GDPR-Konformität

GDPR-Konformität

Überblick

Cambridge School of English. („Wir“) ist Eigentümer und Betreiber von „CambridgeSchool.online“, unserer Website mit integriertem Webshop, virtueller Klassenplattform (wo wir unter anderem das Plugin „BigBlueButton“ verwenden) und LMS (Learning Management System). Wir bieten auch auf unseren gemieteten Servern innerhalb der Europäischen Union das Hosting für unsere Plattform an, auf der wir unsere Dienste für Privatpersonen, kommerzielle Organisationen und öffentliche Einrichtungen sowie deren Mitarbeiter anbieten. Unser Ziel ist es, Remote-Studenten eine qualitativ hochwertige Online-Lernerfahrung zu ermöglichen.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst.  

Zusammen mit unserer Datenschutzerklärung (zu finden hier: https://cambridgeschool.online/privacy-cookies-policy/), hilft Ihnen dieses Dokument dabei, die von uns erfassten personenbezogenen Daten besser zu verstehen, warum wir sie erfassen, wie wir sie verwenden und wie wir sie schützen. In voller Übereinstimmung mit der Allgemeine Datenschutzverordnung (EU) 2016/679 („DSGVO“), Dieses Dokument, das am 25. Mai 2018 in Kraft tritt, erläutert auch die verschiedenen Rechte der betroffenen Person, einschließlich des Auskunftsrechts und des Rechts auf Löschung (auch bekannt als „das Recht auf Vergessenwerden“). 

Die Website selbst wird zusammen mit unserem Webshop, der Plattform für virtuelle Klassenzimmer und LMS von unserem ausgewählten Serveranbieter innerhalb der Europäischen Union gehostet, wo alle Daten gesammelt und gespeichert werden.

Die Cambridge School of English ist der „Datenverantwortliche“.  

Sie oder Ihr Unternehmen als unser Kunde haben unsere Nutzungsbedingungen, Datenschutzrichtlinie und DSGVO entweder direkt akzeptiert (als Sie sich zum ersten Mal beim LMS angemeldet haben) oder wurden von uns aufgefordert, diese zu akzeptieren. In Übereinstimmung mit diesen Nutzungsbedingungen und in Übereinstimmung mit unserer Datenschutzrichtlinie haben Sie unserer Website, unserem Webshop, unserer virtuellen Klassenplattform, unserem LMS und uns die Erlaubnis erteilt, Ihre personenbezogenen Daten zu sammeln, zu verwenden und weiterzugeben.

Unser Webshop

Wir verwenden das WordPress-Plugin Woocommerce oder ähnliche und international anerkannte Zahlungsanbieter, wie Paypal und weitere.

Die erhobenen und gespeicherten personenbezogenen Daten werden benötigt, um alle Einkaufstransaktionen abzuwickeln, aber auch um Ihnen über die Website gekaufte Waren zuzusenden und Ihnen über die Website erworbene Dienstleistungen zu erbringen, Ihnen Erklärungen, Dokumente, Zertifikate und Rechnungen zuzusenden und Zahlungen einzuziehen von dir.

Die gesammelten Daten sind wie folgt:

  • Vollständiger Name
  • Adresse und Lieferadresse, falls zutreffend
  • Kreditkarteninformation
  • Abrechnungsdaten
  • Gekaufte Kurse und Produkte
  • Zusätzliche Informationen, die Sie uns während des Kaufvorgangs mitteilen
  • IP-Adresse

Diese Informationen werden verwendet, um die Kauftransaktion abzuschließen.

Unsere virtuelle Klassenplattform

Unsere virtuelle Klassenplattform (unter Verwendung des Plugins „BigBlueButton“) ist ein Webkonferenzsystem, das für das Online-Lernen entwickelt wurde. Es ermöglicht Schülern und Lehrern, in Echtzeit zusammenzuarbeiten. Diese Zusammenarbeit umfasst das Teilen von Audio, Video, Folien, Chat, Bildschirm, Emojis und das Beantworten von Umfragen.  

Die Zusammenarbeit kann auch aufgezeichnet werden.

Zustimmungserteilung

Die Mehrheit der Benutzer greift über unsere Website auf unsere virtuellen Klassenräume zu, die auf einem WordPress-CMS-System und/oder einem auf unserer Website implementierten Lernmanagementsystem (LMS) basiert. Wir bezeichnen diese Systeme gemeinsam als „Frontend“.

Unsere Erfassung und Nutzung Ihrer personenbezogenen Daten

Wir erfassen personenbezogene Daten, wenn Sie sich bei unserer virtuellen Klassenplattform anmelden und wenn Sie Informationen während einer Live-Sitzung (z. B. einer Online-Klasse) teilen. Darüber hinaus können, wenn die Sitzung aufgezeichnet wird, personenbezogene Daten auch in der nachfolgenden Aufzeichnung erscheinen (z. B. Ihre Chat-Nachrichten).

