Privacy Policy for the Moodle Learning Platform “Health and Nutrition Academy of Asia (HeNAA)“
Erklärung zum Datenschutz
Declaration on Data Privacy
Datenschutzinformation
für die Moodle Learning Platform
Health and Nutrition Academy of Asia (HENAA)
Diese Datenschutzinformation wird durch die Child Health Service gGmbH ("CHS gGmbH", "wir", "uns") bereitgestellt.
Die Datenschutzinformation informiert Sie über die Verarbeitung Ihrer Daten durch die CHS gGmbH, die diese durch Ihre Nutzung der CHS gGmbH Website und Anmeldung zu Bildungsangeboten der CHS gGmbH erhält. Die Datenschutzinformation informiert Sie insbesondere über die Datenverarbeitung im Kontext Ihrer Teilnahme an den E-Learning Modulen der Child and Family Health Academy ("ChiFHA") in der CHS gGmbH ("Lernplattform"). Sie gilt nicht für Websites, die von Dritten kontrolliert werden und nicht mit CHS gGmbH verbunden sind, auf die die CHS gGmbH Website möglicherweise verweist ("Drittanbieter-Websites"). Bitte lesen Sie die Datenschutzinformationen der Drittanbieter-Websites, da CHS gGmbH nicht für deren Inhalte oder Datenschutzpraktiken verantwortlich ist und keinen Einfluss darauf hat.
Unser Bildungsangebot richtet sich an interessierte Nutzer weltweit. Bitte beachten Sie, dass die Datenschutzgesetze einiger Länder besondere oder abweichende Regeln für die Verarbeitung Ihrer personenbezogenen Daten vorsehen. Wir haben diese spezifischen Regeln für die betreffenden Länder in den ergänzenden Abschnitten am Ende dieser Datenschutzinformation zusammengefasst. Diese Abschnitte gelten nur für Sie, wenn wir Ihre personenbezogenen Daten nach den Gesetzen des jeweiligen Landes verarbeiten. Bitte kontaktieren Sie uns, wenn Sie genauere Angaben unserer Verarbeitung Ihrer Daten nach Maßgabe des Staates, aus dem Sie unser Bildungsangebot wahrnehmen benötigen.
A. Allgemeiner Teil
Die allgemeine Information informiert Sie über Datenverarbeitungen unabhängig davon, von welchem Staat aus Sie unser Angebot nutzen.
§ 1 Verantwortlicher
Child Health Service gGmbH
Hermann-Schmidt-Str. 10
80336 München
ChiFHA@kindergesundheit.de
§ 2 Datenschutzbeauftragte
Giulia Roggenkamp
Herman-Schmidt-Str. 10
80336 München
Roggenkamp@Kindergesundheit.de
§ 3 Zuständige Datenschutz-Aufsichtsbehörde
Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de,
https://www.lda.bayern.de
§ 4 Datenerhebung
Wenn Sie das 16. Lebensjahr vollendet haben, können Sie sich auf unserer Lernplattform registrieren.
Bei der Registrierung erheben wir folgenden Daten von Ihnen:
• Name, Anrede, Adresse;
• Private Kontaktinformationen, wie E-Mail Adresse;
• Berufliche Informationen, wie Ausbildung, Beschäftigungsstatus, Position, Berufsbezeichnung, Berufserfahrung, Tätigkeitsschwerpunkt (freiwillig=;
• Profilbild (freiwillig);
• Identifikationsnummer (freiwillig);
• Arbeitgeber (freiwillig);
• Telefonnummer (freiwillig).
Zusätzlich erheben wir folgende Daten:
• Testergebnisse der Self-Assessment und Knowledge Assessment Tests in den Online-Modulen (wie viele Fragen richtig/falsch beantwortet, Dauer der Bearbeitung, Anzahl der Versuche);
• Zahl der erlangten Zertifikate.
Wenn Sie sich für unseren Newsletter anmelden, erheben wir folgende personenbezogene Daten:
• E-Mail Adresse
Darüber hinaus erheben wir Ihre personenbezogenen Daten durch Cookies, wenn Sie unsere Webseite besuchen. Sehen Sie dazu bitte § 9 dieser Datenschutzinformation.
§ 5 Zwecke der Datenverarbeitung
Wir sammeln und verarbeiten Ihre Daten zum Zweck der Bereitstellung und Durchführung der zuvor genannten e-Learning-Module. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur fortlaufenden technischen Verbesserung des Systembetriebs und, um Sie über unsere Angebote mittels unserer Newsletter zu informieren.
