Data protection information

Zusammenfassung

Das Lernmanagementsystem (LMS) - https://moodle.haw-hamburg.de/ - ist eine technische Unterstützung für die Lehre oder bei der Durchführung Ihres Studiums an der Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg).

Datenverarbeitungsvorgänge umfassen das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Übermitteln und Löschen von personenbezogenen  Daten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und Ausdruck ihrer Identität sind.

Durch die Nutzung von HAW-Moodle werden persönliche Daten über Sie gespeichert. Dazu gehören Ihr Name und Ihre (Hochschul)-E-Mail-Adresse, welche Kurse Sie nutzen und was Sie wann in diesen Kursen getan haben. Leistungsergebnisse aus Kursen (z.B. Testergebnisse) werden ebenfalls gespeichert. Diese Daten sind mit Ihrer Person verbunden. Es ist daher unsere Pflicht, Sie darüber zu informieren, dass diese Daten erfasst und verarbeitet werden und welche Rechte Sie diesbezüglich haben. Wir stellen sicher, dass intern nur die Personen Zugriff auf diese Informationen erhalten, die diesen Zugang unbedingt benötigen. Personenbezogene Daten werden von uns vertraulich behandelt. Neben den von Ihnen selbst eingegebenen Daten entstehen weitere Daten durch automatische oder durch Lehrende vorgenommene Bewertungen bei Tests und Aufgaben. Zusätzlich werden Protokolle über Ihre Nutzung automatisch auf dem Server erstellt. Diese werden hauptsächlich genutzt, um technische Probleme zu lösen.

Eine Weitergabe der Daten an Dritte ist ausgeschlossen, sofern der/die Nutzer*in dieses nicht gestattet oder die Hochschule für Angewandte Wissenschaften Hamburg aufgrund gesetzlicher Vorschriften zur Herausgabe verpflichtet ist.

1. Kontaktdaten

Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO), anderer nationaler Datenschutzgesetze der EU-Mitgliedstaaten, des Hamburgischen Hochschulgesetzes (HmbHG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Hochschule für Angewandte Wissenschaften (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
datenschutz (@) haw-hamburg.de

Die HAW Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch

Prof. Dr. Ute Lohrentz
Präsidentin der HAW Hamburg
Berliner Tor 5
D-20099 Hamburg

Kontaktdaten des Datenschutzbeauftragten der HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Fachliche Ansprechpartner*innen

Fachadministration: Alexander Brehm, Nils Promer
moodle.support (@) haw-hamburg.de

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Logfiles sowie auch der Anmelde- und Nutzer*innendaten ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG:

Die Datenverarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Die Aufgabe besteht darin, als Hochschule eine digitale Lehr- und Lernplattform bereitzustellen, um den Hochschulangehörigen und berechtigten Dritten auf diese Weise zeitgemäßes Lehren und Lernen zu ermöglichen.

Datenverarbeitungsvorgänge in Moodle

Das HAW-Moodle (https://moodle.haw-hamburg.de/) ist eine webbasierte Software, die den Zugriff auf modul- oder kursbezogene Lernumgebungen ermöglicht.

Die Systemumgebung von Moodle beinhaltet Datenbanken mit den Kurs- und Nutzer*innendaten auf einem Web-Server der HAW Hamburg, auf dem neben dem Programmcode von Moodle auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese Daten haben ausschließlich die Systemadministrator*innen und die Fachadministration der HAW Hamburg.

Für die Nutzer*innen des HAW-Moodle ohne Administrator*innen-Rechte sind diese Daten nur nach einem klar definierten Rollen- und Rechteschema webbasiert zugänglich, sofern ihre Rolle dies erlaubt.

Der Zugriff auf das HAW-Moodle ist Mitgliedern der Hochschule für Angewandte Wissenschaften Hamburg gestattet, sofern diese einen Bezug zu Studium und Lehre haben.