Was passiert, wenn Sie sich anmelden?

Wenn Sie sich über unsere Website bei unserer virtuellen Klassenplattform und LMS anmelden, erhalten wir (mindestens) zwei Informationen: Ihre Name und / oder ein ID (Dies ist eine eindeutige interne Kennung für die Berichterstattung und Dokumentation des Online-Unterrichts und der LMS-Nutzung). Zusätzlich können wir im geschützten Klassenprofil auch die Kontaktdaten (wie Mail- und/oder Telefonkontakt) für die interne Verwaltung und Organisation des Unterrichts sowie weitere unterrichts- und berichtsbezogene Informationen für unsere Schüler und Kunden veröffentlichen).

Wir erhalten während des Beitrittsprozesses auch zusätzliche Informationen, die Folgendes beinhalten können:

  • eine URL zurück zur Website/zum Front-End (dies ermöglicht es der virtuellen Klassenplattform, Sie nach dem Abmelden zum Front-End zurückzubringen);
  • die zugehörige Kurs-ID/Name (dies ist normalerweise in die Logout-URL eingebettet); und
  • Ihre IP-Adresse, Ihren Browser und Ihr Betriebssystem in unseren Webserver-Protokollen.  

Wir verwenden diese zusätzlichen Daten, um Ihnen Unterstützung zu leisten (z. B. Fehlerbehebung) und um Nutzungsberichte zu erstellen, die wir den Kunden und Studenten auf Anfrage zur Verfügung stellen.

Welche Daten erhalten wir, wenn Sie an einem Meeting teilnehmen?

Während eines Live-Meetings können Sie Audio, Video, Folien, Desktop-, Chat- und Emoji-Symbole, Antworten auf Umfragen, Untertitel und Whiteboard-Anmerkungen und andere Inhalte während einer Sitzung austauschen. Wir bezeichnen diese Inhalte gemeinsam als „Meeting-Daten“.

Unser Client sendet/empfängt Meeting-Daten über verschlüsselte Kanäle (RTMPS, HTTPS und DTLS) an den Server.

Wo speichern wir Meeting-Daten?

Nicht alle Meeting-Daten werden gespeichert. Die Speicherung der Besprechungsdaten hängt davon ab, ob (a) die Besprechung aufgezeichnet wurde und ob (b) der Moderator (normalerweise der Ausbilder/Lehrer) irgendwelche Segmente der Besprechung zur späteren Verarbeitung in eine Aufzeichnung zur Wiedergabe markiert hat.

Generell gibt es zwei Fälle für die Speicherung von Meeting-Daten:

Bei 1:  Für ein nicht aufgezeichnetes Meeting speichern wir keine Meeting-Daten, mit Ausnahme der unterrichtsbezogenen Daten, die weiter unten in Bezug auf Support- und Berichtszwecke beschrieben werden, auf unserem Server, nachdem das Meeting beendet ist.

Bei 2:  Bei einem aufgezeichneten Meeting speichern wir die Meeting-Daten für einen definierten und vereinbarten Zeitraum auf unserem Server, danach werden sie automatisch gelöscht.  

Die Meeting-Statistik gibt dem Ausbilder die Möglichkeit, die Teilnahme an der Klasse einzuschätzen und zu messen. Diese Daten umfassen:

  • Benutzername
  • isModerator (wahr/falsch)
  • Wie oft gechattet wurde
  • Anzahl der Gespräche
  • Wie oft Emoji geteilt wurde
  • Wie oft die Hand erhoben wurde
  • Antwort auf Umfragen
  • Gesamtzeit reden
  • Gesamtzeit in Sitzung
  • Beitrittsdatum/-zeit
  • Datum/Uhrzeit hinterlassen

Wie lange speichern wir Meeting-Daten?

Bei einigen Kunden können wir ihre Meeting-Daten (und alle damit verbundenen Aufzeichnungen) innerhalb von 7 oder 14 Tagen automatisch löschen. Bei anderen löschen wir ihre Meeting-Daten nur auf Anfrage des Kunden.

Bei unseren Treffen mit Kunden löschen wir alle mit dem Kunden verbundenen Aufzeichnungen und Daten spätestens innerhalb von 5 Jahren oder früher nach Ende seines Vertrags mit uns.

Wie beschränken wir den Zugriff auf Meeting-Daten?

Für den Zugang zu Live-Meeting-Sitzungen können sich Benutzer nur über das Frontend oder auf Einladung (Link und Anmeldedaten) anmelden.

Welche Informationen speichern wir für Support- und Berichtszwecke und wie lange?

