List of active policies

Name Type User consent
Privacy Policy Site policy All users

Summary

Privacy Policy for Users of the Altano Academy (Moodle)

Full policy

For english version, please see below



1. Präambel


Wir, die

Altano Gruppe GmbH
Weddern 16c
D-48249 Dülmen

(im Folgenden "Altano")


haben uns entschieden, mit Altano Academy eine Plattform für eine Fort- und Weiterbildung auf dem Bereich der Veterinärmedizin zu schaffen.

Für die Umsetzung haben wir uns entschieden, auf eine bereits bewährte Softwarelösung, nämlich „Moodle“ zurückzugreifen.

Moodle ist eine Lernplattform und dient der Begleitung von Lehrveranstaltungen. Auf der Plattform werden Daten verarbeitet und sicher bereitgestellt. Indem Sie die Plattform benutzen, werden auch personenbezogene Daten von Ihnen und über Sie gespeichert. Von personenbezogenen Daten wird nur nach Maßgabe der nachstehenden Erklärung zum Datenschutz und zur Datensicherheit (Privacy Policy) Gebrauch gemacht. In Moodle gibt es ein abgestuftes System von Rollen und Rechten. Wir stellen sicher, dass nur Personen Zugriff auf Informationen erhalten, die diesen Zugang jeweils benötigen.

Im Weiteren möchten wir dabei darlegen, wie wir bei der Nutzung von Moodle und innerhalb der Academy mit Ihren Daten umgehen.


2. Ansprechpartner, Verantwortlicher und Datenschutzbeauftragter

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Altano Gruppe GmbH
Weddern 16c
D-48249 Dülmen

Telefon: +49 2594 9190 500
E-Mail: kontakt@altano-gruppe.de

Mit den Belangen des Datenschutzes und somit des Schutzes der Privatsphäre des Nutzers der Academy wurde ein externer Datenschutzbeauftragter betraut. Dies ist:

Dipl.-jur. Sebastian Wulf

wulf-services

Melsterhag 20

59457 Werl

info@wulf-services.de


3. Welche Daten werden gespeichert?


Beim Besuch der Website, bei der Nutzung der Academy werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet.

Diese Informationen werden temporär in einem Logfile gesichert. Folgende Informationen werden dabei ohne erfasst und bis zur automatisierten Löschung gespeichert:

- IP-Adresse des anfragenden Rechners

- Datum und Uhrzeit des Zugriffs

- Name und URL der abgerufenen Datei

- verwendeter Browser und ggf. das Betriebssystem des Rechners,

- sowie der Name Ihres Access-Provider.

Die genannten Daten werden genutzt, um den Betrieb der Software zu ermöglichen.

Bei der Nutzung der Academy, bzw. von Moodle, werden weitere Daten gespeichert, die teilweise von Ihnen selbst freigegeben werden:

Grundlegende Daten:

  • Vollständiger Name

  • Position im Unternehmen und Zugehörigkeit zu Abteilungen im Unternehmen

  • berufliche Kontaktdaten

  • Datum und Uhrzeit des letzten Zugriffs

Freiwillige Profildaten:

  • Lichtbild / Profilfoto

  • Geburtstag

  • Abwesenheit

Technische Daten:

  • IP-Adresse (Internet-Zugangskennung), von welcher aus der Zugriff auf die Plattform erfolgt

  • Browser- und Geräte

  • Menge der gesendeten Daten

Sonstiges:

  • Korrespondenzen (Texte von Nachrichten, Übergaben, Kommentaren usw.)

  • Daten über den Bearbeitungsstand von Lehrmodulen

  • Bereits abgeschlossene Module nebst den Ergebnissen von Tests.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. e) DSGVO in Verbindung mit dem Bundesdatenschutzgesetz. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Alle personenbezogenen Daten werden automatisch gelöscht, wenn Sie Ihren Account dauerhaft löschen bzw. wenn Ihr Beschäftigungsverhältnis beendet wird.

Ausgenommen hiervon sind Daten, die aufgrund anderer rechtlicher Bestimmungen aufbewahrt werden müssen. Insbesondere Beiträge in Wikis, Foren sowie von Ihnen bereitgestellte Dateien sind auch nach der Löschung Ihres Moodle-Zugangs für andere Nutzende so lange abrufbar, bis der betroffene Kurs gelöscht wird.


4. Weitergabe an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zu dem letzten Punkt gehört, dass Ihre Daten für den Servicer der Moodle-Plattform, die

Synergy Learning

Theresienhöhe 28

80339 München

einsehbar sind. Um den größtmöglichen Schutz der Daten zu gewährleisten wurde ein Auftragsdatenverarbeitungsvertrag geschlossen, der die Synergy Learning umfassend zum Schutz der Daten verpflichtet.



