Datenschutzrichtlinie

1. Wer wir sind und wie Sie uns kontaktieren können

Graasp wird von der Graasp Association entwickelt und gepflegt und von der École Polytechnique Fédérale de Lausanne (EPFL), einer öffentlichen Universität für Wissenschaft und Technologie in der Schweiz, unterstützt. Graasp hält sich an die Datenschutzrichtlinien der EPFL , das Schweizer Bundesgesetz über den Datenschutz (DSG) und die europäische DSGVO .

Sie können Graasp unter der folgenden E-Mail-Adresse kontaktieren: contact@graasp.org

2. Verantwortlichkeiten

2.1 Pflichten des Nutzers

Als Nutzer erklären Sie sich damit einverstanden:

1. dass Sie die volle Verantwortung für die hochgeladenen Daten (siehe Abschnitt 4.4 ) in Graasp tragen. Graasp überprüft die von Benutzern hochgeladenen/erstellten Inhalte nicht auf Angemessenheit, Verstöße gegen Datenschutzrechte oder geistige Eigentumsrechte. Sie sind für die von Ihnen hochgeladenen Inhalte verantwortlich, da Sie der Datenverwalter Ihrer hochgeladenen Daten sind;
2. dass Sie gegebenenfalls jederzeit die einschlägigen Berufs- und Geschäftsgeheimnisverpflichtungen einhalten werden;
3. dass Graasp lediglich als Datenverwalter hinsichtlich der Speicherung und Nutzung Ihrer hochgeladenen Daten fungiert. Graasp stellt lediglich Lagerflächen und Zentraleinheiten zur Verfügung;
4. dass Sie sich der in Graasp implementierten technischen und organisatorischen Sicherheitsmaßnahmen bewusst sind;
5. dass Sie Graasp unverzüglich über Folgendes informieren:
   • jeder rechtsverbindliche Antrag einer Strafverfolgungsbehörde auf Offenlegung der personenbezogenen Daten, sofern nichts anderes verboten ist;
   • jeglicher versehentliche oder unbefugte Zugriff auf geschützte, persönliche oder hochgeladene Daten, wenn technische Hilfe erforderlich ist.
   • um alle Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten gemäß den geltenden Gesetzen umgehend und ordnungsgemäß zu bearbeiten.

2.2 Pflichten von Graasp

Graasp verpflichtet sich und gewährleistet, die Dienste gemäß den Nutzungsbedingungen bereitzustellen. Graasp fungiert als Datenmanager und gewährleistet:

1. dass Graasp detaillierte und aktualisierte Aufzeichnungen aller Verwaltungsaktivitäten führt, die an den personenbezogenen und hochgeladenen Daten durchgeführt werden;
2. um die Vertraulichkeit Ihrer persönlichen und hochgeladenen Daten zu gewährleisten, wenn diese als privat konfiguriert sind;
3. unverzüglich jeder Anfrage von Benutzern nachzukommen, die Graasp auffordert, die persönlichen und hochgeladenen Daten zu ändern, zu übertragen, zu löschen oder anderweitig zu entsorgen oder eine genehmigte Verarbeitung einzustellen, zu mildern oder zu beheben;
4. dass Graasp persönliche oder hochgeladene Daten nicht zum eigenen kommerziellen Nutzen von Graasp oder dem eines Dritten verarbeiten wird;
5. die Benutzer unverzüglich über vermutete oder tatsächliche Datenschutzverletzungen im Zusammenhang mit ihren persönlichen oder hochgeladenen Daten zu benachrichtigen;
6. den Benutzer unverzüglich zu benachrichtigen, wenn Graasp eine Beschwerde, Anfrage oder andere Mitteilung bezüglich der Verarbeitung der personenbezogenen oder hochgeladenen Daten erhält.
7. um Nutzer bei geeigneten Maßnahmen und durch Bereitstellung von Informationen zur Erfüllung Ihrer Pflichten nach geltendem Recht zu unterstützen.