Wie oben beschrieben, erfassen wir Benutzermetriken und -protokolle während einer Sitzung, um uns besser in die Lage zu versetzen, Kundensupport und Berichte bereitzustellen. Unsere Server zeichnen Metriken für jedes Meeting und für jeden Benutzer in einem Meeting auf („Support-Daten“).

Diese Daten beinhalten:

  • Vollständiger Name oder Personalausweis oder E-Mail-Adresse
  • Browser
  • Betriebssystem
  • Start- und Endzeit des Unterrichts (Login- und Logout-Zeiten)
  • Dauer der Sitzung
  • Die IP-Adresse des Benutzers
  • # Wiederverbindung

Wir speichern alle Support-Daten auf Servern in der Europäischen Union.

Wie sichern wir unsere Infrastruktur?

Wir halten uns an eine Reihe von Best Practices der Branche zur Sicherung unserer Infrastruktur, darunter:

  • Wir beschränken den Zugriff auf alle Server mit personenbezogenen Daten auf wenige Mitarbeiter im Unternehmen, unsere IT- und Serverlieferanten.  
  • Alle Server werden regelmäßig mit den neuesten empfohlenen Sicherheitspatches aktualisiert.
  • Alle elektronischen Transaktionen, die Sie mit uns tätigen, oder Dienstleistungen, die Sie von uns erhalten, werden mit SSL-Technologie verschlüsselt.
  • Alle Mitarbeiter sind in unserer Datenschutzrichtlinie geschult.

Natürlich ist die Datenübertragung über das Internet von Natur aus unsicher, und wir können die Sicherheit der über das Internet gesendeten Daten nicht garantieren.

Sie sind dafür verantwortlich, Ihr Passwort und Ihre Benutzerdaten vertraulich zu behandeln. Wir werden Sie nicht nach Ihrem Passwort fragen.

Wie können Sie Zugriff auf Ihre personenbezogenen Daten anfordern?

Wir empfehlen Ihnen, zuerst unser Unternehmen über die untenstehende E-Mail-Adresse und den zuständigen Kundendienstmanager (bei Firmenkunden und Institutionen) zu kontaktieren.  

Sie können einen vollständigen Bericht über die von uns für Sie gespeicherten personenbezogenen Daten anfordern, indem Sie eine E-Mail an senden  contact@cambridgeschool.online.

Bitte geben Sie in der Betreffzeile „Request for Personal Information“ an. Geben Sie in Ihrer E-Mail bitte Folgendes an:

  1. Ihr vollständiger Name und ID
  2. Egal, ob Sie eine Einzelperson oder ein Vertreter eines Firmenkunden sind
  3. Wenn Sie eine Einzelperson und/oder der Vertreter unseres Firmenkunden sind, den Namen/die ID, die Sie oder die Person Ihres Unternehmens für die Anmeldung bei unserer virtuellen Klassenplattform und/oder unserem LMS-System verwendet haben, sowie die verwendete E-Mail-Adresse , bei der Bestellung der Dienstleistungen

Bitte beachten Sie, dass wir Ihre Anfrage mit dem IT- und Serveranbieter teilen müssen, um sie zu überprüfen und zu bearbeiten. Wir werden uns bemühen, alle Zugriffsanfragen innerhalb von 30 Tagen nach Erhalt zu erfüllen.

Wie können Sie die Löschung Ihrer personenbezogenen Daten anfordern?

Wir empfehlen Ihnen, zuerst unser Unternehmen über die untenstehende E-Mail zu kontaktieren  

Sie können die Löschung personenbezogener Daten anfordern, indem Sie eine E-Mail an senden contact@cambridgeschool.online.

Verwenden Sie den Betreff „Antrag auf Löschung“

Bitte geben Sie im Betreff „Löschungsantrag“ an. Geben Sie in Ihrer E-Mail bitte Folgendes an:

  1. Ihr vollständiger Name und ID der Person, deren Daten gelöscht werden sollen
  2. Egal, ob Sie eine Einzelperson oder ein Vertreter eines Unternehmens oder eines institutionellen Kunden sind

Bitte beachten Sie, dass wir Ihre Anfrage mit dem IT- und Serveranbieter teilen müssen, um sie zu überprüfen und zu bearbeiten. Wir werden uns bemühen, alle Zugriffsanfragen innerhalb von 30 Tagen nach Erhalt zu erfüllen, mit Ausnahme der Daten, die gesetzlich vorgeschrieben sind, z. B. aus Buchhaltungs- und Steuergründen (z. B. Rechnungsstellung) und anderen ähnlichen Zwecken.

Wie können Sie uns kontaktieren?

Wenn Sie Fragen zu diesem Dokument oder unserer Unterstützung für die DSGVO oder zu unserer Datenschutzrichtlinie haben, wenden Sie sich bitte direkt an uns unter contact@cambridgeschool.online.

Letzte Aktualisierung: Oktober 27, 2020