5. Cookies


Im Rahmen der Nutzung der Website werden Cookies, kleine Dateien, genutzt, die durch den Browser des Nutzers auf dessen Endgerät abgesichert werden. Einige Funktionen der Website können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen verschiedene Analysen. So können einige Cookies den verwendeten Browser bei einem erneuten Besuch der Webseite wiedererkennen und verschiedene Informationen an den Seitenbetreiber übermitteln. Cookies werden verwendet, um die Benutzung der Website zu erleichtern und zu verbessern. So können durch Cookies unter anderem das Internetangebot nutzerfreundlicher und effektiver gestaltet werden, indem die Nutzung der Website nachvollzogen werden kann und die bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) festgestellt werden. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über den Browser. Cookies richten auf dem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Auf der Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion im Folgenden erläutert wird:

a) temporäre Cookies

Auf der Webseite werden sog. temporäre Cookies bzw. Session-Cookies verwendet, die automatisch gelöscht werden, sobald der Browser geschlossen wird. Durch diese Art Cookies ist es möglich, die sog. Session-ID zu erfassen. Dadurch lassen sich verschiedene Anfragen des Browsers einer gemeinsamen Sitzung zuordnen und es ist möglich, das Endgerät des Nutzers bei späteren Webseitenbesuchen wiederzuerkennen.

b) permanente Cookies

Es werden weiter sog. permanente Cookies eingesetzt. Permanente Cookies sind Cookies, die über einen längeren Zeitraum in dem Browser des Nutzers gespeichert werden und Informationen übermitteln können. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Permanente Cookies können eigenständig über die Browsereinstellungen gelöscht werden.


6. Rechte (Beschwerderecht)

Sie haben als Nutzer der Academy und von Moodle die folgenden Rechte gem. Art. 3 DSGVO:

- Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO). Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

- die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).

- die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO). Es besteht ebenfalls kein Anspruch auf Löschung, wenn Informationen von Ihnen selbst erfasst wurden und diese im Kontext mit Informationen anderer Nutzer stehen (z.B. Forenbeiträge).

− die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO)

− Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO). Das Recht ist beschränkt auf Daten, die nicht einem anderen Recht unterliegen und daher nicht an andere Stellen übertragen werden dürfen oder die Rechte Dritter (z.B. Urheberrecht) betreffen.

− gemäß Ihrer einmal erteilten Einwilligung jederzeit gegenüber uns zu widerrufen (Art. 7 Abs. 3 DSGVO). Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

− sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die insofern zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de




Privacy Policy for Users of the Altano Academy (Moodle)

1. Preamble

We,

Altano Gruppe GmbH

Weddern 16c
D-48249 Dülmen

(hereinafter "Altano")

have decided to create the Altano Academy as a platform for further education and training in the field of veterinary medicine.

To this end, we have decided to use “Moodle”, a tried and tested software solution.

Moodle is a learning platform that is used to accompany educational courses. Data are processed and made available in a secure manner on the platform. When using the platform, personal data from and about you are also stored. Your personal data will only be used in accordance with the following privacy policy. Moodle has a tiered system of roles and permissions. Moodle ensures that access to information is only granted to those who need it.

We would also like to explain how we handle your data, both when using Moodle and within the Academy.


2. Contact Person, Responsible Party, and Data Protection Officer

The Responsible Party within the meaning of the EU General Data Protection Regulation (GDPR) and other national data protection laws of the member states as well as other data protection provisions is:

Altano Gruppe GmbH

Weddern 16c
D-48249 Dülmen

Telephone: +49 2594 9190 500
E-mail: kontakt@altano-gruppe.de

An external Data Protection Officer has been appointed to monitor compliance with data protection issues and thus to protect the privacy of the Academy's users:

Dipl.-jur. Sebastian Wulf

wulf-services

Melsterhag 20

59457 Werl

info@wulf-services.de


3. Which Data are Stored?

When you visit the website, when you use the Academy, information is automatically sent to the server of our website by the browser used on your end device.

This information is temporarily saved in a log file. The following information is collected without log files and stored until it is automatically deleted:

- IP address of the computer accessing the website

- Date and time of access

- Name and URL of the retrieved file

- Browser used and, if applicable, the operating system of the computer

- Name of the relevant access provider

The aforementioned data are used to enable the operation of the software.