3. Wie Graasp Ihre persönlichen und hochgeladenen Daten verwendet

3.1 Verwalten Sie Ihr Konto

Graasp verarbeitet Ihre Kontodaten (siehe Abschnitt 4.1 ), um die Graasp-Plattform und -Software zu betreiben, die Graasp-Dienste bereitzustellen und mit Ihnen über Graasp zu kommunizieren. Die Rechtsgrundlage für die Kontodatenverarbeitung ist der Vertrag zwischen Nutzern und Graasp, wie in den Nutzungsbedingungen dargelegt.

3.2 Bereitstellung unserer Dienste

Graasp verarbeitet Ihre Metadaten (siehe Abschnitt 4.2 ), um die Graasp-Dienste bereitzustellen. Beispielsweise wird es verwendet, um die Quelle der personenbezogenen und hochgeladenen Daten und deren Abstammung zu beschreiben und um Aktivitäten anzuzeigen, die mit den personenbezogenen und hochgeladenen Daten durchgeführt wurden. Rechtsgrundlage für die Metadatenverwaltung ist der in den Nutzungsbedingungen festgelegte Vertrag zwischen Nutzern und Graasp.

3.3 Stellen Sie die Funktionalitäten sicher und verstehen Sie die Verwendung von Graasp

Graasp verarbeitet Betriebsdaten (siehe Abschnitt 4.3 ) zum Zweck der Analyse der Nutzung von Graasp, aber auch zur Gewährleistung der Funktionalitäten von Graasp und des Nutzungskomforts. Rechtsgrundlage für die betriebliche Datenverarbeitung ist der Vertrag zwischen Nutzern und Graasp gemäß den Nutzungsbedingungen.

3.4 Einhaltung der Gesetze

Graasp kann personenbezogene und hochgeladene Daten im Falle vermuteter oder tatsächlicher Straf- oder Verwaltungsverfahren verarbeiten, die von zuständigen Behörden eingeleitet werden (siehe Abschnitt 4.4 ). Die Rechtsgrundlage für diese Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

3.5 Forschungszwecke

Graasp kann Ihre persönlichen Daten und Upload-Daten zu Forschungszwecken sammeln und verwenden. Veröffentlichte wissenschaftliche Ergebnisse enthalten ausschließlich anonymisierte Daten.

4. Erfasste Daten

Graasp kann alle folgenden personenbezogenen Daten erfassen (im Folgenden als „personenbezogene Daten“ bezeichnet).

4.1 Kontodaten

Um das Konto eines Benutzers zu verwalten, muss Graasp die folgenden personenbezogenen Daten („Kontodaten“) verarbeiten:

• E-Mail-Adresse
• vollständiger Name
• Benutzer-ID
• Passwort
• Andere Protokollinformationen
• IP Adresse
• Zeitstempel des Zugriffs auf Graasp
• Protokolle der Einwilligungen

4.2 Metadaten

Zur Bereitstellung der Graasp-Dienste werden die Informationen benötigt, die bei Ihren Aktivitäten in Graasp erhoben werden. Zum Beispiel die Erhebung der Herkunft der Daten (woher diese Daten kommen, wie sie erstellt wurden) und ihrer Abstammung (wer nutzt die Daten und wie). Herkunftsinformationen werden nicht automatisch ohne Wissen des Benutzers erfasst. Ihre Erstellung und anschließende Erfassung unterliegt der bewussten Handlung des Benutzers mithilfe von Graasp.

4.3 Betriebsdaten

Um den operativen Betrieb von Graasp sicherzustellen und seine Nutzung zu verstehen, muss Graasp die folgenden personenbezogenen Daten („Betriebsdaten“) verarbeiten:

• Benutzer-IP-Adressen
• Benutzer-ID
• Telemetriedaten, also Systemdaten, werden verwendet, um einen Überblick über das System zu erhalten, wie die Hardwareressourcen von wem genutzt werden und um zu verstehen, warum etwas fehlschlägt, damit das Graasp-Team Fehler beheben oder Benutzerunterstützung leisten kann
• Protokolle vom Firewall-Dienst
• Weitere Protokolle, die zur Gewährleistung der Funktionalitäten von Graasp erforderlich sind
• Die Anzahl und Dauer Ihrer Besuche
• Informationen darüber, welche Teile von Graasp Sie besucht haben