Logfiles und Dauer der Speicherung

Server

Bei jedem Zugriff auf das HAW-Moodle und bei jedem Abruf einer Datei übermitteln Sie über Ihren Internetbrowser Daten an den Webserver der Hochschule für Angewandte Wissenschaften Hamburg.

Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und dem Webserver der HAW Hamburg temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Website, von der der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können. In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
Logeinträge, die älter als sieben Tage sind, werden gelöscht.

Moodle-Plattform

Von der Moodle-Plattform werden ebenfalls Logfiles erstellt. Folgende Daten werden bei Zugriffen von Administrator*innen und Nutzer*innen auf Moodle in Form eines Datenbankeintrags erfasst:

  • Name des Zugreifenden
  • Zeitpunkt des Zugriffs
  • Bezeichnung des Zugriffs
  • Art des Zugriffs
  • Zweck des Zugriffs.

Die vorübergehende Speicherung der IP-Adresse durch das System ist technisch erforderlich, um eine Auslieferung der Plattforminhalte an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse Ihres Rechners für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte der Website sowie zur Sicherstellung der Sicherheit der informationstechnischen Systeme.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Alle Protokolldaten der Moodle-Plattform werden 90 Tage nach dem jeweiligen Zugriff gelöscht.

Login-/Nutzer*innendaten und Dauer der Speicherung

Die Erstellung eines Nutzer*innen-Accounts mit den entsprechenden Nutzer*innendaten sowie der Login erfolgen über Azure AD, das von der HAW Hamburg eingesetzt wird. Durch die Azure AD-Passthrough-Authentifizierung wird der folgende Protokolltyp erstellt, der ggf. personenbezogene Daten enthält:

  • Azure AD Connect-Ablaufverfolgungsprotokoll-Dateien
  • Ablaufverfolgungsprotokoll-Dateien für Authentifizierungs-Agent
  • Windows-Ereignisprotokolldateien

Die Daten werden nach 48 Stunden gelöscht.

Für externe Nutzer*innen werden bei Bedarf Gastaccounts eingerichtet, denen ein festes Enddatum zugeordnet wird.

In den User-Profilen können in Ergänzung zu den systemseitig bereits mit der Nutzer*innenkennung vorhandenen Angaben wie Studienfachsemester und Studiengang freiwillig zusätzliche Angaben gemacht werden, für deren Inhalt jede*r Nutzer*in selbst verantwortlich ist. Die Sichtbarkeit der E-Mail-Adresse kann im User-Profil eingestellt werden. Das User-Profil ist mit Vor- und Nachnamen, der Beschreibung, der E-Mail-Adresse (optional) und den freiwilligen weiteren Angaben für die Lehrenden und die anderen Teilnehmenden in den besuchten Kursen sichtbar.

Bei Exmatrikulation, Ende der Beschäftigung oder dem Ablauf des Gültigkeitszeitraums des Gastaccounts werden die Accounts für das HAW-Moodle deaktiviert.

Die von Ihnen eingebrachten Daten und Materialien sind durch die Art der erledigten Aufgaben oder Tätigkeit bedingt bzw. personenabhängig/freiwillig.

Kurse werden vorbehaltlich längerer, durch die Prüfungsordnungen vorgegebener Archivierungsfristen für Prüfungsleistungen für die Dauer von neun Semestern vorgehalten; für diese Zeit bleiben die Nutzer*innen in den Kurs eintragen. Nutzer*innenaktivitäten (eingereichte Hausaufgaben o.ä.) bleiben erhalten, bis der jeweilige Account für das HAW-Moodle gelöscht wird. Forenbeiträge und Wiki-Seiten bleiben erhalten und werden mit den betreffenden Kursen gelöscht.

Es obliegt Ihnen, benötigte Daten vor den genannten Löschfristen zu sichern. Die HAW Hamburg ist vorbehaltlich Ihrer Rechte aus Artikel 17 DSGVO berechtigt, sämtliche während der Dauer des Nutzungsverhältnisses gespeicherten Daten unwiederbringlich zu löschen.

