Datenschutzerklärung

1 Worum geht es in der Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

  • welche Personendaten wir erheben und bearbeiten
  • zu welchen Zwecken wir Ihre Personendaten verwenden
  • wer Zugang zu Ihren Personendaten hat
  • welchen Nutzen unsere Datenbearbeitung für Sie hat
  • wie lange wir Ihre Personendaten bearbeiten
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben
  • wie Sie uns kontaktieren können

2 Wer ist für die Datenbearbeitung verantwortlich?

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils die Institution, die festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die Pädagogische Hochschule Graubünden, Scalärastrass 17, 7000 Chur («PH Graubünden», «wir» oder «uns»), verantwortlich.

3 Begriffe

  • Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
  • Eine betroffene Person ist eine Person, von der Personendaten bearbeitet werden.
  • Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
  • Profiling meint jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • Cookies sind Dateien, die gewisse technische Daten enthalten und über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Die betroffene Person kann das Speichern von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
  • Zu den technischen Daten gehören u.a.
    • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
    • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
    • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
    • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
    • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
    • Angaben über Ihren Internetprovider;
    • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
    • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten);
    • Randdaten aus dem Fernmeldeverkehr.

4 Welche Quellen und Daten nutzen wir?

Wir bearbeiten Daten, die im Rahmen der Nutzung unserer Webseiten, Apps oder Wi-Fi-Netzwerke anfallen (technische Daten), die Sie uns zur Verfügung stellen (z.B. im Rahmen von Newsletter-Anmeldungen, Anmeldungen zu Veranstaltungen, Ausfüllen von Webformularen oder sonstigen Bestellungen) oder die im Rahmen des Vertragswesens anfallen. Dies kann insbesondere im Zusammenhang mit Studium, Weiterbildung, Forschung oder Dienstleistungen stehen.

Wir erheben Ihre personenbezogenen Daten insbesondere, wenn Sie mit uns in Kontakt treten, zum Beispiel über unsere Webseiten, als Interessent:in, Antragsteller:in, Kundin oder Kunde, Bewerber:in, usw. Wir bearbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kundinnen und Kunden erhalten. Zudem bearbeiten wir - soweit für die Erbringung unserer Dienstleistungen erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige oder Ansage) und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden.

Bei der rein informatorischen Nutzung unserer Webseiten, also wenn Sie keine Webformulare ausfüllen und sich nicht für einen Event registrieren oder uns sonst Informationen übermitteln, erheben wir folgende technische Daten, die Ihr Browser übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Datenerhebungen dienen lediglich der Optimierung und Verbesserung der Nutzerfreundlichkeit unserer Webseiten. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. 

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. Switch edu-ID). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihr Name und Ihre E-Mail-Adresse. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

5 Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B.  Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

6 Auf welcher Rechtsgrundlage und wofür bearbeiten wir Ihre Daten (Zweck der Bearbeitung)?

Als öffentlich-rechtliche Anstalt bearbeiten wir personenbezogene Daten auf der Rechtsgrundlage des kantonalen Gesetzes über Hochschulen und Forschung (GHF, BR 427.200) im Einklang mit den Bestimmungen des kantonalen Datenschutzgesetzes (KDSG, BR 171.100) des Kantons Graubünden, des Schweizerischen Bundesgesetzes über den Datenschutz (DSG, SR 235.1) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung 2016/679), soweit die entsprechenden Regelungen anwendbar sind. Da die DSGVO verlangt, dass wir diese einzeln aufführen, werden nachfolgend diejenigen Rechtsgrundlagen genannt, auf welche wir unsere Bearbeitung stützen, sofern die DSGVO zur Anwendung gelangt. Bei einer Bearbeitung von Personendaten nach KDSG oder DSG stützen wir uns jeweils auf die vergleichbaren Rechtsgrundlagen in diesen Gesetzen.

6.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Bearbeitung von Daten erfolgt zur Erbringung von Dienstleistungen der PH Graubünden im Rahmen der Erfüllung unserer Verträge (bspw. in den Bereichen Aus- und Weiterbildung und betreffend unsere Dienstleistungen) mit unseren Kundinnen und Kunden oder zur Durchführung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können unter anderem Tätigkeiten wie Schulungen oder Beratung umfassen. Die Vertragsunterlagen und Geschäftsbedingungen können weitere Einzelheiten zu den Datenbearbeitungszwecken enthalten.

6.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen unsererseits oder von Dritten.

Beispiele:

  • Forschung
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Newsletter, Eventanmeldungen und Bestellungen (sofern Zusendung von der betroffenen Person erwartet werden kann)
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs
  • zur Analyse des Internetverkehrs auf unseren Webseiten, zur Verbesserung der Funktionalität unserer Webseiten
  • Verhinderung und Aufklärung von Straftaten
  • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

Auch die Wahrung weiterer berechtigter Interessen, die sich nicht abschliessend nennen lassen, gehören dazu.

