Die folgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Bearbeitung Ihrer Daten in miaPHGR (https://mia.phgr.ch) der PH Graubünden. miaPHGR wird an der PH Graubünden als Online-Self-Service-Tool für Hochschulangehörige eingesetzt. Es dient insbesondere der Verwaltung persönlicher Daten, dem Zugriff auf Angebote und Dienstleistungen der PH Graubünden sowie der Kommunikation und Information im Hochschulbetrieb. Dieser Datenschutzhinweise richtet sich an alle Nutzer:innen von miaPHGR, insbesondere Hochschulangehörige.
16.1 Rechtsgrundlage der Datenbearbeitung
Die Bearbeitung der Daten in miaPHGR erfolgt in erster Linie zur Erfüllung der gesetzlichen Aufgaben der PH Graubünden als Hochschule mit kantonaler Trägerschaft. Grundlage dafür sind insbesondere die gesetzlichen Bestimmungen über Hochschulen und Forschung sowie der Leistungsauftrag der PH Graubünden.
Technische Daten bearbeiten wir, soweit dies für den sicheren Betrieb von miaPHGR erforderlich ist, namentlich für Anmeldung, Zugriffskontrolle, IT-Sicherheit und Systemstabilität. Dies dient der Gewährleistung eines sicheren und zuverlässigen Betriebs sowie der Wahrung überwiegender öffentlicher Interessen der PH Graubünden.
Bestimmte Analyse- und Diagnosefunktionen werden nur eingesetzt, wenn Sie zuvor im Consent-Banner eingewilligt haben. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
16.2 Welche Quellen und Daten nutzen wir?
Wir bearbeiten Daten, die Sie selbst in miaPHGR eingeben oder aktualisieren, beispielsweise:
- Adress- und Kontaktdaten
- weitere Personendaten im Zusammenhang mit Studium, Anstellung oder Dienstleistungen der Hochschule
- hochgeladene Dokumente oder Nachweise
Darüber hinaus bearbeiten wir technische Daten, die bei der Nutzung der Plattform anfallen. Dazu gehören insbesondere:
- IP-Adresse beziehungsweise gekürzte oder anonymisierte IP-Informationen
- Informationen zum Browser und zum verwendeten Gerät
- Datum und Uhrzeit von Zugriffen
- System- und Logdaten zur Sicherstellung des Betriebs
Zur Analyse der Nutzung und zur Verbesserung der technischen Stabilität können zusätzlich pseudonymisierte Nutzungs- und Diagnosedaten bearbeitet werden, sofern Sie im Consent-Banner eingewilligt haben. Dazu gehören insbesondere:
- besuchte Seiten und Navigationspfade
- Klick- und Scrollverhalten
- technische Fehlerereignisse sowie Lade- und Antwortzeiten
- eine pseudonyme Nutzerkennung
- technische Sitzungsinformationen
Diese Analyse- und Diagnosedaten werden grundsätzlich nicht direkt einer bestimmten Person zugeordnet. PostHog bearbeitet sie ausschliesslich nach unserer Weisung und nur in pseudonymisierter Form.
Für die Anmeldung wird der Authentifizierungsdienst SWITCH edu-ID verwendet. SWITCH bearbeitet die für die Authentifizierung erforderlichen Personendaten als eigenständige Verantwortliche gemäss ihrer eigenen Datenschutzerklärung.
16.3 Wofür bearbeiten wir Ihre Daten?
Die Bearbeitung der Daten erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung und Betrieb der Plattform miaPHGR
- Authentifizierung und Autorisierung der Nutzer:innen
- Verwaltung persönlicher Daten und Dienstleistungen der Hochschule
- Kommunikation mit Hochschulangehörigen
- Sicherstellung der technischen Stabilität und Sicherheit der Systeme
- Analyse von Störungen oder Missbrauchsfällen
- statistische Auswertung zur Verbesserung unserer digitalen Dienste
Zur technischen Analyse und Verbesserung von miaPHGR setzen wir den Dienst PostHog ein. PostHog hilft uns, Nutzungsmuster zu erkennen, technische Fehler zu identifizieren, Ladezeiten auszuwerten und Funktionen weiterzuentwickeln.
PostHog wird nur für diejenigen Analyse- und Diagnosefunktionen eingesetzt, denen Sie im Consent-Banner zugestimmt haben. Dazu können insbesondere Web-Analyse, Fehlerdiagnose, Performance-Messung, Session Replays, Umfragen, Feedback-Funktionen sowie Experimente und Feature-Rollouts gehören.
Sofern Sie in Session Replays eingewilligt haben, können einzelne Nutzungssitzungen in pseudonymisierter Form aufgezeichnet werden. Dabei werden insbesondere Klicks, Scrollbewegungen und Navigationspfade erfasst. Texteingaben, Formularinhalte, Passwörter und hochgeladene Dokumente werden nicht gespeichert beziehungsweise werden maskiert.
Die Analyse- und Diagnosedaten werden nicht verwendet, um persönliche Leistungs-, Verhaltens-, Studien- oder Arbeitsprofile von Hochschulangehörigen zu erstellen. Sie werden auch nicht für Beurteilungen, Disziplinarmassnahmen oder personalrechtliche Entscheidungen verwendet.
PostHog wird von uns als Auftragsbearbeiter eingesetzt und bearbeitet die Daten ausschliesslich in unserem Auftrag und nach unseren Weisungen.
Die Bearbeitung der Daten erfolgt, soweit möglich, in der Schweiz oder in der EU. Sofern im Einzelfall Daten in Staaten ohne angemessenes Datenschutzniveau übermittelt werden, stellen wir ein angemessenes Datenschutzniveau durch geeignete Garantien sicher, insbesondere durch vertragliche Garantien.
Technische Nutzungs- und Analysedaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, insbesondere zur Analyse von Fehlern sowie zur Verbesserung der technischen Stabilität und Benutzerfreundlichkeit der Plattform.
Sie können eine erteilte Einwilligung jederzeit über die Einstellungen des Consent-Banners mit Wirkung für die Zukunft widerrufen. Die notwendigen Funktionen von miaPHGR bleiben auch ohne Einwilligung in optionale Analyse- und Diagnosefunktionen nutzbar.