mint-o-badges / badgr-ui

GNU Affero General Public License v3.0
4 stars 2 forks source link

ui: update privacy policy and imprint based on legal input #267

Closed zven closed 5 months ago

zven commented 7 months ago

Todos:

zven commented 6 months ago

For retention of backups, see: https://github.com/mint-o-badges/badgr-server/issues/99

zven commented 6 months ago

@mariopesch In case we got a new text / changes next week, could you post them here?

zven commented 5 months ago

Updated privacy policy

Datenschutzerklärung

für die Nutzung der Webseite "openbadges.education"

1. Gegenstand der Datenschutzerklärung

Wir freuen uns über dein Interesse an unserer Webseite „openbadges.education“ (im Folgenden „Webseite“ genannt). Der Schutz deiner personenbezogenen Daten („Daten“) ist uns ein besonderes und wichtiges Anliegen. Nachfolgend möchten wir dich darüber informieren, welche Daten bei der Nutzung der Webseite erhoben und wie diese von uns verwendet werden. In der Datenschutzerklärung erfährst du, welche personenbezogenen Daten wir über dich sammeln, wie wir sie verwenden und welche Rechte du hast. Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, deine Identität zu erfahren, wie zum Beispiel dein Name, deine Anschrift, dein Geburtsdatum, deine E-Mail-Adresse oder ein Bild von dir. Aktualisierungen und Änderungen sind über diese Webseite verfügbar, also schaue regelmäßig nach, um zu sehen, was sich geändert hat. Zuletzt haben wir unsere Datenschutzerklärung am 11.06.2024 aktualisiert.

2. Verantwortliche Stelle und Datenschutzbeauftragte:r

Verantwortliche Stelle ist die: openSenseLab gGmbH
Von-Steuben-Str. 21
48143 Münster
Email: info@opensenselab.org

Bei Fragen zum Datenschutz, wendet euch direkt an unsere Datenschutzbeauftragten:
openSenseLab gGmbH
Von-Steuben-Str. 21
48143 Münster
Email: datenschutz@opensenselab.org

Die openSenseLab gGmbH arbeitet mit zwei verschiedenen Partner:innen zusammen, um diesen Dienst anzubieten. Diese sind die matrix gGmbH und die mycelia gGmbH.

3. Über die Webseite

Openbadges.education ist eine internetbasierte Plattform für Erwachsene und junge Menschen. Die Plattform bietet einen Service, um Kompetenzerwerb über die Vergabe von digitalen Badges abzubilden. Wir bieten ein Instrument an, um digitale Zertifikate (Badges) zu erstellen, zu vergeben und zu sammeln. Das hilft dir als Lernenden deine erworbenen Kompetenzen zu überblicken, mit anderen zu teilen und gibt dir Möglichkeiten, weitere Lern-Angebote zu finden. Openbadges.education hilft Organisationen, die Lernangebote gestalten, dir leichter Nachweise über deine Teilnahme und/oder deinen Kompetenzzuwachs durch die Teilnahme zu senden. Die Organisation benötigt dafür folgende Daten von dir, um die Lernnachweise zu dir zu senden:
* Vor- und Nachname
* Email-Adresse

4. Wofür wir die Daten verwenden

Die Webseite gibt dir die Möglichkeit, dich über Open Educational Badges zu informieren und digitale Badges zu erhalten, zu sammeln, mit anderen zu teilen und in der Rolle einer Institution zu vergeben. Zweck der Datenverarbeitung ist es, unsere Webseite und Leistungen ordnungsgemäß darzustellen und anzubieten. Im Einzelnen können deine Daten wie folgt verarbeitet werden:

4.1. Rein informatorische Nutzung der Webseite
Besuchst du unseren Internetauftritt zu rein informatorischen Zwecken, ist es grundsätzlich nicht erforderlich, dass du uns Daten zur Verfügung stellst. In diesem Fall erheben und verwenden wir nur diejenigen Daten, die uns Ihr Internetbrowser automatisch übermittelt, wie zum Beispiel
* Datum und Uhrzeit des Abrufs einer unserer Internetseiten,
* Typ und Einstellungen des von Ihnen verwendeten Internetbrowsers,
* verwendetes Betriebssystem,
* die von Ihnen zuletzt besuchte Internetseite,
* Ihre IP-Adresse.