6.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Bearbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten, Auswertung personenbezogener Daten für Forschungs- und Marketingzwecke; Newsletter, soweit keine Rechtsgrundlage hierfür gestützt auf lit. b besteht) erteilt haben, ist die Rechtmässigkeit dieser Bearbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis zum Widerruf bearbeiteten Daten.

6.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als PH Graubünden neben den Vorschriften des Hochschulförderungs- und -koordinationsgesetz (HFKG, SR 414.20) sowie dem kantonalen Gesetz über Hochschulen und Forschung (GHF, BR 427.200) auch den sonstigen rechtlichen Vorgaben des schweizerischen Gesetzgebers, so dass eine Bearbeitung personenbezogener Daten auch dann erfolgen kann, wenn dies aufgrund gesetzlicher Vorgaben erforderlich ist oder wenn die Bearbeitung im öffentlichen Interesse liegt. Grundlage hierfür ist, insbesondere für Studium und Weiterbildung, u.a. Art. 24 HFKG und Art. 2, 9 GHF.

7 Wer bekommt Ihre Daten?

Innerhalb der PH Graubünden erhalten diejenigen Stellen Zugriff auf Ihre Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten. Dies sind u.a. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Weitere Empfänger personenbezogener Daten können z.B. sein:

  • Öffentliche Stellen und Institutionen (z.B. Behörden und Gerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Einrichtungen innerhalb der PH Graubünden zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
  • Diejenigen Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitspflicht gemäss Vereinbarung oder Einwilligung befreit haben.

 

Wir ermöglichen bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben (siehe Abschnitt 13.4), etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten allein dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

8 Werden Daten in ein Drittstaat übermittelt?

Eine Datenübermittlung an Stellen in Staaten ausserhalb der Schweiz (sogenannte Drittstaaten) findet statt (bspw. im Rahmen der Forschungskooperationen mit ausländischen Hochschulen/Organisationen), soweit

  • es gesetzlich vorgeschrieben ist oder
  • Sie uns Ihre Einwilligung erteilt haben, oder
  • wir durch entsprechende Mechanismen (bspw. Verträge) geeignete Garantien vorgesehen haben.

9 Sind Ihre Daten sicher?

Wir treffen den Risiken angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch.

Unsere Mitarbeitenden und die von uns beauftragten Dienstleister sind der Datensicherheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf die persönlichen Daten nur soweit notwendig gewährt.

10 Wie lange werden Ihre Daten bearbeitet?

Wir bearbeiten Ihre Daten grundsätzlich so lange, wie es unsere Verarbeitungszwecke und gesetzliche Aufbewahrungsfristen, insbesondere zu Dokumentations- und Beweiszwecken, erfordern oder eine Speicherung technisch notwendig ist (z.B. bei Backups). Sofern keine gesetzlichen, vertraglichen oder technischen Gründe entgegenstehen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Aufbewahrungsfrist im Rahmen unserer üblichen Prozesse.

Als öffentlich-rechtliche Anstalt sind wir gem. Gesetz über die Aktenführung und Archivierung (GAA, BR 490.200) des Kantons Graubünden verpflichtet, alle Unterlagen nach Ablauf der Aufbewahrungsfrist dem Staatsarchiv anzubieten. Die vom Staatsarchiv verwalteten Unterlagen unterliegen einer Schutzfrist von 30 Jahren, bei besonders schützenswerten Personendaten von 50 Jahren, und sind erst nach Ablauf dieser Frist zugänglich.

11 Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

  • das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen
  • das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen
  • das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen
  • das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen
  • das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. Bearbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen


Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Die Bearbeitung Ihres Rechtsanspruchs beginnt in jedem Fall erst nach erfolgreicher Identitätsprüfung.

Sofern die DSGVO anwendbar ist, gilt Folgendes: Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Bearbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Begehren für die Ausübung Ihrer Rechte stellen Sie bitte schriftlich an den Kontakt unter Ziffer 13.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

12 Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schliessen oder diesen auszuführen.

13 Tracking, Profiling, IT-Systemprotokolle und externe Inhalte

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

13.1 Tracking

Wir nutzen Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unserer Webseite, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.

Das Tracking kann durch die Do-Not-Track-Einstellung in gängigen Internet-Browsern verhindert werden. Diese Einstellung bewirkt, dass in der Browseranfrage im Headerblock der Tag «Do-Not-Track» mitgesendet wird und die Aktionen des Besuchers nicht ausgewertet werden.