§ 6 Weitergabe Ihrer Daten
Wir geben Ihre Daten an die folgenden Personen weiter:
• Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften ("LRZ"): Wir speichern Ihre Daten in der Datenbank der Lernplattform. Diese befindet sich auf Servern, die vom Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften ("LRZ") betrieben werden.
• LMU München
• University of Indonesia
• Hasanuddin University
• ITML entwickelt und unterstützt E-Learning Platform
§ 7 Schutz Ihrer Daten
Wir schützen und behandeln Ihre personenbezogenen Daten vertraulich gemäß den Datenschutzgesetzen und unseren geltenden internen Richtlinien und Verfahren. Wir werden wirtschaftlich angemessene Anstrengungen unternehmen, um sicherzustellen, dass personenbezogene Daten sicher aufbewahrt werden und vor Verlust oder unbefugter Offenlegung oder Nutzung geschützt sind. Wir werden Sie gemäß den geltenden Datenschutzgesetzen über Vorfälle im Zusammenhang mit der Datensicherheit Ihrer personenbezogenen Daten informieren.
§ 8 Dauer der Speicherung Ihrer Daten
Wie lange wir Ihre personenbezogenen Daten speichern, hängt von der Art unserer Beziehung zu Ihnen ab. Wir speichern Ihre personenbezogenen Daten in der Regel so lange, wie es für die Zwecke, für die wir sie erhoben haben (wie oben dargelegt), erforderlich ist, sowie für jede Aufbewahrungsfrist, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist, oder wie anderweitig nach den Datenschutzgesetzen erforderlich oder zulässig.
Insbesondere verarbeiten wir Ihre personenbezogenen Daten aus der Teilnahme an Kursen bis zur Löschung des Kurses. Ergebnisse aus Tests, Lernpaketen und Aufgaben sowie Daten zum Abschluss des Kurses und der Gesamtbewertung bewahren wir maximal bis zum Ablauf der gesetzlichen Aufbewahrungspflichten auf. Wir löschen Ihr Profil und zugehörige Aktivitäten und Daten spätestens nach drei Jahren der Inaktivität.
§ 9 Cookies
Wir verwenden Tracking-Technologien wie Cookies, um eine reibungslose Nutzung unserer Webseite zu gewährleisten und zu verstehen, wie Besucher die Webseite nutzen.
• Unbedingt notwendige Cookies: Diese Cookies sind notwendig, um den Inhalt der Webseite richtig darzustellen und grundlegende Funktionen zu erhalten.
• Funktionale Cookies (Moodle Cookies): Wir nutzen funktionale Cookies, die die Nutzung unserer Webseite verbessern. Dazu nutzen wir beispielsweise Session-Cookies, damit die Lernplattform Sie über mehrere Seitenaufrufe hinweg identifizieren kann, ohne dass Sie sich bei jedem Seitenwechsel neu authentifizieren müssen. Andere Cookies speichern den Zustand bzw. ausgeblendete Webseiten-Elemente über mehrere Seitenaufrufe hinweg, um die Funktionalität zu erhöhen. Die Cookies werden beim ersten Aufruf der Lernplattform gesetzt und bleiben erhalten bis Sie sich aus der Lernplattform abmelden bzw. Ihren Browser schließen. Letzteres können Sie gegebenenfalls durch lokale Browser-Einstellungen unterbinden.
• Performance- /Analyse-Cookies: Wir nutzen Performance Cookies, um unseren Webseiten Service zu verbessern. Perfomance Cookies analysieren Ihr Verhalten auf unserer Webseite; wie Sie auf unsere Seite gelangen, wie Sie sich auf unserer Seite bewegen und wie lange Sie auf ihr verweilen.
• Marketing-Cookies: Wir nutzen Marketing Cookies, um unsere Webseite Ihren Bedürfnissen anzupassen. Marketing Cookies analysieren Ihr Verhalten auf unserer Webseite über einen längeren Zeitraum. Wir setzen nur eigene/eigene und Drittanbieter Marketing-Cookies.
Cookies die für den Aufruf unserer Webseite unbedingt notwendig sind, verarbeiten wir auf Grundlage unseres berechtigten Interesses. Ob Sie der Setzung von funktionalen, Performance oder Marketing Cookies widersprechen können bzw. sogar in die Setzung dieser Cookies einwilligen müssen, hängt davon ab, von welchem Staat Sie auf unsere Webseite zugreifen.