Cookies

Für den Zugriff auf das HAW-Moodle müssen Cookies im verwendeten Internet-Browser zugelassen sein. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden. Durch Cookies fließen der HAW Hamburg bestimmte Informationen zu. Rufen Sie die Website https://moodle.haw-hamburg.de oder deren Unterseiten auf, so kann ein Cookie auf dem Betriebssystem Ihres Rechners gespeichert werden. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Für den Zugriff auf das HAW-Moodle sind einige Cookies im verwendeten Internet-Browser technisch notwendig. Es werden transiente und persistente Cookies eingesetzt.

Transiente Cookies werden automatisch gelöscht, wenn Sie den Browser schließen. Zu den transienten Cookies zählt das Session-Cookie („MoodleSession“). Dieses speichert die sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Das Session-Cookie wird gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Um das HAW-Moodle nutzen zu können, ist eine Zustimmung zur Verwendung des Cookies „MoodleSession“ erforderlich.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Art der eingesetzten Cookies unterscheiden kann.

Das sog. MoodleID-Cookie dient der bequemen Nutzung der Plattform. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. Bei dem nächsten Login ist dann Ihr Anmeldename bereits eingetragen. Dieses Cookie können Sie durch technische Einstellungen unterbinden. In diesem Fall müssen Sie bei jedem Login Ihre Anmeldedaten neu eingeben.

Als Nutzer*in haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung in Ihrem Internetbrowser können Sie die Übertragung bzw. Speicherung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Um das HAW-Moodle nutzen zu können, müssen Sie die Verwendung des Cookies „MoodleSession“ erlauben.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 4 HmbDSG i.V.m. §§ 3 und 111 HmbHG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Das Setzen eines Cookies ist erforderlich, um den Anmeldevorgang und die Nutzung der Lernplattform möglichst nutzerfreundlich zu gestalten.

Beiträge und Bewertungen

Im Verlauf der Nutzung des HAW-Moodle können in den Kursen weitere Datenerfassungen bzw. ‑speicherungen entstehen, beispielsweise in Form von Beiträgen innerhalb der Aktivitäten Forum, Wiki, Arbeitsaufgabe, Test und Abstimmung. Foren- und Wiki-Beiträge sind nur für die Teilnehmenden eines Kurses sichtbar.

Lösungen und Bewertungen von Arbeitsaufgaben und Tests sowie Abstimmungsinhalte können nur von den Einreichenden selbst und den Lehrenden bzw. betreffenden Tutor*innen in diesem Kursraum eingesehen werden.

Mit dem Austragen von Teilnehmenden aus einem Kurs werden Arbeitsaufgaben, Tests und Abstimmungen komplett gelöscht und sind daraufhin nicht mehr sichtbar und verfügbar.

Datensicherheit

Die Anmeldung bei dem HAW-Moodle sowie die Kommunikation und der Datentransfer innerhalb der Plattform erfolgen über eine verschlüsselte Verbindung.
Für eventuell erforderliche Wiederherstellungen des Systems wird standardmäßig täglich für die letzten zwei Wochen, den letzten Monat wöchentlich und das letzte Jahr monatlich eine Sicherung durchgeführt. Kursbackups auf Moodle-Ebene werden nicht durchgeführt. Eine Indizierung der Kurse durch Suchmaschinen ist durch Vornahme entsprechender Einstellungen nicht möglich.

Administration

Administrator*innen haben grundsätzlich Zugang zu allen innerhalb des HAW-Moodles gesammelten Daten, dürfen unter Berücksichtigung des Rollen-/Berechtigungskonzepts von dieser Möglichkeit jedoch nur im Rahmen ihres Aufgabenspektrums Gebrauch machen und auch keine Daten an Dritte weitergeben.