13.2 Profiling

Wir bearbeiten Ihre Daten aus der Nutzung unserer Webseiten oder Apps teilweise automatisiert, um bestimmte persönliche Aspekte auszuwerten (Profiling). Wir können Profiling beispielsweise einsetzen, um:

  • unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten
  • Ihnen unsere Inhalte und Angebote, inkl. eLeanring Angebote, bedarfsgerecht zu präsentieren
  • Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind


13.3 IT-Systemprotokolle

Bei jeder Nutzung der Webseiten, Apps oder Wi-Fi-Netze, bspw. beim Aufruf von Websites und beim Versand von E-Mails, werden automatisch Daten übermittelt, welche teilweise als Personendaten klassifiziert werden könnten und von uns in sogenannten Systemprotokollen gespeichert werden. Die Systemprotokolle werden von der PH Graubünden zur Ermittlung von Störungen und aus Sicherheitsgründen gespeichert. Sind die Daten für die Erfüllung betrieblicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht.

13.4 Externe Inhalte

Auf den Webseiten werden externe Inhalte von z.B. YouTube, Vimeo, SRF, Moodle, Flowpaper, Google Maps, Mapbox, MazeMap, Doubleclick, Microsoft Captcha, Instagram, Facebook, LinkedIn und TikTok angezeigt oder auf externe Inhalte verlinkt. Dabei wird die IP-Adresse übermittelt und die Inhaltanbieter können Cookies etc. setzen. Ist der Webseiten-Besucher gleichzeitig im Netzwerk des jeweiligen Drittanbieters angemeldet, kann der Besuch auf der Webseite je nach Anbieter seinem Benutzerkonto zugeordnet werden. Die Kontaktdaten und weitere Informationen zu den einzelnen Datenbearbeitungen dieser Dienstleister sind in der jeweiligen Datenschutzerklärung abrufbar. Die PH Graubünden hat ein berechtigtes Interesse an der Einbindung dieser externen Inhalte oder der Verlinkung zu solchen, jedoch keinen Einfluss auf die Art und Weise der Datenübermittlung.

14 Moodle

Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Bearbeitung Ihrer Daten im Learning Management System (https://moodle.phgr.ch) der PH Graubünden (nachfolgend «Moodle»). Moodle ist ein Open Source Learning Management System (LMS) und wird an der PH Graubünden als zentrale Lernplattform eingesetzt. Die Kurse dienen den Studierenden als Informations- und Lernressource, zudem wird Moodle für Leistungsnachweise verwendet. Diese Datenschutzhinweise richten sich an alle Nutzer:innen von Moodle, insbesondere an die Studierenden und Lehrenden.

14.1 Bearbeitung zur Erfüllung der Aufgaben als Hochschule mit kantonaler Trägerschaft

Die Bearbeitung der Daten durch die PH Graubünden erfolgt zur Erfüllung der Aufgaben, die den Hochschulen mit kantonaler Trägerschaft gemäss Gesetz über die Art. 9 GHF gesetzlich übertragen sind. Der Leistungsauftrag der PH Graubünden umfasst unter anderem das Erbringen von Lehre, Weiterbildung, Forschung und Dienstleistungen (Art. 2 GHF).

14.2 Welche Quellen und Daten nutzen wir?

Wir bearbeiten Daten, die Sie selbst aktiv eingeben, wie z.B. Forenbeiträge, Wiki-Beiträge, gelöste Aufgaben und Prüfungsantworten oder Ergänzungen zu Ihrem Profil. Sodann Daten über Bewertungen von Tests, Aufgaben und Leistungsnachweisen, welche entweder automatisch generiert oder aktiv durch Ihre:n Kursbetreuer:in eingegeben werden. Darüber hinaus erfassen wir, welche Kurse Sie nutzen und was Sie wann in diesen Kursen tun (z.B. welche Seiten Sie besucht haben). Sodann werden Stammdaten wie Ihr Name und Ihre E-Mail-Adresse bearbeitet. Diese können sowohl aus anderen internen Systemen als auch aus externen Diensten wie der SWITCH edu-ID stammen. Jeder Zugriff auf Moodle wird in Logfiles protokolliert. Dazu gehören technische Daten wie IP-Adresse, Informationen zum Browsertyp, Datum und Uhrzeit des Zugriffs.

14.3 Wofür bearbeiten wir Ihre Daten?

Die Daten werden bearbeitet, um die E-Learning-Angebote der PH Graubünden in den Bereichen Lehre und Weiterbildung zur Verfügung zu stellen und den Hochschulbetrieb zu gewährleisten. Dabei wird die Interaktion untereinander in verschiedenen Aktivitäten wie Chats, Foren, Umfragen oder Tests ermöglicht.

Ihre Daten werden bearbeitet, um Sie für die Nutzung von Moodle zu authentifizieren und zu autorisieren sowie die von Ihnen definierten Einstellungen in Moodle bei einer erneuten Anmeldung in gleicher Form wieder zur Verfügung zu stellen.