In vielen Fällen können Sie Tracking-Technologien auch über Ihren Browser steuern. Stellen Sie sicher, dass Ihre Browsereinstellungen widerspiegeln, ob Sie über Tracking-Technologien (wie Cookies) gewarnt werden und/oder diese akzeptieren möchten, wo dies möglich ist. Die spezifischen Funktionen Ihres Browsers und Anweisungen zur Verwendung finden Sie normalerweise im Handbuch oder in der Hilfedatei Ihres Browsers.
Liste aller Cookies:
|
Name der Plattform |
Name des Cookies |
Kategorie |
Zweck der Verwendung |
Dauer der Speicherung |
Art des Cookies |
|
HENAA |
MoodleSitzung |
Unverzichtbares Cookie |
Aufrechterhaltung der eingeloggten Sitzung |
Sitzung |
Erstanbieter-Cookie, Sitzungs-Cookie |
|
HENAA |
MOODLEID1_ |
Funktionale |
Zur Speicherung des Benutzernamens auf der Anmeldeseite |
30 Tage |
Erstanbieter-Cookie, Funktionales Cookie (Präferenz) |
|
HENAA |
YouTube (YSC) |
Marketing / Nachverfolgung |
Verfolgt die Aufrufe von eingebetteten Videos und Benutzerinteraktionen |
Sitzung |
Drittanbieter-Cookie, Sitzungs-Cookie |
|
HENAA |
YouTube (VISITOR_INFO1_LIVE) |
Marketing / Nachverfolgung |
Schätzt die Bandbreite, liefert optimale Videoqualität, wird zur Erstellung von Nutzerprofilen verwendet |
6 Monate |
Drittanbieter-Cookie |
|
HENAA |
YouTube (PREF) |
Vorlieben |
Speichert Benutzerpräferenzen und Wiedergabeeinstellungen |
1 Jahr |
Drittanbieter-Cookie |
|
HENAA |
YouTube (VISITOR_PRIVACY_METADATA) |
Zustimmung / Funktional |
Speichert Datenschutzeinstellungen (z. B. Anzeigenpersonalisierung und regionale Präferenzen) |
6 Monate |
Drittanbieter-Cookie |
|
HENAA |
YouTube (LOGIN_INFO) |
Authentifizierung / Nachverfolgung |
Speichert Anmeldedaten für Google-Konten (verwendet von YouTube-Einbettungen) |
2 Jahre |
Drittanbieter-Cookie |
|
HENAA |
YouTube (__Secure-YEC) |
Marketing / Nachverfolgung |
Verfolgt das YouTube-Engagement und die Werbepräferenzen |
6 Monate |
Drittanbieter-Cookie |
|
HENAA |
YouTube (SOCS) |
Zustimmung / Präferenzen |
Speichert die Cookie-Einwilligungsentscheidungen der Benutzer für YouTube-Dienste |
6 Monate |
Drittanbieter-Cookie |
§ 10 Änderungen dieser Datenschutzinformation
Bitte überprüfen Sie die Datenschutzinformation regelmäßig, da wir sie in regelmäßigen Abständen an aktuelle datenschutzrechtliche Entwicklungen anpassen werden.
Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.
§ 11 Kollision mit anderen Sprachfassungen
Im Falle von Abweichungen oder Widersprüchen zwischen der deutschen Sprachfassung und anderen Sprachfassungen dieser Datenschutzinformation ist die deutsche Sprachfassung maßgebend.
§ 12 Kontakt und Beschwerden
Wir nehmen alle Beschwerden, die wir über unsere Verwendung personenbezogener Daten erhalten, ernst. Fragen, Kommentare, Anfragen oder Beschwerden zu dieser Datenschutzinformation oder unserer Verwendung personenbezogener Daten richten Sie bitte an: Roggenkamp@kindergesundheit.de
Alle personenbezogenen Daten, die wir im Rahmen einer Beschwerde erhalten, verarbeiten wir ausschließlich zur Bearbeitung der Beschwerde und zur Überprüfung des von uns angebotenen Serviceniveaus.
Teil B Ergänzende Informationen
§ 1 EU, UK und Kaimaninseln
Dieser Abschnitt gilt für Sie nur, wenn wir Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) und der DSGVO, die durch den Data Protection Act 2018 in britisches Recht umgesetzt wurde (zusammen „EU-UK-DSGVO“), oder dem Cayman Island Data Protection Law, 2017 („DPL“) verarbeiten. Die Cookie-Regelungen gelten für Sie nur, wenn Sie sich aus einem Staat einloggen, der die e-Privacy-Richtlinie umgesetzt hat.
