Integritetspolicy v7 (2023-09-14)

 
  1.   ALLMÄNT

    På Tekniska universitetet i Graz (Technische Universität Graz) är det av högsta prioritet att skydda dina uppgifter. Detaljerad information om databehandling för webbplatsens offentliga delar finns i Allmän integritetspolicy. Följande integritetspolicy specifikt för iMooX-plattformen ger ytterligare information om databehandling i de användarbegränsade delarna av iMooX-plattformen (kallas nedan ”plattform”).

  2.   KONTAKT

    Ansvarig part för behandlingen av dina personuppgifter inom ramen för driften är Tekniska universitetet i Graz (kallas nedan: ”TU Graz”), Rechbauerstraße 12, 8010 Graz, Österrike.
    Dataskyddsombud för TU Graz är x-tention Informationstechnologie GmbH, Römerstraße 80A, 4600 Wels, Österrike datenschutzbeauftragter@tugraz.at.
    Om du har frågor kring databehandling, kontakta datenschutz@tugraz.at eller respektive kursleverantör.
    De personer som ansvarar för behandlingen av personuppgifter under kursen (se punkt 4) är i princip leverantörerna av respektive kurs.

  3.   KATEGORIER AV PERSONER OCH UPPGIFTER

    I samband med att plattformen används så behandlar TU Graz följande kategorier som ett led i att drifta plattformen:

    • Alla användare som är registrerade på plattformen som har ett konto: Masterdata (användar-ID för Moodle, förnamn, efternamn, e-postadress), IT-säkerhetsdata (IP-adress, loggdata), profildata (bekräftelse på deltagande, frivilliga data som profilbilder etc.), standardiserade återkopplingar/frågeformulär, nyhetsbrev
    • För användare med ett EduID-konto: Ytterligare masterdata (institutionstillhörighet, användarens institutions-ID)
    • Kursinstruktörer/certifierade kursskapare: Dessutom akademisk examen, personlig information, läromedel, bilder och ljudinspelningar
    • Samarbetspartners: Information om den juridiska personen

    Vid deltagande i en kurs behandlas följande kategorier av respektive leverantör som en del av kursen:

    • Alla användare som är registrerade för kursen: kontaktuppgifter (för- och efternamn, e-postadress), kursuppgifter (vilken kurs användaren går, uppgifter som är relaterade till kursaktiviteter, svar på frågor inom kursen, resultat, uppgifter, märken, inlägg i forum etc.).

  4.   SYFTE OCH RÄTTSLIG GRUND

    Plattformen syftar till att stödja offentlig spridning av undervisnings- och studieinnehåll för studenter, personal samt externa personer för att göra utbildning fritt tillgänglig. TU Graz behandlar personuppgifter

    för följande ändamål

    • drift av plattformen (administration, användarhantering, PR, bekräftelse på deltagande etc.)
    • prenumerationer på nyhetsbrev (utskick, analysfunktion)
    • kvalitetssäkring av onlineundervisning (statistisk utvärdering)
    • tekniskt tillhandahållande av plattformen och säkerställande av smidig användning (datasäkerhet)
    • vetenskaplig forskning (främst i anonymiserad och pseudonymiserad form)

    av leverantörerna för följande ändamål

    • organisations- och administrationsaktiviteter i kursen (frivillig feedback/frågeformulär, märken, aviseringar, visualisering av kursen och kurshantering etc.)
    • implementering av det didaktiska konceptet – se uppgifterna i kursbeskrivningen (funktioner – kunskapsprov, forum, videoklipp, aviseringar etc.)

