Datenschutzerklärung

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

• welche Personendaten wir erheben und bearbeiten
• zu welchen Zwecken wir Ihre Personendaten verwenden
• wer Zugang zu Ihren Personendaten hat
• welchen Nutzen unsere Datenbearbeitung für Sie hat
• wie lange wir Ihre Personendaten bearbeiten
• welche Rechte Sie mit Bezug auf Ihre Personendaten haben
• wie Sie uns kontaktieren können

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils die Institution, die festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die Pädagogische Hochschule Graubünden, Scalärastrass 17, 7000 Chur («PH Graubünden», «wir» oder «uns»), verantwortlich.

• Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
• Eine betroffene Person ist eine Person, von der Personendaten bearbeitet werden.
• Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
• Profiling meint jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
• Cookies sind Dateien, die gewisse technische Daten enthalten und über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Die betroffene Person kann das Speichern von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
• Zu den technischen Daten gehören u.a.
  • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
  • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
  • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
  • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten und in unseren Apps;
  • Angaben über Ihren Internetprovider;
  • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten);
  • Randdaten aus dem Fernmeldeverkehr.

Wir bearbeiten Daten, die im Rahmen der Nutzung unserer Webseiten, Apps oder Wi-Fi-Netzwerke anfallen (technische Daten), die Sie uns zur Verfügung stellen (z.B. im Rahmen von Newsletter-Anmeldungen, Anmeldungen zu Veranstaltungen, Ausfüllen von Webformularen oder sonstigen Bestellungen) oder die im Rahmen des Vertragswesens anfallen. Dies kann insbesondere im Zusammenhang mit Studium, Weiterbildung, Forschung oder Dienstleistungen stehen.

Wir erheben Ihre personenbezogenen Daten insbesondere, wenn Sie mit uns in Kontakt treten, zum Beispiel über unsere Webseiten, als Interessent:in, Antragsteller:in, Kundin oder Kunde, Bewerber:in, usw. Wir bearbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kundinnen und Kunden erhalten. Zudem bearbeiten wir - soweit für die Erbringung unserer Dienstleistungen erforderlich - personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit) und Legitimationsdaten (z.B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Werbe- und Vertriebsdaten, Dokumentationsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir können zu Schulungs-, Beweis- und Qualitätssicherungszwecken Telefon- oder Videokonferenzen mithören oder aufzeichnen. In solchen Fällen weisen wir Sie gesondert darauf hin (z.B. durch eine Anzeige oder Ansage) und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden (falls Sie lediglich keine Aufzeichnung Ihres Bildes wünschen, stellen Sie bitte Ihre Kamera aus). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden.

Bei der rein informatorischen Nutzung unserer Webseiten, also wenn Sie keine Webformulare ausfüllen und sich nicht für einen Event registrieren oder uns sonst Informationen übermitteln, erheben wir folgende technische Daten, die Ihr Browser übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Diese Datenerhebungen dienen lediglich der Optimierung und Verbesserung der Nutzerfreundlichkeit unserer Webseiten. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. 

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. Switch edu-ID). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihr Name und Ihre E-Mail-Adresse. Informationen dazu finden Sie in der Datenschutzerklärung des betreffenden Anbieters.

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B.  Angaben über die Gesundheit und biometrische Merkmale. Je nach Konstellation können Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Als öffentlich-rechtliche Anstalt bearbeiten wir personenbezogene Daten auf der Rechtsgrundlage des kantonalen Gesetzes über Hochschulen und Forschung (GHF, BR 427.200) im Einklang mit den Bestimmungen des kantonalen Datenschutzgesetzes (KDSG, BR 171.100) des Kantons Graubünden, des Schweizerischen Bundesgesetzes über den Datenschutz (DSG, SR 235.1) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung 2016/679), soweit die entsprechenden Regelungen anwendbar sind. Da die DSGVO verlangt, dass wir diese einzeln aufführen, werden nachfolgend diejenigen Rechtsgrundlagen genannt, auf welche wir unsere Bearbeitung stützen, sofern die DSGVO zur Anwendung gelangt. Bei einer Bearbeitung von Personendaten nach KDSG oder DSG stützen wir uns jeweils auf die vergleichbaren Rechtsgrundlagen in diesen Gesetzen.

