Datenschutzerklärung

English version below.

Für die Exato Exam Management and Automation GmbH ist Datenschutz ein wichtiges Anliegen. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden. Personenbezogene Daten werden auf diesem Web-Server für Exato Exam (www.exato-exam.de) nur im technisch notwendigen Umfang erhoben. Die Datenverarbeitung unterliegt den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) dem Bayerischen Datenschutzgesetz (BayDSG) und dem Telemediengesetz (TMG).

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten. Diese Informationen können jederzeit von unserer Webseite abgerufen werden.

Technische Umsetzung

Dieser Web-Server wird von der Exato Exam Management and Automation GmbH betrieben.

Protokollierung

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver temporär in einer Logdatei aufgezeichnet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name, URL und übertragene Datenmenge der abgerufenen Datei
  • Zugriffsstatus (angeforderte Datei übertragen, nicht gefunden etc.)
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems (sofern vom anfragenden Webbrowser übermittelt)
  • Webseite, von der aus der Zugriff erfolgte (sofern vom anfragenden Webbrowser übermittelt)

Die Verarbeitung der Daten in dieser Logdatei geschieht wie folgt:

  • Die Logeinträge werden kontinuierlich automatisch ausgewertet, um Angriffe auf die Webserver erkennen und entsprechend reagieren zu können.
  • In Einzelfällen, d.h. bei gemeldeten Störungen, Fehlern und Sicherheitsvorfällen, erfolgt eine manuelle Analyse.
  • Logeinträge, die älter als 14 Tage sind, werden gelöscht.

Die in den Logeinträgen enthaltenen IP-Adressen werden von der Exato Exam Management and Automation GmbH nicht mit anderen Datenbeständen zusammengeführt, so dass kein Rückschluss auf einzelne Personen möglich ist.

Aktive Komponenten

Auf dieser Website werden aktive Komponenten wie Javascript verwendet, um die Nutzung der Website für Sie komfortabler zu gestalten. Diese Funktion kann durch die Einstellung Ihres Internetbrowsers von Ihnen abgeschaltet werden.

Cookies

Um den Funktionsumfang unseres Internetangebotes zu erweitern und die Nutzung für Sie komfortabler zu gestalten, verwenden wir zum Teil so genannte „Cookies". Mit Hilfe dieser Cookies können bei dem Aufruf unserer Webseite Daten auf Ihrem Rechner gespeichert werden. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass Cookies nur für die Dauer der jeweiligen Verbindung zum Internet gespeichert werden. Hierdurch könnte allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden.

Links

Von unseren eigenen Inhalten sind Querverweise („Links“) auf die Webseiten anderer Anbieter zu unterscheiden, die in dieser Weise gekennzeichnet sind:

Externe Links öffnen sich immer in einem neuen Fenster.

Durch diese Links ermöglichen wir lediglich den Zugang zur Nutzung fremder Inhalte nach § 8 Telemediengesetz (TMG). Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung von Informationen Dritter entstehen, haftet allein der jeweilige Anbieter der Seite.

Elektronische Post (E-Mail)

Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer sich hinter einer E-Mail-Adresse verbirgt. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wir setzen - wie viele E-Mail-Anbieter - Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in seltenen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.

Nutzung und Weitergabe personenbezogener Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich.

Einige Dienstleistungen (z.B. Bereitstellung einer exatoExam-Instanz) erfordern die Erhebung personenbezogener Daten. Es werden nur die Daten erhoben, die unbedingt erforderlich sind und sie werden auch nur für den genannten Zweck genutzt. Die erhobenen personenbezogenen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Kontakformulare

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Durch das Absenden des Kontaktformulars erklären Sie sich einverstanden über Telefon / Email kontaktiert zu werden um Ihre Anfrage / Nachricht zu bearbeiten bzw zu beantworten.

Instanzanmeldung / Shibboleth

Zur Verwaltung und Korrektur von Prüfungen an Bildungseinreichtungen mittels ExatoEXAM ist eine Anmeldung über SSO/Shibboleth notwendig um die Authentizität der Prüfenden sowie Integrietät der Korrekturen sicher zu stellen. Hierbei werden die nach der “Personalized Access Entity Category” definierten Attribute (vgl. https://refeds.org/category/personalized) übermittelt.

Bei diesen Attributen handelt es sich um:

  • Domain der Heimateinrichtung
  • Subject-ID / User Identifier
  • persönlicher Name bestehend aus dem angezeigten Namen, Nachname, sowie Vorname
  • E-Mail Addresse
  • Art der Zugehörigkeit einschließich Domain Name
  • Level of Assurance

Die folgenden Attribute werden auf den Instanzen gespeichert:

  • Domain der Heimateinrichtung
  • Subject-ID / User Identifier
  • persönlicher Name bestehend aus dem angezeigten Namen, Nachname, sowie Vorname
  • E-Mail Addresse

Die auf den Instanzen gespeicherten Attribute verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Abschaltung der Prüfungsinstanz). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Fotoaufnahmen

Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen und Terminen Fotos aufgenommen, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen. Bitte nutzen Sie für Ihren Widerspruch die im Impressum genannten Kontaktdaten.

Änderungen der Datenschutzbestimmungen

Wir behalten uns vor, unsere Datenschutzbestimmungen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Wir empfehlen Ihnen, diese Datenschutzbestimmungen regelmäßig zu lesen, um über den Schutz der von uns erfassten persönlichen Daten auf dem Laufenden zu bleiben. Durch die fortgesetzte Nutzung des Dienstes erklären Sie sich mit diesen Datenschutzbestimmungen und deren Aktualisierung einverstanden.

