Inhaltsverzeichnis
- § 1 Name und Anschrift des Verantwortlichen
- § 2 Name und Anschrift der/des Datenschutzbeauftragten
- § 3 Rechtsgrundlage der Verarbeitung
- § 4 Dauer der Speicherung personenbezogener Daten
- § 5 Ihre Rechte nach dem Kirchlichen Datenschutzgesetz (KDG)
- § 6 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
- § 7 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten
- § 8 Bereitstellung der Infrastruktur
- § 9 Weitergabe der Daten an Dritte im Schulalltag
- § 10 Cookies
- § 11 Erfassung von Daten mittels Server-Logfiles
- § 12 Kontaktmöglichkeit zum Anbieter
- § 13 Kontaktformular
- § 14 Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo
- § 15 Fehlererhebung
- § 16 Einbindung von Google reCAPTCHA
Die Nutzung dieser Webseite ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Sofern jedoch eine betroffene Person besondere Services über unsere Webseite nutzen möchte, kann es zur Verarbeitung personenbezogener Daten kommen. Ist die Verarbeitung personenbezogener Daten notwendig und besteht für die Verarbeitung keine gesetzliche Grundlage, holen wir generell die Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Erfordernissen des Gesetzes über den kirchlichen Datenschutz (KDG) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzhinweise möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzhinweise über die ihnen zustehenden Rechte aufgeklärt. Es sind zahlreiche technische und organisatorische Maßnahmen umgesetzt worden, um einen möglichst lückenlosen Schutz der über diese Webseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
§ 1 Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne des § 4 Nr. 9 KDG ist:
Edith-Stein-Schulstiftung des Bistums Magdeburg
Max-Josef-Metzger-Str. 1
39104 Magdeburg
Telefon: 0391/5961-128
Fax: 0391/63159988
E-Mail: sekretariat@edith-stein-schulstiftung.de
§ 2 Name und Anschrift der/des Datenschutzbeauftragten
Der/Die Datenschutzbeauftragte ist:
Herr Andreas Roseburg und Frau Joelle Hirsch
LGD Datenschutz GmbH
Rogätzer Straße 8
39106 Magdeburg
Telefon: +49 391 55 68 63 20
E-Mail: info@lgd-data.de
§ 3 Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für alle Verarbeitungsvorgänge, bei denen wir die Einwilligung der betroffenen Person einholen ist § 6 Abs. 1 Buchstabe b KDG.
Verarbeitungsvorgänge die der Erfüllung eines Vertrags dienen, beruhen auf § 6 Abs. 1 Buchstabe c KDG. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sollte die Verarbeitung aus einer rechtlichen Verpflichtung resultieren, ist § 6 Abs. 1 Buchstabe d KDG rechtliche Grundlage der Verarbeitung.
Für den Fall, dass die Verarbeitung lebenswichtige Interessen der betroffenen oder anderer natürlicher Personen schützen soll, basiert die Verarbeitung auf § 6 Abs. 1 Buchstabe e KDG.
Sollte der Verantwortliche verpflichtet sein, Aufgaben wahrzunehmen, die im kirchlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgt, so stellt § 6 Abs. 1 Buchstabe f KDG die Rechtsgrundlage.
Wenn die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritten erforderlich ist, basiert die Verarbeitung auf § 6 Abs. 1 Buchstabe g KDG. Dabei dürfen nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Daten werden auch verarbeitet, um den rechlichten Pflichten als Schule nachzukommen. Diese basieren auf § 6 Abs. 1 Buchstabe d KDG i. V. m. dem SchulG LSA.
§ 4 Dauer der Speicherung personenbezogener Daten
Der Verantwortliche löscht Daten grundsätzlich dann, wenn der Grund der Verarbeitung nicht mehr gegeben ist. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Periode in Betracht. Bis dahin werden die Daten gesperrt.
Einen Auszug der für den Verantwortlichen geltenden Vorschriften finden Sie auf dem Internetauftritt der Kirchlichen Datenschutzaufsicht der ostdeutschen Bistümer und des des Katholischen Militärbischofs unter folgender URL:
- Aufbewahrungspflichten im Arbeitsrecht
- Aufbewahrungsfristen für Dokumente in Schulen
- Aufbewahrungsfristen allgemeine Geschäftsbereiche
§ 5 Ihre Rechte nach dem Kirchlichen Datenschutzgesetz (KDG)
Soweit Daten von uns im oben erwähnten Umfang erhoben und gespeichert werden, bzw. gemäß der Rechtsgrundlagen im KDG haben Sie folgende Rechte, die Sie bitte beim Anbieter dieser Webseite als dafür verantwortliche Stelle geltend machen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (§ 8 KDG)
Ihr Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung besteht jederzeit. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
Auskunftsrecht (§ 17 KDG)
Sie haben das Recht auf eine transparente Information. Auf Verlangen geben wir Ihnen darüber Auskunft, welche Ihrer personenbezogenen Daten zu welchem Zweck verarbeitet werden.