4.4 Hochgeladene Daten

Sie können Inhalte („Hochgeladene Daten“) erstellen, die personenbezogene Daten (z. B. Bildungsdaten, digitale Dokumente usw.) enthalten können. Sie haben die Kontrolle über diese Daten, wie in den Nutzungsbedingungen erläutert. Wie in den Nutzungsbedingungen erwähnt, können Benutzer entscheiden, die hochgeladenen Daten zu veröffentlichen. In diesem Fall können andere Benutzer Ihre hochgeladenen Daten für ihre eigenen Zwecke verwenden und Graasp kann nicht für deren weitere Verwendung haftbar gemacht werden. Graasp lehnt hiermit jegliche Verantwortung für die Weiterverwendung Ihrer hochgeladenen Daten durch Dritte ab.

5. Cookies

Ein Cookie ist eine Datei, die eine Kennung (eine Folge von Buchstaben und Zahlen) enthält, die von einem Webserver an einen Webbrowser gesendet und vom Browser gespeichert wird. Wenn Sie auf die Graasp-Plattform zugreifen, ist die Installation von Cookies auf Ihren Geräten gemäß Ihren Einstellungen möglich, die es Graasp ermöglichen, Ihren Browser während der Gültigkeitsdauer der Cookies zu erkennen. Die von Graasp generierten Cookies ermöglichen Folgendes:

• um Statistiken zu erstellen, einschließlich der Häufigkeit des Zugriffs, der Nutzung und der Leistung von Websites;
• zur Speicherung von Präferenzen und Parametern (Authentifizierung)
• um Ihnen den Zugriff auf reservierte oder persönliche Inhalte auf der Graasp-Plattform zu ermöglichen
• um unsere Kommunikation und Dienstleistungen zu verbessern.

Die meisten Webbrowser akzeptieren Cookies automatisch, bieten jedoch Steuerelemente, mit denen Sie sie blockieren oder löschen können. Anweisungen zum Blockieren oder Löschen von Cookies finden Sie in der Datenschutz- oder Hilfedokumentation Ihres Browsers. Zum Beispiel: Edge , Safari , Chrome , Firefox

Wenn Sie sich dafür entscheiden, Cookies abzulehnen, haben Sie möglicherweise keinen Zugriff auf bestimmte Funktionen von Graasp, wofür wir nicht haftbar gemacht werden können. Die Kennung wird dann jedes Mal an den Server zurückgesendet, wenn der Browser eine Seite vom Server anfordert. Cookies oder ähnliche Technologien können in vielerlei Hinsicht nützlich sein, um Ihren Besuch in Graasp einfacher, angenehmer und relevanter zu gestalten. In Graasp gibt es verschiedene Arten von Cookies:

• Unbedingt erforderliche Cookies, die für die Navigation erforderlich sind, zusammen mit Ihrem Authentifizierungstoken nach der Anmeldung und zur Sicherung von Graasp;
• Funktionalitäts-Cookies, die einige Ihrer Surfpräferenzen erfassen, z. B. Spracheinstellungen;
• Graasp verwendet keine Werbecookies

6. Wie Graasp Ihre Daten speichert

Graasp speichert Ihre persönlichen und hochgeladenen Daten, solange Ihr Konto besteht. Zur Erfüllung unserer gesetzlichen Verpflichtungen oder zur Erfüllung unseres in Abschnitt 4.3 beschriebenen Zwecks können die Betriebsdaten anonymisiert und/oder für einen längeren Zeitraum aufbewahrt werden.

Ihre personenbezogenen Daten werden auf sicheren Servern am Standort unseres Dienstleisters in Kontinentaleuropa (Deutschland und Schweiz) gespeichert.

7. Datenaustausch

Graasp gibt Ihre personenbezogenen Daten ausschließlich an die folgenden Empfänger weiter:

• Autorisierte Mitarbeiter und Graasp-Manager
• Unsere Dienstleister

8. Dienstleister und Übermittlungen

8.1 Amazon Web Services (Hauptdienstleister)

Graasp nutzt die Dienste von AWS (Amazon Web Services). Es sind keine internationalen Übertragungen vorgesehen, deren Datenschutzrahmen kann jedoch hier eingesehen werden.

8.2 Weitere Dienstleister

Graasp nutzt anonymisierte Google Analytics-Dienste und Google ReCaptcha-Dienste, um die Nutzung der Plattform zu sichern und zu verstehen.