6.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO)

Die Bearbeitung von Daten erfolgt zur Erbringung von Dienstleistungen der PH Graubünden im Rahmen der Erfüllung unserer Verträge (bspw. in den Bereichen Aus- und Weiterbildung und betreffend unsere Dienstleistungen) mit unseren Kundinnen und Kunden oder zur Durchführung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach der konkreten Dienstleistung und können unter anderem Tätigkeiten wie Schulungen oder Beratung umfassen. Die Vertragsunterlagen und Geschäftsbedingungen können weitere Einzelheiten zu den Datenbearbeitungszwecken enthalten.

6.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen unsererseits oder von Dritten.

Beispiele:

• Forschung
• Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
• Newsletter, Eventanmeldungen und Bestellungen (sofern Zusendung von der betroffenen Person erwartet werden kann)
• Gewährleistung der IT-Sicherheit und des IT-Betriebs
• zur Analyse des Internetverkehrs auf unseren Webseiten, zur Verbesserung der Funktionalität unserer Webseiten
• Verhinderung und Aufklärung von Straftaten
• Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

Auch die Wahrung weiterer berechtigter Interessen, die sich nicht abschliessend nennen lassen, gehören dazu.

6.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Sie uns eine Einwilligung zur Bearbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten, Auswertung personenbezogener Daten für Forschungs- und Marketingzwecke; Newsletter, soweit keine Rechtsgrundlage hierfür gestützt auf lit. b besteht) erteilt haben, ist die Rechtmässigkeit dieser Bearbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis zum Widerruf bearbeiteten Daten.

6.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO)

Zudem unterliegen wir als PH Graubünden neben den Vorschriften des Hochschulförderungs- und -koordinationsgesetz (HFKG, SR 414.20) sowie dem kantonalen Gesetz über Hochschulen und Forschung (GHF, BR 427.200) auch den sonstigen rechtlichen Vorgaben des schweizerischen Gesetzgebers, so dass eine Bearbeitung personenbezogener Daten auch dann erfolgen kann, wenn dies aufgrund gesetzlicher Vorgaben erforderlich ist oder wenn die Bearbeitung im öffentlichen Interesse liegt. Grundlage hierfür ist, insbesondere für Studium und Weiterbildung, u.a. Art. 24 HFKG und Art. 2, 9 GHF.

Innerhalb der PH Graubünden erhalten diejenigen Stellen Zugriff auf Ihre Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten. Dies sind u.a. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

Weitere Empfänger personenbezogener Daten können z.B. sein:

• Öffentliche Stellen und Institutionen (z.B. Behörden und Gerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
• Einrichtungen innerhalb der PH Graubünden zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung.
• Diejenigen Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns von der Verschwiegenheitspflicht gemäss Vereinbarung oder Einwilligung befreit haben.

Wir ermöglichen bestimmten Dritten, auf unserer Website und bei Anlässen von uns ihrerseits Personendaten von Ihnen auch in eigener Verantwortung zu erheben (z.B. Medienfotografen, Anbieter von Tools, die wir auf unserer Website eingebunden haben (siehe Abschnitt 13.4), etc.). Soweit wir nicht in entscheidender Weise an diesen Datenerhebungen beteiligt sind, sind diese Dritten allein dafür verantwortlich. Bei Anliegen und zur Geltendmachung Ihrer Datenschutzrechte wenden Sie sich bitte direkt an diese Dritten.

Eine Datenübermittlung an Stellen in Staaten ausserhalb der Schweiz (sogenannte Drittstaaten) findet statt (bspw. im Rahmen der Forschungskooperationen mit ausländischen Hochschulen/Organisationen), soweit

• es gesetzlich vorgeschrieben ist oder
• Sie uns Ihre Einwilligung erteilt haben, oder
• wir durch entsprechende Mechanismen (bspw. Verträge) geeignete Garantien vorgesehen haben.

Wir treffen den Risiken angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor unberechtigtem Zugriff und Missbrauch.