§ 1.1 Rechtsgrundlagen
Wenn wir Ihre personenbezogenen Daten für die oben genannten Zwecke verarbeiten (siehe § 5 des Allgemeinen Teils), stützen wir uns auf die folgenden Rechtsgrundlagen:
• Bereitstellung und Durchführung der e-Learning-Module: Ihre Einwilligung (sofern erforderlich); unseren Nutzungsvertrag über die Nutzung des e-Learning Moduls bzw. der e-Learning Plattform; unsere Terms and Conditions für die Moodle Learning Plattform, berechtigtes Interesse: zur Durchführung unserer Dienstleistungen;
• Newsletter: Ihre Einwilligung;
• Technische Verbesserung des Systembetriebs/Sicherheit: Unser berechtigtes Interesse zur Wartung unserer IT-Systeme, unseres Netzwerks und unserer Sicherheit.
§ 1.2 Internationale Übermittlungen
Ihre personenbezogenen Daten können in Länder außerhalb des EWR, des Vereinigten Königreichs oder der Kaimaninseln übermittelt werden, z. B. in Länder, in denen wir geschäftlich tätig sind oder einen Dienstleister haben, einschließlich der Vereinigten Staaten und anderer Länder, die möglicherweise nicht dasselbe Datenschutzniveau haben wie die Datenschutzgesetze im EWR, im Vereinigten Königreich oder auf den Kaimaninseln. Wenn wir dies tun, halten wir uns an die geltenden Anforderungen der Datenschutzgesetze der EU und des Vereinigten Königreichs und/oder der DSGVO.
§ 1.3 Ihre Rechte
Sie können unter bestimmten rechtlichen Bedingungen den Zugriff auf Ihre personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen. Sie können auch der Verarbeitung widersprechen oder gemäß der EU-UK-DSGVO die Übertragung Ihrer Daten fordern. Darüber hinaus haben Sie möglicherweise das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben. Wenn Ihre Anfrage unbegründet oder übertrieben ist, behalten wir uns das Recht vor, Ihre Anfrage abzulehnen oder eine Verwaltungsgebühr zu erheben.
Für jede der oben genannten Anfragen benötigen wir möglicherweise einen zusätzlichen Identitätsnachweis, um Ihre Identität zu überprüfen und Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen. Wir werden Ihre Anfrage sorgfältig prüfen und möglicherweise mit Ihnen besprechen, wie sie am besten erfüllt werden kann.
BITTE BEACHTEN SIE, DASS SIE GEMÄSS DER EU-UK-DSGVO DAS RECHT HABEN, DER NUTZUNG IHRER PERSONENBEZOGENEN DATEN FÜR DIREKTWERBEZWECKE ZU WIDERSPRECHEN.
Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, d. h., der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf. Im Falle eines Widerrufs der Einwilligung dürfen wir Ihre personenbezogenen Daten nur dann weiterverarbeiten, wenn es eine andere Rechtsgrundlage für eine solche Verarbeitung gibt.
Bei Löschung, Einschränkung oder Widerruf ist eine weitere Nutzung der Lernplattform sowie der Zugang zu den dort gespeicherten Lerninhalten und die Teilnahme an den dort vorhandenen Aktivitäten und Funktionen mit sofortiger Wirkung nicht mehr gewährleistet.
§. 1.4 Profiling
Wir führen keine automatisierte Entscheidungsfindung und kein Profiling i.S.d. DSGVO durch. Tests werden automatisch und anonym ausgewertet. Die Testfragen sind für jeden einzelnen Kurs durch Menschen fachlich zusammengestellt. Im Folgenden beschreiben wir Ihnen, welche personenbezogenen Daten verarbeitet werden. Andere personenbezogene Daten dürfen auf der Lernplattform nur bei entsprechender vorhandener gesetzlicher Grundlage nach den gesetzlichen Vorgaben erhoben und weiterverarbeitet werden.
§ 1.5 Beschwerden
Wenn Sie Bedenken hinsichtlich des Umgangs mit Ihren personenbezogenen Daten durch uns haben oder eine Beschwerde über den Umgang mit Ihren personenbezogenen Daten durch uns einreichen möchten, können Sie sich an uns wenden, damit wir die Angelegenheit untersuchen. Sie können auch eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Land einreichen. Wenn Sie sich beispielsweise in Deutschland befinden, können Sie sich über die Website an den Bayerischen Landesbeauftragten für den Datenschutz wenden (siehe § 3 des Allgemeinen Teils).
