

8. Anlaufstelle für Datenschutzanliegen

Ihre Fragen zum Datenschutz dürfen Sie gerne an datenschutz@ffhs.ch richten.

9. Änderung dieser Datenschutzerklärung

Änderungen dieser Datenschutzerklärung durch die FFHS können jederzeit erfolgen. Bei grösseren Änderungen werden Sie in Moodle erneut aufgefordert, diesen zuzustimmen.

Letzte Aktualisierung: 04. Oktober 2021