Unsere Mitarbeitenden und die von uns beauftragten Dienstleister sind der Datensicherheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird diesen der Zugriff auf die persönlichen Daten nur soweit notwendig gewährt.

Wir bearbeiten Ihre Daten grundsätzlich so lange, wie es unsere Verarbeitungszwecke und gesetzliche Aufbewahrungsfristen, insbesondere zu Dokumentations- und Beweiszwecken, erfordern oder eine Speicherung technisch notwendig ist (z.B. bei Backups). Sofern keine gesetzlichen, vertraglichen oder technischen Gründe entgegenstehen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Aufbewahrungsfrist im Rahmen unserer üblichen Prozesse.

Als öffentlich-rechtliche Anstalt sind wir gem. Gesetz über die Aktenführung und Archivierung (GAA, BR 490.200) des Kantons Graubünden verpflichtet, alle Unterlagen nach Ablauf der Aufbewahrungsfrist dem Staatsarchiv anzubieten. Die vom Staatsarchiv verwalteten Unterlagen unterliegen einer Schutzfrist von 30 Jahren, bei besonders schützenswerten Personendaten von 50 Jahren, und sind erst nach Ablauf dieser Frist zugänglich.

Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:

• das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen
• das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen
• das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen
• das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen
• das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
• das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht. Bearbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Die Bearbeitung Ihres Rechtsanspruchs beginnt in jedem Fall erst nach erfolgreicher Identitätsprüfung.

Sofern die DSGVO anwendbar ist, gilt Folgendes: Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Bearbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Begehren für die Ausübung Ihrer Rechte stellen Sie bitte schriftlich an den Kontakt unter Ziffer 13.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

• Zuständige Aufsichtsbehörden in der Schweiz:
  • Datenschutzbeauftragter des Kantons Graubünden;
  • Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
• Zuständige Aufsichtsbehörde im Fürstentum Liechtenstein ist die Datenschutzstelle des Fürstentums Liechtenstein.

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schliessen oder diesen auszuführen.

Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B., wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

13.1 Tracking

Wir nutzen Tools sowie Dienste von Drittanbietenden (welche ihrerseits Cookies einsetzen können) auf unserer Website, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern, Statistiken zu erstellen sowie Werbung zu schalten. Wir verwenden insbesondere die unter Ziffer 13.4 aufgeführten.

Das Tracking kann durch die Do-Not-Track-Einstellung in gängigen Internet-Browsern verhindert werden. Diese Einstellung bewirkt, dass in der Browseranfrage im Headerblock der Tag «Do-Not-Track» mitgesendet wird und die Aktionen der Besucherin bzw. des Besuchers nicht ausgewertet werden.

13.2 Profiling

Wir bearbeiten Ihre Daten aus der Nutzung unserer Websites oder Apps teilweise automatisiert, um bestimmte persönliche Aspekte auszuwerten (Profiling). Wir können Profiling beispielsweise einsetzen, um:

• unsere Angebote zu verbessern und besser auf individuelle Bedürfnisse auszurichten.
• Ihnen unsere Inhalte und Angebote, inkl. eLeanring Angebote, bedarfsgerecht zu präsentieren.
• Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind.

Hierfür verwenden wir insbesondere:

• Facebook, Instagram: Meta Platforms Ireland Limited (Irland)
• Lernplattform: Moodle: FH Graubünden (Schweiz)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irland)
• Marketing/Nutzungsstatistiken: Google Tag Manager, Google Analytics, Google Optimize, Google Marketing Platform: Google Ireland Limited (Irland)
• M365 und D365: Microsoft Ireland Operations Limited (Irland)
• TikTok: TikTok Technology Limited (Irland)

13.3 IT-Systemprotokolle

Bei jeder Nutzung unserer Websites, Apps oder Wi-Fi-Netze, bspw. beim Aufruf von Websites und beim Versand von E-Mails, werden automatisch Daten übermittelt, welche teilweise als Personendaten klassifiziert werden könnten und von uns in sogenannten Systemprotokollen gespeichert werden. Die Systemprotokolle werden von der PH Graubünden zur Ermittlung von Störungen und aus Sicherheitsgründen gespeichert. Sind die Daten für die Erfüllung betrieblicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht.