§ 1.6 Cookies
Wir nutzen funktionale, Performance und Marketing-Cookies nur und erst nachdem Sie der Verwendung zugestimmt haben, wenn Sie auf unsere Webseite aus der EU oder vom Vereinten Königreich zugreifen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft in Ihrem Webbrowser widerrufen. Die meisten Webbrowser sind standardmäßig so eingestellt, dass sie alle Cookies akzeptieren. Sie können jedoch die Einstellungen Ihres Webbrowsers so konfigurieren, dass die Cookie-Informationen vor der Speicherung angezeigt werden, oder sie kategorisch ablehnen.
§ 2 China
Dieser Abschnitt gilt für Sie nur, wenn wir Ihre personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten der Volksrepublik China ("PIPL") verarbeiten.
§ 2.1 Rechtsgrundlagen
Wenn wir Ihre personenbezogenen Daten für die oben genannten Zwecke verarbeiten (siehe § 5 des Allgemeinen Teils), stützen wir uns auf die folgenden Rechtsgrundlagen:
• Bereitstellung und Durchführung der e-Learning-Module: Unseren Vertrag zum Abschluss eines e-Learning Vertrages, unsere Nutzungsbedingungen für die Moodle Learning Plattform, Ihre Einwilligung;
• Newsletter: Ihre Einwilligung;
• technische Verbesserung des Systembetriebs/Sicherheit: Ihre Einwilligung zur Wartung unserer IT-Systeme, unseres Netzwerks und unserer IT-Sicherheit.
§ 2.2 Internationale Übermittlungen
Grundsätzlich transferieren wir keine personenbezogenen Daten aus China in andere Staaten. Wenn wir Ihre personenbezogenen Daten außerhalb Chinas übertragen, werden wir die geltenden Anforderungen der PIPL einhalten und geeignete Schutzmaßnahmen ergreifen, um die Sicherheit und Integrität Ihrer personenbezogenen Daten zu gewährleisten. Wir stützen den Datentransfer insbesondere auf die China Standardvertragsklauseln und die Einwilligung der betroffenen Person.
§ 2.3 Ihre Rechte
Nach dem PIPL können Sie Zugang zu oder Kopien von Ihren personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung oder die Löschung Ihrer Konten verlangen. Darüber hinaus haben Sie das Recht, eine Kopie der personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben. Für jede der oben genannten Anfragen können wir einen zusätzlichen Identitätsnachweis verlangen, um Ihre Identität zu überprüfen und Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen. Wir werden Ihre Anfrage sorgfältig prüfen und gegebenenfalls mit Ihnen besprechen, wie sie am besten erfüllt werden kann. Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, d. h. der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor ihrem Widerruf beruhte. Im Falle des Widerrufs der Einwilligung dürfen wir Ihre personenbezogenen Daten nur dann weiterverarbeiten, wenn es eine andere Rechtsgrundlage für diese Verarbeitung gibt.
§ 2.4 Beschwerden
Sie können eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde - der Cyberspace Administration of China (CAC), 11 Chegongzhuang Street, Xicheng, Beijing – einreichen.
§ 3 Indonesien
Dieser Abschnitt gilt für Sie nur, wenn wir Ihre personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten in Indonesien ("PDPL") verarbeiten.
§ 3.1 Rechtsgrundlagen
Wenn wir Ihre personenbezogenen Daten für die oben genannten Zwecke verarbeiten (siehe § 5 des Allgemeinen Teils), stützen wir uns auf die folgenden Rechtsgrundlagen:
• Bereitstellung und Durchführung der e-Learning-Module: Ihre Einwilligung (sofern erforderlich); unseren Nutzungsvertrag über die Nutzung des e-Learning Moduls bzw. der e-Learning Plattform; unsere Terms and Conditions für die Moodle Learning Plattform, berechtigtes Interesse: zur Durchführung unserer Dienstleistungen;
• Newsletter: Ihre Einwilligung;
• technische Verbesserung des Systembetriebs/Sicherheit: Unser berechtigtes Interesse zur Wartung unserer IT-Systeme, unseres Netzwerks und unserer Sicherheit.
§ 3.2 Ihre Rechte
Sie können unter bestimmten rechtlichen Bedingungen den Zugriff auf Ihre personenbezogenen Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen. Sie können bei Vorliegen der Voraussetzungen des PDPL auch der Verarbeitung widersprechen.
Für jede der oben genannten Anfragen benötigen wir möglicherweise einen zusätzlichen Identitätsnachweis, um Ihre Identität zu überprüfen und Ihre personenbezogenen Daten vor unbefugtem Zugriff zu schützen. Wir werden Ihre Anfrage sorgfältig prüfen und möglicherweise mit Ihnen besprechen, wie sie am besten erfüllt werden kann.