Dauer der Verarbeitung

Die im Zusammenhang mit der Nutzung des HAW-Moodle gespeicherten Daten werden nur für die oben genannten Zwecke und nur so lange wie für den jeweiligen Zweck oder gesetzlich erforderlich gespeichert:

  • Benutzer*innenkonten HAW-Moodle: Bei Studierenden nach Exmatrikulation; bei Beschäftigten nach Austritt aus der HAW Hamburg; bei Gästen wird ein Ablaufdatum generiert
  • Protokolldaten Zugriffe HAW-Moodle (Verfahren sowie Serverebene): nach 1 Jahr
  • Inhaltsdaten: Kurse werden max. 8 Semester gespeichert.

Betroffenenrechte

Gemäß der DSGVO stehen Ihnen als von der Verarbeitung Ihrer personenbezogenen Daten Betroffenen verschiedene Rechte zu.

  1. Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  2. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  3. Liegen die gesetzlichen Voraussetzungen vor, können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
  4. Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  5. Beruht die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung, können Sie die Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
    Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die HAW Hamburg, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
  6. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
  7. Sie haben das Recht auf Widerspruch, Widerruf und Korrektur. Dieses Recht können Sie bei unserer Datenschutzbeauftragten geltend machen: office@datenschutz-nord.de

Schlussbestimmungen:

Um stets den aktuellen rechtlichen Anforderungen zu entsprechen, behält sich die HAW Hamburg vor, an dieser Datenschutzhinweisen entsprechende Änderungen vorzunehmen.

Summary

The learning management system (LMS) - https://moodle.haw-hamburg.de/ - is a technical support for teaching or for the realisation of your studies at the Hamburg University of Applied Sciences (HAW Hamburg).

Data processing operations include the collection, recording, organisation, structuring, storage, adaptation, modification, retrieval, consultation, transmission and erasure of personal data.

Personal data is all information that relates to an identified or identifiable natural person and is an expression of their identity.

By using HAW-Moodle, personal data about you is stored. This includes your name and your (university) e-mail address, which courses you use and what you have done in these courses and when. Achievment results from courses (e.g. test results) are also stored. This data is linked to your person. It is therefore our duty to inform you that this data is collected and processed and what rights you have in this regard. We ensure that internally only those persons who absolutely need access to this information are given access to it. We treat personal data confidentially. In addition to the data you enter yourself, further data is generated by automatic or teacher-generated assessments for tests and assignments. In addition, logs of your use are automatically created on the server. These are mainly used to solve technical problems.

The data will not be passed on to third parties unless the user authorises this or the Hamburg University of Applied Sciences is obliged to disclose it by law.

1. Contact details

Contact details of the person responsible

The controller within the meaning of the General Data Protection Regulation (GDPR), other national data protection laws of the EU Member States, the Hamburg Higher Education Act (HmbHG) and other data protection regulations is the

Hamburg University of Applied Sciences (HAW Hamburg)
Berliner Tor 5
20099 Hamburg
T: +49.40.42875-0
F: +49.40.42875-9149
datenschutz (@) haw-hamburg.de

HAW Hamburg is a corporation under public law. It is legally represented by

Prof Dr Ute Lohrentz
President of HAW Hamburg
Berliner Tor 5
D-20099 Hamburg

Contact details of the data protection officer of HAW Hamburg:

datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
https://www.datenschutz-nord-gruppe.de/
office (@) datenschutz-nord.de

Specialist contact persons

Specialist administration: Alexander Brehm, Nils Promer
moodle.support (@) haw-hamburg.de

Legal basis

The legal basis for the processing of log files as well as registration and user data is Art. 6 para. 1 lit. e GDPR in conjunction with § Section 4 HmbDSG in conjunction with. §§ 3 and 111 HmbHG:

Data processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. The task is to provide a digital teaching and learning platform as a university in order to enable contemporary teaching and learning for university members and authorised third parties.

Data processing procedures in Moodle

HAW-Moodle (https://moodle.haw-hamburg.de/) is a web-based software that enables access to module or course-related learning environments.