13.4 Externe Inhalte

Auf unseren Websites werden externe Inhalte angezeigt oder es wird auf externe Inhalte verlinkt. Dabei wird die IP-Adresse übermittelt, und die Anbietenden solche Inhalte können Cookies etc. setzen. Ist die Besucherin oder der Besucher der jeweiligen Website gleichzeitig im Netzwerk der jeweiligen Drittanbietenden angemeldet, kann der Besuch auf der betreffenden Website je nach Anbietenden diesem Benutzerkonto zugeordnet werden. Die Identität und die Kontaktdaten der jeweiligen Anbietenden können deren jeweiliger Datenschutzerklärung entnommen werden. Die PH Graubünden hat ein berechtigtes Interesse an der Einbindung solcher externen Inhalte oder der Verlinkung zu solchen Inhalten, jedoch keinen Einfluss auf die Art und Weise der Datenübermittlung.

Wir verwenden insbesondere:

• Bibliotheksoftware: Swisscovery: SLSP AG (Schweiz)
• Bild und Video: Flickr, Inc. (USA)
• Bild und Video: Vimeo.com Inc. (USA)
• Captcha: Microsoft Ireland Operations Limited (Irland)
• Facebook, Instagram: Meta Platforms Ireland Limited (Irland)
• Inhalte: Schweizer Radio und Fernsehen (Schweiz)
• Interaktive Publikationen: Flowpaper: Devaldi Limited (New Zealand)
• Karten: Mapbox, Inc. (USA)
• Karten: MazeMap AS (Norwegen)
• Lernplattform: Moodle: FH Graubünden (Schweiz)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irland)
• Marketing/Nutzungsstatistiken: Google Tag Manager, Google Analytics, Google Optimize, Google Marketing Platform: Google Ireland Limited (Irland)
• Plagiatsprüfung: Turnitin, LLC (USA)
• M365 und D365: Microsoft Ireland Operations Limited (Irland)
• TikTok: TikTok Technology Limited (Irland)
• YouTube, Google Maps: Google Ireland Limited (Irland)

13.5 Inhalte auf Drittplattformen

Wir betreiben Seiten und andere Online-Auftritte auf sozialen Netzwerken und anderen Plattformen, die von Dritten betrieben werden, und bearbeiten in diesem Zusammenhang Daten von Ihnen. Dabei erhalten wir Personendaten von Ihnen und von den Plattformen (z. B. Statistiken), zum Beispiel wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung in unseren Online-Medien zu überprüfen sowie Inhalte ohne Vorankündigung zu löschen und dies gegebenenfalls dem jeweiligen Plattformanbietenden zu melden.

Die Plattformanbietenden selbst können Ihre Nutzung analysieren und diese Daten zusammen mit anderen ihnen vorliegenden Daten zu Ihrer Person bearbeiten. Dies gilt insbesondere dann, wenn Sie bereits bei diesen Plattformen registriert sind. Diese Daten werden von den Plattformanbietenden auch für eigene Zwecke wie Marketing und Marktforschung sowie zur Verwaltung der Plattformen bearbeitet. Die Plattformanbietenden handeln insoweit als eigene Verantwortliche.

Weitere Informationen zur Bearbeitung durch die jeweiligen Plattformanbietenden entnehmen Sie bitte der Datenschutzerklärung der jeweiligen Plattform.

Wir erhalten von diesen Plattformbetreibenden lediglich eine anonymisierte Auswertung der Nutzungsdaten. Personenbezogene Nutzerprofile werden nicht erstellt. Die anonymisierten Nutzungsstatistiken dienen uns dazu, unsere Angebote noch besser auf die Bedürfnisse und Interessen unserer Interessentinnen resp. Interessenten auszurichten.

Für den Fall, dass die von uns genutzten Plattformbetreibenden ihren Sitz ausserhalb der Schweiz haben, erhalten Sie Informationen über eine allfällige Datenübermittlung durch uns ins Ausland unter Ziffer 8.

Wenn Sie direkt auf die Angebote externer Drittplattformen zugreifen, zum Beispiel durch den Besuch unserer Online-Auftritte auf Social Media, so übermitteln Sie selbst und nicht wir Ihre Personendaten ins Ausland.