    Databehandling i syfte att fullgöra ett avtal i vilket den registrerade är part sker med rättslig grund i artikel 6.1 b i GDPR (behandling som är nödvändig för fullgörande av ett avtal – användningsvillkor/genomförande av kurser – vidtagande av åtgärder innan ett sådant avtal ingås). Databehandling i samband med utförande av uppgifter av allmänt intresse eller som ett led i myndighetsutövning sker med rättslig grund i artikel 6.1 e i GDPR jämlikt § 2, 3 och 13 UG 2002 (österrikisk lag som reglerar universitet) (drift av plattformen – kvalitetssäkring av onlineundervisning, vetenskaplig forskning). Den rättsliga grunden för databehandling av frivilligt uppladdat och/eller använt innehåll och/eller tjänster (t.ex. profilbilder) inklusive eventuella känsliga uppgifter1 är ditt samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR. I syfte att behandla den frivilliga prenumerationen på nyhetsbrev behandlar vi dina personuppgifter i enlighet med § 174 TKG 2021 (österrikisk lag som reglerar telekommunikation) i kombination med artikel 6.1 a i GDPR. För att säkerställa datasäkerhet utförs behandlingen av personuppgifter mot bakgrund av det överordnade legitima intresset för Tekniska universitetet i Graz enligt artikel 6.1 f i GDPR.

    STUDENTER
    Användning och överföring av personuppgifter inom ramen för studieprogrammet sker för genomförande och organisation samt för implementering av det didaktiska konceptet för respektive kurs. Syftet är att upprätthålla undervisningsverksamheten och erbjuda ett omfattande digitalt undervisnings- och läroerbjudande (se punkt 6, Mottagare).

    BEHANDLING FÖR VETENSKAPLIGA FORSKNINGSÄNDAMÅL
    Tekniska universitetet i Graz behandlar (person)uppgifter främst i pseudonymiserad eller anonymiserad form och därefter i enlighet med lämpliga tekniska och organisatoriska åtgärder för vetenskapliga forskningsändamål, till exempel för att utvärdera vilka funktioner och tillämpningar som används särskilt ofta av användaren, för att kontinuerligt kunna förbättra erbjudandet på iMooX-plattformen. Rättslig grund för dessa utvärderingar är allmänintresset enligt artikel 6.1 e i GDPR i kombination med § 7 DSG (Österrikes dataskyddslag).

     

  5.   INTERNA TJÄNSTER OCH INTERN DATAÖVERFÖRING

    MATOMO-ANALYSVERKTYGET MED ANONYMISERINGSFUNKTION
    Vårt sätt att säkerställa kvaliteten på onlineundervisningen är att använda vårt eget verktyg TU Graz Analytics baserat på webbanalystjänsten Matomo som är öppen källkod. För detta krävs analyscookies som gör det möjligt för oss att utvärdera innehållet statistiskt (t.ex. genom att skapa rapporter om aktivitet på webbplatsen). Informationen sparas först när respektive IP-adress har förkortats och/eller anonymiserats. Den förkortade IP-adressen ger därför inte längre någon avgörande information om den ursprungliga användaren. När detta verktyg används för analys av webbplatsen överförs inga personuppgifter till tredje part. Uppgifterna behandlas enbart på säkra servrar hos TU Graz.

    LOGGDATA
    Loggdata som är nödvändiga i tekniskt syfte lagras när plattformen används. Detta möjliggör att Tekniska universitetet i Graz kan identifiera, begränsa och eliminera funktionsfel i systemet, systemfel som kan begränsa tillgängligheten till onlinetjänster och obehörig åtkomst till våra system. Loggdata är inte kopplade till andra personuppgifter. Följande datakategorier behandlas: Datum och tid för en förfrågan, namn och URL för de resurser som hämtats, datavolym (i bytes) för den resurs som begärts och/eller hämtats, svar från servern (t.ex. http-statuskod), identifieringsdata för den webbläsare och det operativsystem som används, webbplats från vilken begäran om åtkomst gjordes, IP-adress, MAC-adress och användarnamn.

  6.   MOTTAGARE

    Endast personuppgifter som är nödvändiga för att genomföra kursen överförs till leverantörerna.

    I syfte att skicka e-post som representerar transaktioner (t.ex. avslutande av konto, prenumeration på aviseringar i forum) samt för att skicka nyhetsbrev från iMooX (frivilllig och aktiv registrering krävs), används SendinBlue GmbH som orderbehandlare. Personuppgifter överförs inte till tredje land.

    I samband med utskick av nyhetsbrev samlas uppgifter in avseende huruvida, när, hur ofta och med vilken e-postklient nyhetsbrevet levererades, öppnades eller klickades på (mätning av öppnings- och klickfrekvens, plats och e-postleverantör). Genom att samla in dessa uppgifter kan vi se om informationen i nyhetsbrevet är relevant för mottagarna och därmed förbättra vårt informationsutbud.

