Privacy Policy and Terms

Informationen zum Datenschutz

Der Datenschutz und die Datensicherheit in Verbindung mit der Verwendung dieses Blackboard-Systems in der Lehre werden ernst genommen. Im Folgenden werden gemäß der Anforderungen des DSGVO wichtige Informationen zu der Speicherung und Verarbeitung Ihrer Daten erläutert.

1. Name und Konaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Verantwortlicher für dieses System (oder auch "Administrator"): Pavle Krstic, Mirabellplatz 1, 5020 Salzburg, Tel: +43 (0)676-463-1739, E-Mail: pavle.krstic@moz.ac.at

Datenschutzbeauftragter der Universität Mozarteum Salzburg: Univ.-Ass. Mag. Dr. Johannes Warter, Fachbereich Arbeits- und Wirtschaftsrecht, Churfürststraße 1, 5020 Salzburg, Tel.: +43 (0)662-8044-3093, E-Mail: datenschutz@moz.ac.at

2. Zwecke, für die die personenbezogenen Daten verarbeitet werden

Die Daten werden zur Erfüllung gesetzlicher Aufgaben im Zusammenhang mit der Ermöglichung (und Verbesserung der Bedingungen) von Forschung, Lehre und Studium erhoben. Die Rechtsgrundlage hierzu ist im Art. 6 Abs. 1 Satz 1 Buchst. e DSGVO zu finden.

Erhoben werden bei der Einschreibung:

  • Vorname und Nachname
  • E-Mail-Adresse (bevorzugt ist die @stud.moz.ac.at Adresse! Im Falle der Verwendung einer anderen E-Mail-Adresse erklärt sich der:die Nutzer:in ausdrucklich einverstanden, dass alle Informationen betreffend der besuchten Kurse, inkl. der Leistungen im Kurs, auf diese Adresse geschickt werden!)
  • Matrikelnummer

Diese Daten stehen dem Verantwortlichen ohnehin schon durch MozOnline zur Verfügung.

Weiters werden im System folgede personenbezogene Daten gespeichert:

  • Datum und Uhrzeit der Registrierung
  • Datum und Uhrzeit des letzten Zugriffes
  • Anwesenheit in den Kursen
  • Beiträge in den Foren der Kurse
  • Daten (inkl. von der:dem Nutzer:in hochgeladener Dateien) zu den Aufgaben bzw. Prüfungen und Leistungen (inkl. Benotung) im Kurs

3. Die Empfänger der personenbezogenen Daten

Die Beiträge in den Foren (siehe Punkt 2.), wo auch Vorname und Nachname ablesbar sind, sind nur den Teilnehmer:innen des jeweiligen Kurses zugänglich und können jederzeit vom:von der Nutzer:in gelöscht werden. Alle weiteren im Punkt 2. genannten Daten sind niemandem anderen (außer dem:der Nutzer:in) zugänglich!​

Ferner werden datenanalytische Services wie z.B. Google Analytics nicht verwendet, und der Zugang zu den Dateien wird Suchmaschinen wie Google verweigert.

4. Verzeichnis der Verarbeitung

  • Speicherung der Daten (siehe Punkt 2.)
  • Einsicht in die Daten durch den Verantwortlichen, zum Zweck der Beurteilung der Leistungen im Kurs.
  • Beurteilung der abgegebenen Augfaben.
  • Einsicht in und Beantwortung der angebrachten Anliegen im Forum.
  • Verwaltung der Termine für die Kurse.
  • Verwaltung der Leistungen im Kurs.

​5. Die Dauer der Speicherung der Daten und die Rechte gemäß DSVGO

Die Daten müssen zum Zweck der Sicherstellung der Transparenz im Studium (auch zur späteren Einsicht) im System gespeichert. Daher ist keine pauschale Speicherfrist möglich. Alle für den Kurs und die Beurteilung nicht relevanten Daten (etwa die Beiträge in den Foren) können auf Antrag gelöscht werden.

Es bestehen ein Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder (wie oben beschrieben) Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit gemäß DSVGO. Außerdem besteht das Beschwerderecht bei einer Aufsichtsbehörde.

6. Technische Daten

Es werden beim Login IP-Adressen gespeichert und Cookies verwendet. Die IP-Adressen dienen dem berechtigte Interesse der technischen Gewährleistung des stabilen Systembetriebs und werden max. 7 Tage gespeichert. Es werden nur die für die Funktion der Webseite (vor allem Login) Cookes (sog. Session Cookies) verwendet. Es werden keine Traffic-Analyse Tools wie Google Analytics und die damit zusammenhängenden Cookies verwendet.

7. Technische Maßnahmen

Betreffend der Datensicherheit werden, um ein angemessenes Schutzniveau gewährleisten zu können, folgende Maßnahmen ergriffen:

  • der Stand der Technik: es werden gängige Programiersprachen (HTML, PHP, Javascript, CSS, MySQL) benutzt.
  • Die PHP-Version wird durch den Hosting Service automatisch auf den neusten Stand gebracht und die eventuell nötigen Änderungen im Code werden vom Verantwortlichen umgesetzt.
  • Gängiger Standard der Verschlüßelung der Passworter, sodass sie selbts im Falle eines Einbruchs in die Datenbank nicht ablesbar sind.
  • Prävention der SQL-Injektionsangriffen durch "prepared statements" bei der Kommunikation mit der Datenbank.
  • Verweigerung des Zugriffs zu den hochgeladenen Dateien durch die einfache Eingabe des URL zur Datei (durch .htaccess).
  • Regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Go back to Register!