Derzeit nutzen wir die nachstehend aufgelisteten Plattformen. Die Identität und die Kontaktdaten der jeweiligen Plattformbetreibenden können der Datenschutzerklärung der jeweiligen Plattform entnommen werden:

• Bibliotheksoftware: SLSP AG (Schweiz)
• Bild und Video: Flickr, Inc. (USA)
• Facebook, Instagram: Meta Platforms Ireland Limited (Irland)
• Lernplattform: Moodle: FH Graubünden (Schweiz)
• LinkedIn: LinkedIn Ireland Unlimited Company (Irland)
• M365 und D365: Microsoft Ireland Operations Limited (Irland)
• TikTok: TikTok Technology Limited (Irland)
• YouTube: Google Ireland Limited (Irland)

Um online kommunizieren zu können, nutzen wir spezielle Audio- und Videokonferenzdienste. Diese Dienste ermöglichen es uns beispielsweise, virtuelle Sitzungen abzuhalten oder Online-Kurse und Webinare zu veranstalten. Solche Sitzungen, Kurse und Webinare können zu Lehr-, Schulungs- oder Beweiszwecken aufgezeichnet werden. Bevor wir mit der Aufzeichnung beginnen, holen wir Ihre diesbezügliche Einwilligung ein. Für die Teilnahme an Audio- und Videokonferenzen gelten ergänzend die Rechtstexte der einzelnen Dienste. Dazu gehören beispielsweise die jeweiligen Datenschutzerklärungen und die Nutzungsbedingungen. Wir verwenden insbesondere:

• Teams: Microsoft Ireland Operations Limited (Ireland)

Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Bearbeitung Ihrer Daten im Learning Management System (https://moodle.phgr.ch) der PH Graubünden (nachfolgend «Moodle»). Moodle ist ein Open Source Learning Management System (LMS) und wird an der PH Graubünden als zentrale Lernplattform eingesetzt. Die Kurse dienen den Studierenden als Informations- und Lernressource, zudem wird Moodle für Leistungsnachweise verwendet. Diese Datenschutzhinweise richten sich an alle Nutzer:innen von Moodle, insbesondere an die Studierenden und Lehrenden.

14.1 Bearbeitung zur Erfüllung der Aufgaben als Hochschule mit kantonaler Trägerschaft

Die Bearbeitung der Daten durch die PH Graubünden erfolgt zur Erfüllung der Aufgaben, die den Hochschulen mit kantonaler Trägerschaft gemäss Gesetz über die Art. 9 GHF gesetzlich übertragen sind. Der Leistungsauftrag der PH Graubünden umfasst unter anderem das Erbringen von Lehre, Weiterbildung, Forschung und Dienstleistungen (Art. 2 GHF).

14.2 Welche Quellen und Daten nutzen wir?

Wir bearbeiten Daten, die Sie selbst aktiv eingeben, wie z.B. Forenbeiträge, Wiki-Beiträge, gelöste Aufgaben und Prüfungsantworten oder Ergänzungen zu Ihrem Profil. Sodann Daten über Bewertungen von Tests, Aufgaben und Leistungsnachweisen, welche entweder automatisch generiert oder aktiv durch Ihre:n Kursbetreuer:in eingegeben werden. Darüber hinaus erfassen wir, welche Kurse Sie nutzen und was Sie wann in diesen Kursen tun (z.B. welche Seiten Sie besucht haben). Sodann werden Stammdaten wie Ihr Name und Ihre E-Mail-Adresse bearbeitet. Diese können sowohl aus anderen internen Systemen als auch aus externen Diensten wie der SWITCH edu-ID stammen. Jeder Zugriff auf Moodle wird in Logfiles protokolliert. Dazu gehören technische Daten wie IP-Adresse, Informationen zum Browsertyp, Datum und Uhrzeit des Zugriffs.

14.3 Wofür bearbeiten wir Ihre Daten?

Die Daten werden bearbeitet, um die E-Learning-Angebote der PH Graubünden in den Bereichen Lehre und Weiterbildung zur Verfügung zu stellen und den Hochschulbetrieb zu gewährleisten. Dabei wird die Interaktion untereinander in verschiedenen Aktivitäten wie Chats, Foren, Umfragen oder Tests ermöglicht.