Diese Daten erheben und verwenden wir bei deinem Besuch unseres Internetauftritts zu rein informatorischen Zwecken ausschließlich in nicht-personenbezogener Form und zu dem Zweck, die Nutzung der von dir abgerufenen Internetseiten zu ermöglichen, unser Internetangebot zu verbessern sowie zu statistischen Zwecken. Die IP-Adresse speichern wir nur für die Dauer der Sitzung. Eine personenbezogene Auswertung findet nicht statt.

Die Rechtmäßigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, die Funktionsfähigkeit die Sicherheit der Webseite sicherzustellen.

4.2. Registrierung und Login; weitere Funktionen
Um weitere Funktionen von Open Educational Badges zu nutzen, müsst ihr euch auf der Plattform registrieren. Bei der Registrierung ist die Angabe folgender personenbezogener Daten notwendig:
* Vorname
* Nachname
* E-Mail-Adresse
Sobald ihr Euer Profil erstellt habt, könnt ihr freiwillig weitere Angaben tätigen und als Organisation z.B. eine Institution für die Vergabe von Badges anlegen oder als Lernende Eure Badges in einem digitalen Rucksack ablegen und sammeln. Der Log-In erfolgt mithilfe der E-Mail-Adresse und des Passworts.

Als Organisation könnt ihr zum einen eine Institution auf der Webseite anlegen und zum anderen Badges erstellen und vergeben. Bei der Erstellung müssen nicht zwingend personenbezogene Daten angegeben werden. Allenfalls bei der Angabe einer Kontakt E-Mail kann es sich um ein personenbezogenen Datum handeln, wenn ihr die persönliche (dienstliche) E-Mail-Adresse eines Mitarbeitenden angebt. Des Weiteren könnt ihr der Institution weitere Nutzer:innen hinzufügen und mit verschiedenen Berechtigungen ausstatten.

Die Rechtmäßigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 b), f) DS-GVO (Nutzungsverhältnis; berechtigtes Interesse). Wir verarbeiten diese Daten, um Euch unsere Plattform mit ihren Funktionen bereitzustellen.

Bei der Teilnahme an einer Aktivität vergibt die Lernorganisation dir einen Badge und benötigt dafür deinen Namen und deine E-Mail-Adresse, damit ein digitales Zertifikat (Open Badge) für dich ausgestellt werden kann. Openbadges.education schickt dir per E-Mail Anweisungen, wie du die Badges in deinem Profil anzeigen kannst. Ferner haben wir ein berechtigtes Interesse daran, dass die Nutzer:innen von Open Educational Badges möglichst aussagekräftige Profile haben, um Lerninhalte oder sinnhafte Analysen der eigenen Kompetenzprofile zu erleichtern. 

Wir speichern Eure personenbezogenen Daten für die Dauer des Nutzungsverhältnisses. Eine weitergehende Aufbewahrung erfolgt nur auf Grundlage einer gesetzlichen Verpflichtung oder bei überwiegendem berechtigtem Interesse unsererseits.

Ferner habt Ihr die Möglichkeit, freiwillig ein Bild Eurer Wahl als Nutzer:innenbild hochzuladen. Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Mit dem Upload erklärt Ihr Euch zu der Speicherung des Bildes in Eurem Profil einverstanden. Bitte beachtet, dass dieses Bild von anderen Nutzer:innen eingesehen und unter Überwindung technischer Sicherheitsmaßnahmen gespeichert und weiterverbreitet werden kann. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die bis dahin stattgefundene Datenverarbeitung bleibt rechtmäßig.