Data Protection Information
for the Moodle Learning Platform
Health and Nutrition Academy of Asia (HENAA)
This Data Protection Information is provided by Child Health Service gGmbH ("CHS gGmbH", "we", "us").
This Data Protection Information informs you about how CHS gGmbH processes your data when you use the CHS gGmbH website and when you register for educational offerings provided by CHS gGmbH. In particular, this Data Protection Information covers data processing in the context of your participation in the e-learning modules of the Child and Family Health Academy ("ChiFHA") operated by CHS gGmbH ("learning platform"). It does not apply to websites that are controlled by third parties and are not affiliated with CHS gGmbH, even if they are linked on the CHS gGmbH website ("Third Party Websites"). Please read the privacy policies of the third-party websites, as CHS gGmbH is not responsible for and has no control over their content or privacy practices.
Our educational offerings are available to interested users worldwide. Please note that the data protection laws of some countries may contain specific or differing rules for processing your personal data. We have summarized these country-specific rules in supplementary sections at the end of this Data Protection Information. These sections only apply to you if we process your personal data under the laws of the respective country. Please contact us if you need further information about how we process your data in accordance with the laws of the country from which you access our services.
A. General Section
This section provides general information about data processing, regardless of the country from which you access our services.
§ 1 Controller
Child Health Service gGmbH
Hermann-Schmid-Str. 10
80336 Munich, Germany
ChiFHA@kindergesundheit.de
§ 2 Data Protection Officer
Giulia Roggenkamp
Hermann-Schmid-Str. 10
80336 Munich, Germany
Roggenkamp@Kindergesundheit.de
§ 3 Supervisory Authority for Data Protection
Landesamt für Datenschutzaufsicht / Bavarian State Office for Data Protection Supervision
Promenade 18
91522 Ansbach, Germany
P.O. Box 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de,
https://www.lda.bayern.de
§ 4 Data Collection
If you have reached the age of 16, you can register on our learning platform.
When registering, we collect the following data:
• Name, title, address;
• Private contact information, such as e-mail address;
• Professional information, such as education, employment status, job title; professional experience, area of expertise (optional);
• Profile photo (optional);
• Identification number (optional);
• Employer (optional);
• Telephone number (optional).
We also collect the following additional data:
• Test results from self-assessment and knowledge assessment in the modules (e.g. number of correct/incorrect answers, time taken, number of attempts);
• Number of certificates earned.
If you subscribe to our newsletter, we collect:
• E-mail address
Furthermore, we collect your personal data through cookies when you visit our website. Please refer to § 9 of this Data Protection Information for more information.
§ 5 Purpose of data processing
We collect and process your data in order to provide and operate the e-learning modules mentioned above. Additionally, we process your personal data to continuously improve the technical operation of the system and to inform you about our services through our newsletter.
§ 6 Data sharing
We share your data with the following entities:
• Leibniz Supercomputing Centre of the Bavarian Academy of Sciences ("LRZ"): We store your data in the learning platform database, hosted on servers operated by Leibniz Supercomputing Centre of the Bavarian Academy of Sciences and Humanitie ("LRZ").
• LMU Munich
• University of Indonesia
• Hasanuddin University
• ITML develops and supports e-learning platform.
§ 7 Data protection
We handle your personal data confidentially in accordance with data protection laws and our applicable internal policies and procedures. We take commercially reasonable steps to ensure that your personal data is securely stored and protected from loss, unauthorized access or misuse. We will notify you of any data security incidents involving your personal data in accordance with applicable data protection laws.
§ 8 Data retention
The length of time we retain your personal data depends on the nature of our relationship with you. In general, we retain your personal data only for as long as necessary to fulfil the purposes for which it was collected (as outlined above), and as required to comply with legal retention obligations or other legal requirements (e.g. data protection laws).
In particular, we process your course participation data until the respective course is deleted. Test results, learning units, assignments, and data relating to course completion and overall assessment are retained for the duration of legal retention periods. Your profile and associated activity data will be deleted no later than three years after your last activity.
§ 9 Cookies
We use tracking technologies such as cookies to ensure smooth use of our website and to better understand visitor behaviour.
• Strictly necessary cookies: Required for correct display of website content and essential functionality.
• Functional cookies (Moodle cookies): We use functional cookies that improve the use of our website. For example, session cookies allow the learning platform to recognize you across multiple page views without requiring re-authentication. Other cookies store the status or hidden elements to improve functionality. These cookies are set upon your first visit to the learning platform and remain active until you log out of the learning platform or close your browser. This behaviour may be overridden by changing your local browser settings.