English version:

Privacy policy

Exato Exam Management and Automation GmbH attaches great importance to data protection. We want you to know when we store which data and how we use it. Personal data is only collected on this web server for exatoExam (www.exatoexam.de) to the extent that is technically necessary. Data processing is subject to the applicable data protection regulations, in particular the General Data Protection Regulation (GDPR), the Bavarian Data Protection Act (BayDSG) and the Telemedia Act (TMG).

Below we inform you about the type, scope and purpose of the collection and use of personal data. This information can be accessed at any time from our website.

Technical implementation

This web server is operated by Exato Exam Management and Automation GmbH.

Logging

When you access this or other Internet pages, you transmit data to our web server via your Internet browser. The following data is temporarily recorded in a log file during an ongoing connection for communication between your Internet browser and our web server:

  • IP address of the requesting computer
  • Date and time of access
  • Name, URL and transferred data volume of the retrieved file
  • Access status (requested file transferred, not found, etc.)
  • Identification data of the browser and operating system used (if transmitted by the requesting web browser)
  • Website from which the access was made (if transmitted by the requesting web browser)

The data in this log file is processed as follows:

  • The log entries are continuously and automatically evaluated in order to detect attacks on the web servers and to be able to react accordingly.
  • In individual cases, i.e. reported malfunctions, errors and security incidents, a manual analysis is carried out.
  • Log entries that are older than 14 days are deleted.

The IP addresses contained in the log entries are not merged by Exato Exam Management and Automation GmbH with other databases, so that no conclusions can be drawn about individual persons.

Active components

Active components such as JavaScript are used on this website to make it more convenient for you to use the website. You can disable this function by changing the settings in your Internet browser.

Cookies

In order to extend the functionality of our website and to make it more convenient for you to use, we sometimes use so-called "cookies". With the help of these cookies, data can be stored on your computer when you visit our website. However, you can deactivate the storage of cookies or set your browser so that cookies are only stored for the duration of the respective connection to the Internet. However, this may limit the functionality of our website.

Links

Our own content must be distinguished from cross-references ("links") to the websites of other providers, which are identified as such:

External links always open in a new window.

These links merely provide access to the use of third-party content in accordance with Section 8 of the German Telemedia Act (TMG). We have no influence on whether their operators comply with data protection regulations. The respective provider of the site is solely liable for illegal, incorrect or incomplete content and in particular for damages resulting from the use or non-use of third-party information.

Electronic mail (e-mail)

Information that you send to us unencrypted by electronic mail (e-mail) may be read by third parties during transmission. As a rule, we are also unable to verify your identity and do not know who is behind an e-mail address. Legally secure communication by simple e-mail is therefore not guaranteed. Like many e-mail providers, we use filters against unwanted advertising ("SPAM filters"), which in rare cases automatically classify normal e-mails as unwanted advertising and delete them. E-mails containing harmful programs ("viruses") are automatically deleted by us in all cases.

Use and disclosure of personal data

It is generally possible to use our website without providing personal data.

Some services (e.g. provision of an exatoExam instance) require the collection of personal data. Only the data that is absolutely necessary is collected and it is only used for the stated purpose. The personal data collected will not be passed on to third parties without your express consent.

We hereby expressly prohibit the use of contact data published within the scope of the imprint obligation by third parties for sending unsolicited advertising and information material. The operators of the website expressly reserve the right to take legal action in the event of the unsolicited sending of advertising information, such as spam e-mails.

Contact forms

If you send us inquiries via the contact form, your details from the inquiry form, including the contact details you provide there, will be stored by us for the purpose of processing the inquiry and in the event of follow-up questions. We will not pass on this data without your consent.

The data entered in the contact form is therefore processed exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke this consent at any time. All you need to do is send us an informal email. The legality of the data processing operations carried out until the revocation remains unaffected by the revocation.

We will retain the data you provide on the contact form until you request its deletion, revoke your consent for its storage, or the purpose for its storage no longer pertains (e.g. after fulfilling your request). Mandatory statutory provisions - in particular retention periods - remain unaffected.

By submitting the contact form, you agree to be contacted by phone / email to process or answer your request / message.

Instance login / Shibboleth

To manage and correct examinations for educational submissions using ExatoEXAM, a login via SSO/Shibboleth is required to ensure the authenticity of the examiners and the integrity of the corrections. The attributes defined according to the "Personalized Access Entity Category" (see https://refeds.org/category/personalized) are transmitted.

These attributes are as follows:

  • Domain of the home institution
  • Subject-ID / User Identifier
  • Personal name consisting of the displayed name, surname and first name
  • E-mail address
  • Type of affiliation including domain name
  • Level of Assurance

The following attributes are stored on the instances:

  • Domain of the home institution
  • Subject-ID / User Identifier
  • Personal name consisting of the displayed name, surname and first name
  • E-mail address

The attributes stored on the instances remain with us until you ask us to delete them, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after the instance has been switched off). Mandatory statutory provisions - in particular retention periods - remain unaffected.

Photographs

As part of our press and public relations work, photos are taken at events and appointments in which you may be recognizable. You can object to this recording and/or publication. Please use the contact details provided in the legal notice to object.

Changes to the data protection provisions

We reserve the right to amend our privacy policy from time to time to ensure that it always complies with current legal requirements or to implement changes to our services in the privacy policy. We recommend that you read this privacy policy regularly to keep up to date with the protection of the personal data we collect. By continuing to use the service, you agree to these data protection provisions and their updating.