4.3 Newsletter
Gerne möchten wir Euch über die neusten Updates und Infos rund um Open Educational Badges informieren. Hierzu könnt Ihr unseren Newsletter abonnieren. Für den Versand des Newsletters wird das sogenannte Double Opt-In-Verfahren verwendet, d.h. Ihr erhaltet erst dann einen Newsletter per E-Mail, wenn Ihr zuvor ausdrücklich bestätigt habt, dass der Newsletter-Dienst aktiviert werden soll. Nachdem Ihr den Newsletter aktiviert habt, erhaltet Ihr eine Benachrichtigungs-E-Mail mit einem Aktivierungslink. Erst durch Anklicken dieses Links erhaltet Ihr den Newsletter. Ihr könnt den Newsletter jederzeit deaktivieren. Zu diesem Zweck wendet ihr Euch an die in diesem Absatz angegebene E-Mail-Adresse oder nutzt den in jedem Newsletter angegebenen Abmeldelink.
Die Zulässigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 a) DS-GVO (Einwilligung). Die Bereitstellung Eurer Daten ist freiwillig, für den Erhalt des Newsletters aber erforderlich. Eure Daten werden nach Widerruf Ihrer Einwilligung gelöscht, sofern der Verantwortliche nicht ein berechtigtes Interesse an der weiteren Aufbewahrung hat. Dies kann der Fall sein, wenn wir Eure Daten aufgrund eines Vertrags mit Euch weiterhin speichern müssen. Es werden in jedem Fall nur diejenigen Daten weiterhin gespeichert, die für die Erreichung des entsprechenden Zwecks auch wirklich zwingend benötigt werden. Diese Einwilligung kann jederzeit per E-Mail an hallo@openbadges.education mit Wirkung für die Zukunft widerrufen werden.

4.4 Erhebung von Nutzungsstatistiken (Umami)
Diese Website verwendet das datenschutzfreundliche Open-Source-System Umami der Umami Software, Inc für grundlegende Analysen, um zu verstehen, wie diese Website genutzt wird.
Diese Website sammelt nur die grundlegenden Informationen, die von dem Browser oder dem Gerät, das Du für den Zugriff auf diese und anderen Webseiten verwendest, bereitgestellt werden. Dazu gehören z. B. die Anzahl der Seitenaufrufe, Hostname des Servers, Browsersprache, Herkunftswebseite (Referrer), Bildschirmabmessungen, Seitentitel, Seiten-URL, Website-ID.

Mit keiner der gesammelten Informationen können wir dich persönlich oder das verwendete Gerät, das auf diese Webseite zugreift, identifizieren. Umami verwendet außerdem keine Cookies.

Die gesammelten Informationen werden nicht an Dritte weitergegeben.

Die Rechtmäßigkeit dieser Verarbeitung richtet sich nach Art. 6 Abs. 1 f) DS-GVO (berechtigtes Interesse). Wir verarbeiten diese Daten, um zu analysieren, wie unsere Webseite genutzt wird. Diese Informationen helfen uns, unsere Webseite laufend zu verbessern und die Nutzung für Euch angenehmer und sicherer zu gestalten.

Weitere Informationen findet Ihr in der Dokumentation zum Analysetool von Umami: https://umami.is/docs.

4.5 Nutzung des KI-Badge-Assistenten

Bei der Erstellung eines Badges bieten wir den Institutionen einen KI-Badge-Assistenten an, der helfen soll, passende Kompetenzen auf Basis der inhaltlichen Kursbeschreibung zu finden. Dies dient der Verbesserung unseres Angebots und der Bereitstellung spezialisierter Funktionen, die intern nicht umgesetzt werden können. Welche Daten dabei verarbeitet werden, bestimmt ihr selbst bei der inhaltlichen Beschreibung des Kurses. Grundsätzlich sollten keine personenbezogenen Daten in einer Kursbeschreibung enthalten sein. Die Verarbeitung der personenbezogenen Daten basiert auf der Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO. Es besteht keine Pflicht zur Bereitstellung euer Daten. Alternativ oder ergänzend könnt ihr händisch Kompetenzen hinzufügen.

5. Quelle der Daten

Wenn ihr einen Badge von einem Drittanbieter erhalten habt, haben wir von diesem eure E-Mail-Adresse und ggf. euren Namen erhalten, um den Badge zu erstellen.

6. Dauer der Verarbeitung

Wir bewahren deine persönlichen Daten so lange auf, wie du Mitglied der Plattform bist.
Wie lange dein Badges gültig sind, bestimmt die vergebende Organisation mit der Angabe eines Ablaufdatums. Auch nach Ablauf des Ablaufdatums kannst du deinen Badge noch einsehen (dieser ist aber markiert mit „Expired“).