• Performance/analytics cookies: We use performance cookies to improve our website service by analysing how you access, navigate, and interact with our site.
• Marketing cookies: We use marketing cookies to customize our website to your needs. These cookies analyse your long-term behaviour across sessions. We use our own/own and third-party marketing cookies.
Cookies that are technically necessary for website operation are processed based on our legitimate interest. Whether you can opt out of or must consent to functional, performance, or marketing cookies depends on the laws of the country from which you access our website.
In many cases, you can manage tracking technologies through your browser settings. Please ensure that your browser reflects whether you wish to be notified about or accept tracking technologies (such as cookies) where this is possible. Detailed browser features and instructions are usually available in your browser’s user manual or help section.
List of all Cookies:
|
Name of Platform |
Name of Cookies |
Category |
Purpose of Use |
Duration of Storage |
Type of Coockies |
|
HENAA |
MoodleSession |
Essential Coockie |
Maintains logged-in session |
Session |
First-party Cookie, session Cookie |
|
HENAA |
MOODLEID1_ |
Functional (Preference) Cookies |
Stores username on login page |
30 days |
First-party Cookie, Functional (Preference) Cookie |
|
HENAA |
YouTube (YSC) |
Marketing / Tracking |
Tracks views of embedded videos and user interaction |
Session |
Third-party -Cookie, Session Cookie |
|
HENAA |
YouTube (VISITOR_INFO1_LIVE) |
Marketing / Tracking |
Estimates bandwidth, optimizes video quality, used for profile building |
6 months |
Third-party -Cookie |
|
HENAA |
YouTube (PREF) |
Preferences |
Stores user preferences and playback settings |
1 year |
Third-party -Cookie |
|
HENAA |
YouTube |
Consent / Functional |
Saves privacy settings (e.g. ad personalization and regional preferences) |
6 months |
Third-party Cookie |
|
HENAA |
YouTube (LOGIN_INFO) |
Authentication / Tracking |
Saves login information for Google accounts (used by YouTube embeds) |
2 years |
Third-party -Cookie |
|
HENAA |
YouTube (__Secure-YEC) |
Marketing / Tracking |
Tracks YouTube engagement and advertising preferences |
6 months |
Third-party -Cookie |
|
HENAA |
YouTube (SOCS) |
Consent / Preferences |
Stores user cookie consent decisions for YouTube services |
6 months |
Third-party -Cookie |
§ 10 Changes to this Data Protection Information
Please check this Data Protection Information regularly, as we may update it periodically in accordance with legal data protection developments.
It is important that the personal data we hold about you is accurate and up to date. Please inform us if your personal data changes during your relationship with us.
§ 11 Conflicts with other language versions
In the event of any discrepancies or contradictions between the German version and other language versions of this Data Protection Information, the German version shall prevail.
§ 12 Contact and complaints
We take all complaints regarding our use of personal data seriously. If you have questions, comments, requests, or complaints about this Data Protection Information or our use of personal data, please contact: Roggenkamp@kindergesundheit.de
Any personal data we receive in the context of a complaint will be processed solely for the purpose of handling the complaint and reviewing the level of service we provide.
Part B Supplementary Information
§ 1 EU, UK and Cayman Islands
This section applies to you only if we process your personal data in accordance with the EU General Data Protection Regulation (“GDPR”) and the GDPR as incorporated into UK law by the Data Protection Act 2018 (together “EU-UK GDPR”), or the Cayman Island Data Protection Law, 2017 (“DPL”). Cookie provisions apply to you only if you access our services from a country that has implemented the e-Privacy Directive.
§ 1.1 Legal bases
When we process your personal data for the purposes mentioned above (see § 5 of the General Section), we rely on the following legal bases:
• Provision and delivery of the e-learning modules: Your consent (where required); our user agreement for the use of the e-learning module or platform; our Terms and Conditions for the Moodle Learning Platform, legitimate interest in delivering our services;
• Newsletter: your consent;
• technical improvement of system operation/security: our legitimate interest in maintaining our IT systems, our network and security.
§ 1.2 International data transfers
Your personal data may be transferred to countries outside the EEA, the United Kingdom or the Cayman Islands, for example, to countries where we operate or use service providers, including the United States and other countries that may not have the same level of data protection as those under EEA, UK, or Cayman Islands law. When we do so, we will comply with the applicable requirements under EU and UK data protection laws and/or the GDPR.