Anonymisierte Daten werden auch zu Debug- und Fehlerbehebungszwecken an Sentry.io weitergegeben, um unseren Benutzern ein reibungsloses und stabiles Erlebnis zu gewährleisten.

Graasp kann die Dienste von Google Fonts und anderen Javascript-Bibliotheken nutzen, die auf Servern Dritter gehostet werden. In diesen Fällen würden lediglich IP-Adressen an diese Diensteanbieter übermittelt.

8.3 Übertragungen

Alle Ihre persönlichen und hochgeladenen Daten werden von AWS in Kontinentaleuropa (Deutschland und Schweiz) gehostet. Eine Kopie der Daten kann zu Qualitätssicherungszwecken vorübergehend in den Räumlichkeiten von Graasp gespeichert werden.

9. Sicherheit

Graasp hat angemessene Sicherheitsmaßnahmen entsprechend dem anerkannten Stand der Technik getroffen. Bitte beachten Sie jedoch, dass Graasp keine absolute Sicherheit Ihrer persönlichen und hochgeladenen Daten garantieren kann, da die Datenspeicherung und elektronische Übermittlung gewisse Risiken birgt.

10. Ihre Rechte

Dem Nutzer stehen nach der Datenschutzgesetzgebung eine Reihe von Rechten zu. Diese Rechte können insbesondere dann eingeschränkt werden, wenn sie Rechte und Freiheiten anderer beeinträchtigen. Graasp wird Sie in unserer Antwort auf Ihre mögliche Anfrage über die geltenden Ausnahmen informieren.

Zu diesen Rechten gehören:

• Zugriffsrecht: Sie haben das Recht zu erfahren, welche personenbezogenen Daten Graasp über Sie gespeichert hat, und schriftlich die Einsicht in Ihre personenbezogenen Daten zu beantragen. Sie können diese Informationen direkt erhalten, indem Sie sich an die Datenverantwortlichen wenden: contact@graasp.org
• Recht auf Information: Sie haben das Recht, darüber informiert zu werden, wie Ihre persönlichen und hochgeladenen Daten verwendet werden. Diese Datenschutzrichtlinie sowie alle zusätzlichen Informationen oder Hinweise, die Ihnen zum Zeitpunkt der Bereitstellung Ihrer Daten oder auf andere Weise zur Verfügung gestellt werden, dienen dazu, Ihnen diese Informationen zur Verfügung zu stellen.
• Recht auf Widerruf der Einwilligung: Graasp verarbeitet Ihre personenbezogenen Daten und hochgeladenen Daten auf der Grundlage Ihrer Einwilligung; Sie können diese Einwilligung jederzeit widerrufen.
• Recht auf Löschung: In einigen Fällen haben Sie das Recht, Ihre persönlichen und hochgeladenen Daten löschen zu lassen.
• Recht auf Berichtigung: Wenn Sie glauben, dass Ihre personenbezogenen Daten unrichtig sind, haben Sie das Recht, deren Aktualisierung zu verlangen.
• Recht, eine Beschwerde einzureichen: Wenn Sie mit der Art und Weise, wie Graasp mit Ihren persönlichen oder hochgeladenen Daten umgegangen ist, unzufrieden sind, haben Sie das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder bei der Aufsichtsbehörde Ihres Landes einzureichen Land oder Wohnsitz.

Graasp behält sich das Recht vor, missbräuchliche oder gegen geltendes Recht verstoßende Anfragen abzulehnen.

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten. Die aktuellste Version der Richtlinie regelt unsere Verarbeitung Ihrer persönlichen und hochgeladenen Daten und befindet sich immer unter https://graasp.org/privacy . Im Falle von Änderungen werden diese auf https://graasp.org/ veröffentlicht. Wenn Sie mit den Änderungen der Datenschutzrichtlinie nicht einverstanden sind, müssen Sie die Nutzung von Graasp einstellen und die Löschung Ihres Kontos beantragen.

12. Schlussbestimmungen

12.1 Anwendbares Recht und Gerichtsstand

Es gelten die schweizerischen materiellen Gesetze. Erfüllungsort und Gerichtsstand ist das Wallis.

← Startseite