    Du kan när som helst avregistrera dig genom att klicka på avregistreringslänken i sidfoten i nyhetsbrevet. När du har avregistrerat dig kommer de personuppgifter som behandlades för att skicka nyhetsbrevet till dig att raderas.

  7.   ÖVERFÖRING TILL TREDJE PART

    YOUTUBE
    Leverantörerna kan integrera tilläggsprogram (videoklipp) från leverantören YouTube i kursen som en del av det didaktiska konceptet. Inga användaruppgifter överförs till Youtube när du använder plattformen eller kursen. Videoklippen visas bara som förhandsvisningsbilder. Videoinnehållet laddas och spelas upp först när användaren har gett sitt samtyckte genom att aktivt klicka på länken ”Starta video”. Genom att göra detta samtycker användaren till dataöverföringen, på grundval av vilket personuppgifter (t.ex. IP-adress) överförs till YouTube. När du använder YouTube kan uppgifter överföras till USA (tredje land). YouTube och Google LLC anses vara en elektronisk kommunikationstjänst enligt 50 U.S. Code § 1881 (b) (4) och är som sådan föremål för övervakning av amerikanska myndigheter i enlighet med 50 U.S. Code § 1881a ("FISA 702"). Överensstämmelse med de europeiska kraven på dataskydd kan därför inte garanteras. Överföringen av sådana personuppgifter till ett tredje land i ett specifikt syfte sker i enlighet med undantagsklausulen i artikel 49 (1) i GDPR när användaren har gett sitt samtycke efter att ha informerats om riskerna. För mer information om YouTubes behandling och användning av personuppgifter, se integritetspolicyn för tjänsteleverantören: Google LLC, 1600 Amphitheater Parkway, Mountain View, California 94103, USA. Integritetspolicy:https://policies.google.com/privacy/partners

  8.   LAGRINGSPERIODER (KRITERIER SOM ANVÄNDS FÖR ATT FASTSTÄLLA PERIODEN)

    ALLMÄNT
    När det är tekniskt möjligt raderas personliga referenser efter 30 dagar. Loggdata lagras generellt i åtta veckor. Beroende på systemet kan uppgifter lagras under en längre period, men inte längre än tolv månader.

    FULLGÖRANDE AV AVTAL/ÅTGÄRDER INNAN AVTALET INGÅS
    Vi kommer att lagra dina personuppgifter så länge som det är nödvändigt för att fullgöra avtalet och så länge som det är nödvändigt för att utföra åtgärder innan avtalet ingås.

    VID ALLMÄNT ELLER LEGITIMT INTRESSE
    Vi kommer att behandla uppgifterna så länge det är nödvändigt för att tillgodose det allmänna/legitima intresset eller tills berättigade invändningar framförs.

    VID SAMTYCKE
    Om du har gett oss ditt samtycke till behandling av dina personuppgifter kommer dina personuppgifter att lagras till dess att du återkallar ditt samtycke. Om du återkallar ditt samtycke lagras endast de uppgifter som är nödvändiga för att styrka ditt samtycke eller dess återkallande under en period på tre år från återkallandet.
    Dessutom lagras dina uppgifter endast om lagstadgade lagringstider eller preskriptionstider för eventuella rättsliga anspråk gäller.

  9.   DE REGISTRERADES RÄTTIGHETER

    Du har rätt till information, rättelse, portabilitet, begränsning av behandling, invändning och radering av uppgifter, varvid det noteras att det inte är möjligt att använda iMooX-plattformen utan att behandla personuppgifter. Utöver detta har du även rätt att återkalla tillbaka ditt samtycke till behandling av uppgifter (vid samtycke). Ha dock i åtanke att återkallande av samtycket inte påverkar lagligheten av behandlingen av dina uppgifter i efterhand. Utövandet av dessa rättigheter kan inte heller åsidosätta avtalsenliga eller lagstadgade skyldigheter.
    Du har även rätt att lämna in ett klagomål till Österrikes dataskyddsmyndighet (Österreichische Datenschutzbehörde), Barichgasse 40-42, 1030 Wien, Österrike.

  1. Ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk tro, eller medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, hälsouppgifter eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.