Ihre Daten werden bearbeitet, um Sie für die Nutzung von Moodle zu authentifizieren und zu autorisieren sowie die von Ihnen definierten Einstellungen in Moodle bei einer erneuten Anmeldung in gleicher Form wieder zur Verfügung zu stellen.

Die Speicherung der Logfiles erfolgt einerseits zu statistischen Zwecken, zur Sicherung des Dienstes, zur Analyse von Angriffen und zur Gewährleistung der technischen Stabilität. Zum anderen kann im Rahmen von Prüfungen und Leistungsnachweisen auf Logfiles zugegriffen werden, um zu überprüfen, ob Unredlichkeiten begangen wurden.

Moodle verfügt über eine Learning Analytics Funktion. Ziel dieser Funktion ist es, basierend auf Nutzungsdaten aus der Vergangenheit und dem gegenwärtigen Nutzungsverhalten Vorhersagen über den Lernerfolg einzelner Nutzer:innen zu machen und Diagnosen und Empfehlungen abzugeben. Derzeit wird diese Funktion an der PH Graubünden nur in ausgewählten Projekten zu internen Forschungs- und Entwicklungszwecken eingesetzt.

Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Bearbeitung Ihrer Daten in miaPHGR (https://mia.phgr.ch) der PH Graubünden (nachfolgend «miaPHGR»). miaPHGR wird an der PH Graubünden als Online-Self-Service-Tool für Hochschulangehörige eingesetzt. Es dient neben der Verwaltung der persönlichen Daten, der Registrierung für Angebote und Dienstleistungen der PH Graubünden sowie zu Informationszwecke. Diese Datenschutzhinweise richten sich an alle Nutzer:innen von miaPHGR, insbesondere an die Studierenden und Lehrenden.

15.1 Bearbeitung zur Erfüllung der Aufgaben als Hochschule mit kantonaler Trägerschaft

Die Bearbeitung der Daten durch die PH Graubünden erfolgt zur Erfüllung der Aufgaben, die den Hochschulen mit kantonaler Trägerschaft gemäss Gesetz über die Art. 9 GHF gesetzlich übertragen sind. Der Leistungsauftrag der PH Graubünden umfasst unter anderem das Erbringen von Lehre, Weiterbildung, Forschung und Dienstleistungen (Art. 2 GHF).

15.2 Welche Quellen und Daten nutzen wir?

Wir bearbeiten Daten, die Sie selbst aktiv eingeben, wie z.B. Ergänzungen und Aktualisierungen Ihrer Adress- und Kontaktdaten, erweiterte Personendaten und persönliche Dokumente wie Leistungsnachweise. Darüber hinaus erfassen wir, welche Angebote und Services Sie gebucht haben. Diese Informationen können sowohl aus anderen internen Systemen als auch aus externen Diensten wie der SWITCH edu-ID stammen. Jeder Zugriff auf miaPHGR wird in Logfiles protokolliert. Dazu gehören technische Daten wie IP-Adresse, Informationen zum Browsertyp, Datum und Uhrzeit des Zugriffs.

15.3 Wofür bearbeiten wir Ihre Daten?

Die Daten werden bearbeitet, um Ihnen einen zeitunabhängigen Zugriff auf Ihre Daten sowie Angebote und Services zu ermöglichen und damit den Betrieb der Hochschule kundenfreundlicher und effizienter zu gestalten.

Wir bearbeiten Ihre Daten, um Sie für die Nutzung von miaPHGR zu authentifizieren und zu autorisieren und um die von Ihnen definierten Einstellungen in miaPHGR bei einer erneuten Anmeldung in gleicher Form wieder zur Verfügung zu stellen. Bei der Erstregistrierung wird Ihre AHV-Nummer mit unseren Daten abgeglichen, um Sie eindeutig zu identifizieren und die Datenqualität zu gewährleisten. Ihre Kontaktdaten und die erweiterten Personendaten werden zur Sicherstellung des Hochschulbetriebs bearbeitet, insbesondere für Kommunikationszwecke, z.B. bei ausserordentlichen Ereignissen, oder für die Rechnungsstellung.