The Moodle system environment contains databases with course and user data on a web server at HAW Hamburg, where the files uploaded by users are stored in addition to the Moodle programme code. Only the system administrators and subject administrators at HAW Hamburg have access to this data.

For HAW-Moodle users without administrator rights, this data is only accessible web-based according to a clearly defined role and rights scheme, provided their role allows this._

Access to the HAW-Moodle is permitted to members of the Hamburg University of Applied Sciences, provided that they have a connection to studying and teaching.

Log files and duration of storage

Server

Every time you access the HAW-Moodle and every time you retrieve a file, you transmit data to the web server of the Hamburg University of Applied Sciences via your Internet browser.

The following data is temporarily recorded in a log file during an ongoing connection for communication between your Internet browser and the HAW Hamburg web server:

  • IP address of the requesting computer
  • Date and time of access
  • Name, URL and transferred data volume of the retrieved file
  • Access status (requested file transferred, not found, etc.)
  • Identification data of the browser and operating system used (if transmitted by the requesting web browser)
  • Website from which the access was made (if transmitted by the requesting web browser)

The data in this log file is processed as follows:

The log entries are continuously analysed automatically in order to detect attacks on the web servers and react accordingly. In individual cases, i.e. reported faults, errors and security incidents, they are analysed manually.
Log entries that are older than seven days are deleted.

Moodle platform

Log files are also created by the Moodle platform. The following data is recorded in the form of a database entry when administrators and users access Moodle:

  • Name of the person accessing
  • Time of the access
  • Description of the access
  • Type of access
  • Purpose of the access.

Temporary storage of the IP address by the system is technically necessary to enable delivery of the platform content to your computer. For this purpose, the IP address of your computer must remain stored for the duration of the session. The data is stored in log files to ensure the functionality of the website, to optimise the content of the website and to ensure the security of the information technology systems.

Your data will be deleted as soon as it is no longer required to fulfil the purpose for which it was collected.

All log data from the Moodle platform is deleted 90 days after the respective access.

Login/user data and duration of storage

The creation of a user account with the corresponding user data and the login are carried out via Azure AD, which is used by HAW Hamburg. Azure AD passthrough authentication creates the following log type, which may contain personal data:

  • Azure AD Connect trace log files
  • Trace log files for authentication agent
  • Windows event log files

The data is deleted after 48 hours.

Guest accounts are set up for external users if required, which are assigned a fixed end date.

In the user profiles, in addition to the information already provided by the system with the user ID, such as semester of study and degree programme, additional information can be provided voluntarily, for which each user is personally responsible. The visibility of the e-mail address can be set in the user profile. The user profile with first and last name, description, e-mail address (optional) and voluntary additional information is visible to teachers and other participants in the courses attended.

Accounts for the HAW-Moodle are deactivated upon de-registration, end of employment or expiry of the validity period of the guest account.

The data and materials you enter are dependent on the type of tasks or activities you have completed or are personalised/voluntary.

Courses are held for a period of nine semesters, subject to longer archiving periods for examination results specified by the examination regulations; users remain registered in the course for this period. User activities (submitted homework, etc.) are retained until the respective account for the HAW-Moodle is deleted. Forum posts and wiki pages are retained and are deleted with the relevant courses.

It is your responsibility to back up any data you require before the aforementioned deletion deadlines. Subject to your rights under Article 17 GDPR, HAW Hamburg is authorised to irretrievably delete all data stored during the term of the user relationship.

Cookies

To access the HAW-Moodle, cookies must be authorised in the Internet browser used. Cookies are small text files that are stored on your computer’s hard drive and assigned to the browser you are using. Cookies provide HAW Hamburg with certain information. If you access the website https://moodle.haw-hamburg.de or its subpages, a cookie may be stored on your computer’s operating system. Cookies contain a characteristic string of characters that enables the browser to be uniquely identified when the website is called up again.

To access the HAW-Moodle, some cookies are technically necessary in the Internet browser used. Transient and persistent cookies are used.

