Datenschutzerklärung

Verantwortlicher

Tobias Renner

E-Mail-Adresse: tobi.renner03@gmail.com

0. Zweck der Cloud-Online-Anwendung

Das Kurswahl-Programm steht online unter der Domain https://kurswahl-pds.de zur Verfügung. Es ermöglicht den Schülerinnen und Schülern der E-Phase und Q-Phase, ihre Kurse für das kommende Schuljahr auszuwählen.

Die Schüler geben dabei eine Erst- und Zweitwahl ihrer gewünschten Kurse an. Diese Angaben werden anschließend von einem Administrator ausgewertet. Die Ergebnisse der Auswertung können die Schüler sowohl in ausgedruckter Form als auch digital einsehen.

Zusätzlich haben die Lehrerinnen und Lehrer die Möglichkeit, ihre für das nächste Jahr vorgesehenen Kurse sowie die jeweiligen Schüler, die diese Kurse gewählt haben, einzusehen.

1. Bereitstellung des Onlineangebots und Webhosting

Unsere Webseite wird bei Strato gehostet. Der Anbieter ist die Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland (im Folgenden "Strato"). Wir haben mit Strato einen Vertrag zur Auftragsverarbeitung abgeschlossen (Art. 28 DSGVO), um den Schutz Ihrer Daten zu gewährleisten. Strato ist ISO 27001 zertifiziert, was bedeutet, dass hohe Sicherheitsstandards eingehalten werden. Das Schutzniveau „ISO 27001 Zertifizierung auf Basis von IT-Grundschutz“ ist als gültiges Zertikat gebucht. (SchDsV, He).

Zum Schutz der Übertragung nutzt unsere Webseite ein SSL-Zertifikat. Dieses Zertifikat entspricht den Anforderungen der ISO 27001-Norm und gewährleistet eine sichere und verschlüsselte Datenübertragung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit Strato geschlossen. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.

2. Datenerfassung und Löschfristen

3. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO: Diese Datenschutzhinweise dienen Informationserteilung nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet.

4. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

5. Cookies und Tracking

• Keine Cookies: Unsere Website verwendet keine Cookies. Das bedeutet, dass keine kleinen Textdateien auf Ihrem Endgerät gespeichert werden, um Informationen über Ihre Nutzung der Website zu sammeln oder zu speichern.

• Keine Third-Party-Cookies: Wir setzen keine Cookies von Drittanbietern ein. Somit werden keine Informationen über Ihr Surfverhalten an Dritte weitergegeben.

• Keine Tracker: Wir nutzen keine Tracking-Technologien, die Ihr Online-Verhalten überwachen oder aufzeichnen. Dies schließt sowohl eigene als auch Drittanbieter-Tracker aus.

6. Datenverarbeitung

• Die Weitergabe der Daten an Dritte, auch über Softwaremodule Dritter, ist ausgeschlossen.

• Der aktuelle Auftragsverarbeitungsvertrag erlischt, wenn Anpassungen der Verarbeitung, der Subunternehmer und Einbindung von Softwaremodule Dritter, die bisher nicht genannt sind, stattfinden.