§ 1.3 Your rights
Under certain legal conditions, you may request access to your personal data, its rectification, deletion, or restriction of processing. You may also object to the processing or request data portability under the EU-UK GDPR. Additionally, you may have the right to request a copy of the personal data we hold about you. If your request is unfounded or excessive, we reserve the right to reject it or charge an administrative fee.
For any of the above requests, we may require additional proof of identity to verify your identity and protect your data from unauthorised access. We will carefully consider your request and may discuss with you how best to fulfil it.
PLEASE NOTE: UNDER THE EU-UK GDPR, YOU HAVE THE RIGHT TO OBJECT TO THE USE OF YOUR PERSONAL DATA FOR DIRECT MARKETING PURPOSES.
If you have given us your consent to the processing of your personal data, you may withdraw it at any time with future effect. This means that the withdrawal does not affect the lawfulness of processing based on consent before its withdrawal. If you withdraw your consent, we may only continue processing your data if another legal basis exists.
Following deletion, restriction, or withdrawal, continued use of the learning platform, access to stored learning content, and participation in available activities and features can no longer be guaranteed.
§. 1.4 Profiling
We do not conduct any automated decision-making or profiling within the meaning of the GDPR. Tests are analysed automatically and anonymously. The test questions for each individual course are manually compiled by humans. Below we describe which personal data is processed. Other personal data may only be collected and processed on the platform if there is a corresponding legal basis in accordance with the legal requirements.
§ 1.5 Complaints
If you have concerns about how we handle your personal data or wish to submit a complaint about our handling of your personal data, please contact us so we can investigate the matter.. You may also lodge a complaint with your country’s competent data protection authority. For example in Germany, you can contact the Bavarian State Commissioner for Data Protection via the website (see § 3 of the General Section).
§ 1.6 Cookies
We only use functional, performance, and marketing cookies after you have consented, if you are accessing our website from the EU or the United Kingdom. You may withdraw your consent at any time with future effect via your web browser ssettings. Most browsers are set by default to accept all cookies. However, you can configure your web browser to display cookie information before storing, or to reject cookies altogether.
§ 2 China
This section applies to you only if we process your personal data under the Personal Information Protection Law of the People's Republic of China ("PIPL").
§ 2.1 Legal bases
When we process your personal data for the purposes mentioned above (see § 5 of the General Section), we rely on the following legal bases:
• Provision and delivery of e-learning modules: Our contract to proivde e-learning services, our terms and conditions for the Moodle Learning Platform, your consent;
• Newsletter: Your consent;
• Technical improvement of system operation/security: your consent to maintain our IT systems, networks and IT security.
§ 2.2 International data transfers
We generally do not transfer personal data from China to other countries. If we do transfer your data outside of China, we will comply with the applicable PIPL requirements and implement appropriate safeguards to ensure the security and integrity of your data. In particular, we rely the data transfer on the China Standard Contractual Clauses and your explicit consent.
§ 2.3 Your rights
Under the PIPL, you may request access to or copies of your personal data, rectification, deletion, restriction of processing, or deletion of your account. You have also the right to request a copy of the personal data we hold about you. We may request additional proof of identity to verify your identity and protect your personal data from unauthorised access. We will carefully review your request and may discuss with you how best to fulfil it. If you have given consent to data processing, you may withdraw this consent at any time with future effect. This does not affect the lawfulness of the processing based on consent before withdrawal.
We may only continue processing your data if a different legal basis exists.
§ 2.4 Complaints
You may lodge a complaint with the competent data protection authority - the Cyberspace Administration of China (CAC), 11 Chegongzhuang Street, Xicheng, Beijing.
§ 3 Indonesia
This section applies to you only if we process your personal data under Indonesia’s Personal Data Protection Law (“PDPL”).
§ 3.1 Legal Bases
When we process your personal data for the purposes mentioned above (see § 5 of the General part), we rely on the following legal bases:
• Provision and delivery of e-learning modules: Your consent (where required); our user agreement for using the e-Learning module or platform; our Terms and Conditions for the Moodle Learning Platform, legitimate interest in delivering our services;
• Newsletter: your consent;
• Technical improvement of system operation/security: our legitimate interest in maintaining our IT systems, network and security.
§ 3.2 Your rights
Under certain legal conditions, you may request access to your personal data, its rectification, deletion, or restriction of processing. You may also object to processing if the conditions under PDPL are met.
For each of the above requests, we may require additional proof of identity to verify your identity and protect your data from unauthorised access. We will review your request carefully and may consult with you on the best way to fulfil it.