Die Speicherung der Logfiles erfolgt zu statistischen Zwecken, zur Sicherung des Dienstes, zur Analyse von Angriffen und zur Gewährleistung der technischen Stabilität.

Die nachfolgenden Datenschutzhinweise geben Ihnen einen Überblick über die Erhebung und Bearbeitung Ihrer Daten auf der Stellenbewerbungsplattform der PH Graubünden (jobs.phgr.ch). Die Daten werden in unseren Systemen in der Schweiz gespeichert und verarbeitet. Diese Datenschutzhinweise richten sich an alle Benutzer:innen der Stellenbewerbungsplattform.

17.1 Bearbeitung zur Erfüllung der Aufgaben als Hochschule mit kantonaler Trägerschaft

Die Bearbeitung und Speicherung von Personendaten durch die PH Graubünden erfolgt zur Erfüllung der Aufgaben, die den Hochschulen mit kantonaler Trägerschaft gemäss dem Gesetz über Hochschulen und Forschung (Art. 9 GHF) gesetzlich übertragen wurden.

17.2 Welche Quellen und Daten nutzen wir?

Im Rahmen Ihrer Bewerbung bearbeiten und speichern wir folgende Personendaten, die Sie uns übermitteln:

• Anrede/Geschlecht
• Titel
• Name, Vorname
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, Adresse, Land)
• Geburtsdatum
• Foto
• Audio und Video (siehe Ziffer 1413.5)
• Qualifikationen und Berufserfahrung
• Lebenslauf, Anschreiben und weitere Bewerbungsunterlagen
• Referenzen und Zeugnisse

Diese Daten werden ausschliesslich im Rahmen Ihrer Bewerbung gespeichert, bearbeitet und intern weitergeleitet. Die Daten sind nur Mitarbeitenden von Human Resources sowie den im Auswahlprozess involvierten Personen zugänglich.

17.3 Wofür bearbeiten wir Ihre Daten?

Die Bearbeitung und Speicherung Ihrer Personendaten erfolgt im Rahmen des Bewerbungsprozesses und/oder im Rahmen eines Abschlusses eines Auftrags-, Zusammenarbeits- oder Arbeitsvertrags. Die Vertragsunterlagen und die Geschäftsbedingungen können weitere Einzelheiten zu den jeweiligen Datenbearbeitungszwecken enthalten. Die Daten können für statistische Zwecke (z. B. Reporting) bearbeitet und gespeichert werden. Dabei sind keine Rückschlüsse auf einzelne Personen möglich.

17.4 Speicherdauer

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten (Profil und Bewerbungsunterlagen) spätestens nach 3 Monaten gelöscht, es sei denn, Sie haben einer längeren Speicherung ausdrücklich zugestimmt oder es ist zu einem Vertragsabschluss gekommen. Im letzteren Fall werden Ihre Bewerbungsunterlagen ins Personaldossier überführt. Falls Sie mehrere laufende Bewerbungen bei der PH Graubünden haben, wird das Profil erst 3 Monate nach der jüngsten Bewerbung automatisch gelöscht. Es erfolgt keine Mitteilung über die Löschung der Daten.

Wenn Sie einer längeren Speicherung zugestimmt haben, werden wir Ihre Bewerbung einem Kandidatenpool zuordnen. Sie erhalten in diesem Falle eine Nachricht zu Ihrer Information. Sollten Sie damit nicht einverstanden oder nicht mehr daran interessiert sein, haben Sie jederzeit die Möglichkeit, uns Ihre Entscheidung mitzuteilen. Wird Ihre Bewerbung einem Kandidatenpool zugeordnet, bleiben die Daten bis zu 24 Monaten gespeichert und werden danach gelöscht.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung. Wir behalten uns das Recht vor, Personen deren Kontaktangaben bei uns registriert sind, bei erheblichen Änderungen aktiv zu informieren. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Diese Datenschutzerklärung wird von der Hochschulleitung in der Weisung Datenschutz und Datensicherheit (BR 210.100) als Anhang geführt. Bei Abweichungen gilt die Weisung.