Recht auf Berichtigung, Einschränkung der Verarbeitung und Löschung (§§ 18-20 KDG)
Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, auf Löschung oder auch auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
Recht auf Unterrichtung (§ 21 KDG)
Haben Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
Recht auf Datenübertragbarkeit (§ 22 KDG)
Ihnen steht auch das Recht zu, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (§ 23 KDG)
In bestimmten Fällen haben Sie das Recht gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Dieses Widerspruchsrecht gilt insbesondere auch für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Direktwerbung oder Fundraising.
Automatisierte Entscheidung im Einzelfall (§ 24 KDG)
Von der Möglichkeit automatisierter Entscheidungen, die im Einzelfall zulässig wären, machen wir keinen Gebrauch.
Recht auf Beschwerde bei einer Aufsichtsbehörde (§48 KDG)
Betroffene Personen haben das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz einzureichen.
Die für den Verantwortlichen zuständige Behörde ist:
Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs
Adresse: Margaretenstraße 1, 39218 Schönebeck
Telefon: 03928/7287181
E-Mail: kontakt@kdsa-ost.de
www.datenschutzbeauftragter-ost.de
§ 6 Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf § 6 Abs. 1 Buchstabe g KDG, versichert der Verantwortliche, dass vor der Erhebung der Daten eine gewissenhafte Abwägung der unserer Interessen sowie der Interessen und Grundrechte der betroffenen Person erfolgte. Eine Begründung der berechtigten Interessen kann von der betroffenen Person eingefordert werden.
§ 7 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten
Es kann vorkommen, dass aufgrund gesetzlicher Vorschriften oder vertraglicher Regelungen personenbezogene Daten bereitgestellt werden müssen. Im Falle einer Angebotanfrage oder eines Vertragsabschlusses ist es erforderlich, dass die betroffene Person uns bestimmte personenbezogene Daten zur Verfügung stellt, die wir daraufhin verarbeiten. Eine Nichtbereitstellung der erforderlichen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden kann.
Die betroffene Person kann sich vor der Bereitstellung personenbezogener Daten bei dem in § 2 genannten Mitarbeiter erkundigen, ob die Erhebung ebenjener Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss notwendig ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung hätte.
§ 8 Bereitstellung der Infrastruktur
Unsere Daten werden alle auf den Servern der Hetzner Online GmbH gehostet und gespeichert.
Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen
Deutschland
Weitere Informationen zum Datenschutz der Hetzner Online GmbH finden sich unter: https://www.hetzner.de/rechtliches/datenschutz.
§ 9 Weitergabe der Daten an Dritte im Schulalltag
Personenbezogene Daten, die während des Schulbetriebs erhoben werden, werden in besonderen Fällen an externe Empfänger weitergegeben, soweit dies zur Erfüllung der vertraglichen oder gesetzlichen Pflichten des Verantwortlichen erforderlich ist.
Die besonderen Fälle können sein:
- Behörden / Ämter (z. B. Schulamt, Gesundheitsamt, Schularzt) im Rahmen der gesetzlichen Bestimmungen (Meldepflichten und statistische Erhebungen)
- Finanzhilfe (Landesschulamt), Refinanzierung der Schulträger
- Reiseunternehmen (Hotels, Transport, ...) im Rahmen von schulischen Fahrten
- Unfallkasse (Unfälle / Wegeunfälle von Schülern)
- Außerschulische Veranstaltungen zum Zwecke der namentlichen Anmeldung (z. B. Museumbesuch in Italien, Besuch des Bundestages oder ähnliche Ausflüge / Veranstaltungen, die Teilnehmerlisten abfordern)
- Hort (sofern die Schüler im Hort angemeldet sind, erfolgt i. d. R. ein Austausch von Daten und Informationen / Krankmeldungen, besondere Unterstützungsmaßnahmen für Schüler …)
- andere Schulen bei Schulwechsel (z. B. Zeugnisse, Noten, Teilen der Schülerakte, die für die Schullaufbahn notwendig sind)
- Schülerwettbewerben
- Zahlungsverkehr, Weitergabe der Daten an Inkassodienst bei Zahlungsverzug
Ist für das Erbringen einer Leistung die Übermittlung der persönlichen Daten an einen externen Dienstleister erforderlich, wird durch technische und organisatorische Maßnahmen sichergestellt, dass die gesetzlichen Bestimmungen des Datenschutzrechts eingehalten werden. Externe Dienstleister werden darüber hinaus zur Einhaltung der einschlägigen gesetzlichen Datenschutzbestimmungen, zur vertraulichen Behandlung und der unverzüglichen Löschung der persönlichen Daten verpflichtet, sobald diese nicht mehr benötigt werden.
§ 10 Cookies
Auf unserer Webseite werden Cookies verwendet. Cookies sind Textdateien, die Nutzer einer besuchten Webseite erhalten und mit deren Hilfe Sie gegenüber dieser Webseite identifiziert werden können.
Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann der Verantwortliche den Nutzern dieser Webseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Webseite im Sinne des Benutzers optimiert werden. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.