Die Speicherung der Logfiles erfolgt einerseits zu statistischen Zwecken, zur Sicherung des Dienstes, zur Analyse von Angriffen und zur Gewährleistung der technischen Stabilität. Zum anderen kann im Rahmen von Prüfungen und Leistungsnachweisen auf Logfiles zugegriffen werden, um zu überprüfen, ob Unredlichkeiten begangen wurden.

Moodle verfügt über eine Learning Analytics Funktion. Ziel dieser Funktion ist es, basierend auf Nutzungsdaten aus der Vergangenheit und dem gegenwärtigen Nutzungsverhalten Vorhersagen über den Lernerfolg einzelner Nutzer:innen zu machen und Diagnosen und Empfehlungen abzugeben. Derzeit wird diese Funktion an der PH Graubünden nur in ausgewählten Projekten zu internen Forschungs- und Entwicklungszwecken eingesetzt.

15 MIAPHGR

Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Bearbeitung Ihrer Daten in miaPHGR (https://mia.phgr.ch) der PH Graubünden (nachfolgend «miaPHGR»). miaPHGR wird an der PH Graubünden als Online-Self-Service-Tool für Hochschulangehörige eingesetzt. Es dient neben der Verwaltung der persönlichen Daten, der Registrierung für Angebote und Dienstleistungen der PH Graubünden sowie zu Informationszwecke. Diese Datenschutzhinweise richten sich an alle Nutzer:innen von miaPHGR, insbesondere an die Studierenden und Lehrenden.

15.1 Bearbeitung zur Erfüllung der Aufgaben als Hochschule mit kantonaler Trägerschaft

Die Bearbeitung der Daten durch die PH Graubünden erfolgt zur Erfüllung der Aufgaben, die den Hochschulen mit kantonaler Trägerschaft gemäss Gesetz über die Art. 9 GHF gesetzlich übertragen sind. Der Leistungsauftrag der PH Graubünden umfasst unter anderem das Erbringen von Lehre, Weiterbildung, Forschung und Dienstleistungen (Art. 2 GHF).

15.2 Welche Quellen und Daten nutzen wir?

Wir bearbeiten Daten, die Sie selbst aktiv eingeben, wie z.B. Ergänzungen und Aktualisierungen Ihrer Adress- und Kontaktdaten, erweiterte Personendaten und persönliche Dokumente wie Leistungsnachweise. Darüber hinaus erfassen wir, welche Angebote und Services Sie gebucht haben. Diese Informationen können sowohl aus anderen internen Systemen als auch aus externen Diensten wie der SWITCH edu-ID stammen. Jeder Zugriff auf miaPHGR wird in Logfiles protokolliert. Dazu gehören technische Daten wie IP-Adresse, Informationen zum Browsertyp, Datum und Uhrzeit des Zugriffs.

15.3 Wofür bearbeiten wir Ihre Daten?

Die Daten werden bearbeitet, um Ihnen einen zeitunabhängigen Zugriff auf Ihre Daten sowie Angebote und Services zu ermöglichen und damit den Betrieb der Hochschule kundenfreundlicher und effizienter zu gestalten.

Wir bearbeiten Ihre Daten, um Sie für die Nutzung von miaPHGR zu authentifizieren und zu autorisieren und um die von Ihnen definierten Einstellungen in miaPHGR bei einer erneuten Anmeldung in gleicher Form wieder zur Verfügung zu stellen. Bei der Erstregistrierung wird Ihre AHV-Nummer mit unseren Daten abgeglichen, um Sie eindeutig zu identifizieren und die Datenqualität zu gewährleisten. Ihre Kontaktdaten und die erweiterten Personendaten werden zur Sicherstellung des Hochschulbetriebs bearbeitet, insbesondere für Kommunikationszwecke, z.B. bei ausserordentlichen Ereignissen, oder für die Rechnungsstellung.

Die Speicherung der Logfiles erfolgt zu statistischen Zwecken, zur Sicherung des Dienstes, zur Analyse von Angriffen und zur Gewährleistung der technischen Stabilität.

16 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung. Wir behalten uns das Recht vor, Personen deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv zu informieren. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Diese Datenschutzerklärung wird von der Hochschulleitung in der Weisung Datenschutz und Datensicherheit (BR 210.100) als Anhang geführt. Bei Abweichungen gilt die Weisung.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns unter den folgenden Angaben kontaktieren.

PH Graubünden
Martin Berger
Datenschutzberater
Scalärastrasse 17
7000 Chur
datenschutz@phgr.ch

Ihr Browser (IE 11) ist leider zu alt und wird nicht mehr unterstützt.