7. Empfänger:innen deiner Daten und Drittstaatentransfer

Die bei Aufruf und Nutzung der Webseite erhobenen Daten und die individuell bereitgestellten Angaben werden unsere Server (diese werden gegebenenfalls bei Dritten gehostet) übermittelt und dort gespeichert. Im Übrigen können deine Daten an Personen bei den verantwortlichen Stellen weitergegeben werden, die mit der Verarbeitung befasst sind. Weitere potenzielle Empfänger:innen sind Auftragsverarbeiter (z.B. die Anbieterin unseres Newsletter-Tools Brevo oder unseres Tools zur Erfassung und Verwaltung von Kontaktdaten typeform) oder Vertragspartner:innen. Die Weitergabe an diese Empfänger:innen erfolgt entweder auf Basis einer gesetzlichen Verpflichtung, der wir unterliegen oder im Rahmen einer Auftragsverarbeitung.

Zu den Empfänger:innen dieser Daten gehört des Weiteren das Unternehmen Disruptive Elements GmbH, das die Anbieterin des KI-Badge-Assistenten ist. Die Anbieterin kann die Daten zur weiteren Verarbeitung zudem an OpenAI, ein Unternehmen, das auf künstliche Intelligenz spezialisiert ist, weiterleiten. Diese Weitergabe erfolgt zum Zweck der Nutzung spezifischer KI-Dienstleistungen, welche die Optimierung und Anpassung eurer Kursmaterialien ermöglichen. Im Rahmen unserer Serviceleistungen kann es notwendig sein, Kursbeschreibungen und damit verbundene Informationen an externe Dienstleister weiterzugeben.

Die Datenübertragung an OpenAI erfolgt in die Vereinigten Staaten. OpenAI hat Datenschutzstandards implementiert, die ein angemessenes Datenschutzniveau sicherstellen sollen. Einzelheiten zu OpenAI und deren Datenschutzmaßnahmen kannst du in der Datenschutzerklärung [hyperlink: https://openai.com/de-DE/policies/eu-privacy-policy/] von OpenAI nachlesen.

8. Links zu Drittseiten

Beim Besuch der Webseite könnten Inhalte angezeigt werden, die mit den Webseiten Dritter verlinkt sind. Wir haben keinen Zugang zu den Cookies oder anderen Funktionen, die von Drittseiten eingesetzt werden, noch können wir diese kontrollieren.

9. Deine Datenschutz-Rechte

Du hast folgende Rechte:
* zu erfahren, wie wir deine Daten verwenden 
* Einsicht in die Informationen zu verlangen, die wir über dich gespeichert haben.
* Uns aufzufordern, deine Daten zu ändern, wenn du glaubst, dass sie falsch sind.
* Uns aufzufordern, die über dich gespeicherten Daten zu löschen, wenn sie nicht mehr benötigt werden.
* Uns bitten, deine Daten nur auf bestimmte Weise zu verwenden.
* Uns sagen, dass du nicht willst, dass deine Daten verarbeitet werden.

Du kannst jederzeit eine von dir erteilte Einwilligung widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen. Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
zven commented 5 months ago

Updated imprint

Impressum

openSenseLab gGmbH
Von-Steuben-Str. 21
48143 Münster

Vertretungsberechtigt:
Dr. Thomas Bartoschek
Mario Pesch E-Mail: info@opensenselab.org

Registereintragung Registergericht: Amtsgericht Münster
Registernummer: HRB 19449

Rechtliches
Verantwortlich für den Inhalt nach § 18 Abs. 2 MSV:
Dr. Thomas Bartoschek & Mario Pesch

Weitere Verbundpartner:innen:

matrix gGmbH zur Förderung von Demokratie, Teilhabe und nachhaltiger gesellschaftlicher Entwicklung
Rittergut Haus Morp
Düsseldorfer Straße 16
40699 Erkrath bei Düsseldorf
Germany

mycelia gGmbH
Eylauer Str. 14
10965 Berlin
Deutschland

Haftungsausschluss

Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
YouQam commented 5 months ago

@zven waiting for final feedback to move it to review.