Auf dieser Webseite werden technisch notwendige Cookies gemäß § 25 Abs. 2 TTDSG eingesetzt. Für technisch notwendige Cookies muss keine Einwilligung durch den Nutzer erfolgen. Sollten auf dieser Webseite zusätzlich technisch nicht notwendige Cookies eingesetzt werden, wird deren Nutzung vorab durch ein Cookie-Banner abgefragt.
Die betroffene Person kann die Setzung von Cookies durch unsere Webseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über den genutzten Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Durch die Deaktivierung von Cookies kann es passieren, dass unter Umständen nicht mehr alle Funktionen unserer Webseite vollständig nutzbar sind.
§ 11 Erfassung von Daten mittels Server-Logfiles
Auf unserer Webseite werden mit jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten erfasst. Diese allgemeinen Daten und werden anonym erhoben und in den Logfiles des Servers gespeichert. Erfasst werden die (a) verwendeten Browsertypen und Versionen, (b) das vom zugreifenden System verwendete Betriebssystem, (c) die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt (sogenannte Referrer), (d) die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, (e) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (f) eine Internet-Protokoll-Adresse (IP-Adresse), (g) der Internet-Service-Provider des zugreifenden Systems und (h) sonstige ähnliche Daten, die der Gefahrenabwehr im Falle von Angriffen auf unsere IT-Systeme dienen.
Die erhobenen Daten werden nach sieben Tage anonymisiert. Aufgrund der Anonymisierung kann der Verantwortliche keine Rückschlüsse auf die betroffene Person ziehen. Diese Daten werden vielmehr benötigt, um (a) die Inhalte unserer Webseite korrekt auszuliefern, (b) die Inhalte unserer Webseite sowie die Werbung für diese zu optimieren, (c) die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Webseite zu gewährleisten sowie (d) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Daten bereitzustellen. Diese anonym erhobenen Daten werden durch den Verantwortlichen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Institution zu erhöhen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
§ 12 Kontaktmöglichkeit zum Anbieter
Unsere Webseite enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu uns sowie eine unmittelbare Kommunikation mit uns ermöglichen, was unter anderem eine allgemeine E-Mail-Adresse umfasst. Sofern eine betroffene Person per E-Mail den Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
§ 13 Kontaktformular
Auf unserer Webseite kann eine betroffene Person über ein Formular Kontakt mit uns aufnehmen. Dabei werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Unser berechtigtes Interesse ist, Ihre Anfrage zu beantworten. Solche auf freiwilliger Basis von einer betroffenen Person übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
§ 14 Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo
Der Verantwortliche hat in dieser Anwendung die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Nutzungs-Analyse. Die IP-Adresse des zugreifenden Rechners wird vor der Speicherung dabei anonymisiert, sodass keine Rückschlüsse auf Ihre Person möglich sind.
Die Software wird auf dem Server des Verantwortlichen betrieben. Alle Logdateien werden ausschließlich auf diesem Server gespeichert.
Matomo setzt ein technisch notwendiges Cookie auf dem Rechner der betroffenen Nutzer. Durch das Cookie wird keine Analyse der Nutzung ermöglicht. Durch jeden Aufruf einer der Einzelseiten wird der Internetbrowser auf dem IT-System der betroffenen Person automatisch veranlasst, Daten zum Zweck der Online-Analyse an unseren Server zu übermitteln. Matomo erhebt Ihre IP-Adresse automatisch anonymisiert. Zudem werden die Zugriffszeit, der Name der abgerufenen Seite bzw. Datei, die besucht wird, das Datum und Uhrzeit des Abrufes bzw. der Anforderung, vom Nutzer verwendeter Browser einschließlich der Browserversion, vom Nutzer verwendetes Betriebssystem und der Ort, von dem der Zugriff ausging und die Häufigkeit der Besuche auf unserer Webseite gespeichert.
Durch die Anpassung der Einstellung des genutzten Internetbrowsers kann dem Setzen von Cookies durch Matomo dauerhaft widersprochen werden. Zudem können gesetzte Cookies jederzeit über den Internetbrowser oder andere Software gelöscht werden. Weiterhin besteht die Möglichkeit, einer Erfassung der Nutzung durch Matomo zu widersprechen. Dafür muss die betroffene Person ein Opt-Out-Cookie setzen. Sollten die Cookie-Einstellungen des genutzten Internetbrowser zurückgesetzt werden, müsste dieser Cookie erneut gesetzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.
§ 15 Fehlererhebung
Um aufgetretene Fehler auf unserer Webseite analysieren und beheben zu können, erfolgt eine Überwachung. Im Fall eines Fehlers, Absturzes, o.ä. wird unter anderem die IP-Adresse des Nutzers erhoben. Die Daten werden nach 35 Tagen wieder gelöscht.
§ 16 Einbindung von Google reCAPTCHA
Zum Schutz der Formulare verwendet der Verantworliche reCAPTCHA der Google Ireland Ltd. Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräulich durch automatisierte, maschinelle Verarbeitung erfolgt. Dabei werden ihre IP-Adresse und ggf. weitere personenbezogene Daten an Google Ireland Ltd. weitergeleitet.
Betreibergesellschaft der Google-reCAPTCHA-Komponente ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy/update?hl=de abgerufen werden.