When using the Academy or Moodle, further data are stored, some of which is made available by the user:

Basic data:

  • Full name
  • Position and departmental affiliation at the company
  • Business contact information
  • Date and time of last access

Optional profile data:

  • Profile photo
  • Date of birth
  • Attendance

Technical data:

  • IP address used to access the platform
  • Browser and devices
  • Amount of data sent

Other:

  • Correspondence (Text of messages, handovers, comments etc.)
  • Data relating to the completion status of teaching modules
  • Modules already completed along with test results

The legal basis for data processing is Art. 6 GDPR para. 1 sentence 1 lit. e in conjunction with the German Federal Data Protection Act (BDSG). Our legitimate interest follows from the purposes for data collection listed above. Under no circumstances will the collected data be used to draw conclusions about your person. All personal data is automatically deleted upon permanent erasure of your account or termination of your employment.

This does not apply to data that must be retained due to other legal requirements. In particular, contributions to wikis, forums and files provided by you will remain accessible to other users even after your Moodle account has been deleted, until the course in question is deleted.


4. Disclosure to Third Parties

Your personal data will not be transferred to third parties for purposes other than those listed below.

We will only share your personal data with third parties:

- If you have expressly consented to this in accordance with Art. 6 GDPR para. 1 sentence 1 lit. a.

- In the event that there is a legal obligation for the disclosure pursuant to Art. 6 GDPR para. 1 sentence 1 lit. c.

- If this is legally permissible and required according to Art. 6 GDPR para. 1 sentence 1 lit. b for the processing of contractual relationships with you.

The latter also implies that the following service provider for the Moodle platform shall be able to view your data:

Synergy Learning

Theresienhöhe 28

80339 Munich

In order to ensure the utmost possible protection of your privacy, a data processing agreement has been concluded, which obliges Synergy Learning to protect your data.


5. Cookies

The website uses small files called cookies and when using the website, these are saved by the user’s browser and end device. Some functions of the website cannot be offered without the use of technical cookies. Other cookies are deployed for the purpose of analysis. Thus, some cookies can recognise browsers that have previously accessed the website and transmit various information to the site operator. Cookies are used to facilitate and improve the user experience of the website. For instance, cookies can be used to make the website more user-friendly and effective by tracking the use of the website and determining the preferred settings (e.g., country and language settings). If information is processed by third parties using cookies, they gather this information directly via the browser. Cookies do not cause any damage to the end device. They cannot execute programs and cannot contain viruses. Various types of cookies are used on the website, the type and function of which are explained below:

a) Temporary Cookies

The website uses so-called temporary cookies or session cookies, which are automatically deleted as soon as the browser is closed. This type of cookie makes it possible to record the so-called session ID. This allows various browser requests to be assigned to a common session and makes it possible to recognise the user's end device during subsequent website visits.

b) Permanent Cookies

So-called permanent cookies are also deployed. These are cookies that are stored in the user's browser for a longer period of time and can transmit information. The respective storage period differs depending on the cookie. Permanent cookies can be deleted independently using the browser settings.


6. Rights (Right of Appeal)

You have the following rights as a user of the Academy and Moodle according to Art. 3 GDPR:

- The right of access to information from us as to whether or not personal data concerning you are being processed by us (Art. 15 GDPR). In particular, you can request information about: the purposes of processing; the categories of personal data concerned; the categories of recipients to whom your personal data have been or will be disclosed; the envisaged period for which the personal data will be stored; the existence of the right to request from us the rectification or erasure of personal data or restriction of processing of your personal data or to object to such processing; the right to lodge a complaint; where the personal data are not collected by us, any information as to their source; the existence of automated decision-making including profiling and, if applicable, meaningful information about its details.

- The right to demand the immediate rectification of inaccurate or incomplete personal data stored by us (Art. 16 GDPR).

- The right to erasure of your personal data that is stored by us, unless the processing is necessary to exercise the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defence of legal claims (Art. 17 GDPR). There is likewise no entitlement to erasure if the information was collected by you yourself and this information is in the context of information from other users (e.g., forum posts).

− The right to restriction of processing of your personal data where one of the following applies: you contest the accuracy of those data; the processing is unlawful and you oppose the erasure of the data; we no longer require the data, but you require it for the establishment, exercise or defence of legal claims; you have objected to processing pursuant to Art. 21 GDPR (Art. 18 GDPR).

− The right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to have us transmit those data to another controller (Art. 20 GDPR). This right is restricted to those data which are not governed by another law and can thus not be transmitted to another entity or those data which affect the rights of third parties (e.g., copyright law).

− The right to withdraw your consent at any time once it has been given to us (Art. 7 GDPR para. 3. Once you have withdrawn your consent, we may no longer continue the data processing that was performed on the basis of this consent.

− The right to lodge a complaint with a supervisory authority (Art. 77 GDPR). The competent supervisory authority is the North-Rhein Westphalia State Commissioner for Data Protection and Freedom of Information:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-999
E-mail: poststelle@ldi.nrw.de