Transient cookies are automatically deleted when you close the browser. Transient cookies include the session cookie (“MoodleSession”). This stores the so-called session ID, with which various requests from your browser can be assigned to the shared session. The session cookie is deleted when you log out or close the browser. In order to use the HAW-Moodle, consent to the use of the “MoodleSession” cookie is required.

Persistent cookies are automatically deleted after a specified period, which may vary depending on the type of cookie used.

The so-called MoodleID cookie is used for convenient use of the platform. This cookie saves the login name in the web browser and is retained even after logging out. The next time you log in, your login name will already be entered. You can disable this cookie through technical settings. In this case, you will have to re-enter your login details each time you log in.

As a user, you have full control over the use of cookies. You can deactivate or restrict the transmission or storage of cookies by making a change in your Internet browser. Cookies that have already been saved can be deleted at any time. This can also be done automatically. To be able to use the HAW-Moodle, you must allow the use of the “MoodleSession” cookie.

The legal basis for this data processing is Art. 6 para. 1 lit. e GDPR in conjunction with. § Section 4 HmbDSG in conjunction with. §§ Sections 3 and 111 HmbHG: Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller. The setting of a cookie is necessary to make the registration process and the use of the learning platform as user-friendly as possible.

Contributions and assessments

In the course of using the HAW-Moodle, further data may be recorded or stored in the courses, for example in the form of contributions within the forum, wiki, work task, test and voting activities. Forum and wiki posts are only visible to course participants.

Solutions and assessments of work assignments and tests as well as voting content can only be viewed by the submitters themselves and the teachers or relevant tutors in this course room.

When participants are deregistered from a course, work assignments, tests and votes are completely deleted and are then no longer visible or available.

Data security

Login to the HAW-Moodle as well as communication and data transfer within the platform take place via an encrypted connection.
Any necessary system restores are performed daily by default for the last two weeks, weekly for the last month and monthly for the last year. Course backups at Moodle level are not carried out. Indexing of the courses by search engines is not possible by making the appropriate settings.

Administration

Administrators generally have access to all data collected within the HAW-Moodle, but may only make use of this possibility within the scope of their tasks and may not pass on any data to third parties, taking into account the role/authorisation concept.

Duration of processing

The data stored in connection with the use of the HAW-Moodle will only be stored for the above-mentioned purposes and only for as long as is necessary for the respective purpose or required by law and then deleted:

  • User accounts HAW-Moodle: For students after exmatriculation; for employees after leaving HAW Hamburg; an expiry date is generated for guests
  • Log data HAW-Moodle access (procedure and server level): after 1 year
  • Content data: Courses are stored for a maximum of 9 semesters.

Rights of data subjects

According to the GDPR, you have various rights as a data subject affected by the processing of your personal data.

  1. you have the right to obtain information about the personal data stored about you (Art. 15 GDPR).
  2. if incorrect personal data is processed, you have the right to rectification (Art. 16 GDPR).
  3. if the legal requirements are met, you can request the deletion or restriction of the processing and objection to the processing (Art. 17, 18 and 21 GDPR).
  4. if you have consented to the data processing or a contract for data processing exists and the data processing is carried out using automated procedures, you may have a right to data portability (Art. 20 GDPR).
  5. if the processing of your personal data is based on consent, you can revoke your consent at any time. This does not affect the lawfulness of the processing carried out on the basis of the consent until revocation.
    Should you make use of your above-mentioned rights, HAW Hamburg will check whether the legal requirements for this are met.
  6. you have the right to lodge a complaint with a supervisory authority if you consider that the processing of personal data relating to you infringes the GDPR (Art. 77 GDPR).
  7. you have the right to objection, cancellation and correction. You can exercise this right by contacting our data protection officer at office@datenschutz-nord.de

Final provisions:

In order to always comply with current legal requirements, HAW Hamburg reserves the right to make corresponding changes to this data protection notice.