DatenschutzerklärungDatenschutzhinweise A) Allgemeine Informationen Name und Kontaktdaten des Verantwortlichen Grundschule Johannisthal-Schmölz Kirchenstr. 12, 96328 Küps-Johannisthal Telefon: 09264-7127 Telefax: 09264-992203 E-Mail: info@gs-johannisthal-schmoelz.de
Datenschutzbeauftragte des Schulamtsbezirks Kronach Melanie Simon Lucas-Cranach-Grundschule Turnstraße 7 96317 Kronach 09261/61570 datenschutz@schulamt-kronach.de
Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten. Empfänger von personenbezogenen Daten Der technische Betrieb der von uns verwendeten Datenverarbeitungssysteme erfolgt durch diverse Dienstleister in unserem Auftrag und auf Basis separater vertraglicher Vereinbarungen.
Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Dauer der Speicherung der personenbezogenen Daten Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist. Ihre Rechte Als Betroffener einer Datenverarbeitung haben Sie die folgenden Rechte: - Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). - Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). - Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO). - Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). - Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen: Postanschrift: Postfach 22 12 19, 80502 München E-Mail: poststelle@datenschutz-bayern.de
Weitere Informationen Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.
B) Informationen zum Internetauftritt
Technische Umsetzung Unser Webserver wird durch die dogado GmbH betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher durch diesen Auftragsverarbeiter in unserem Auftrag verarbeitet.
Protokollierung Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet: - Datum und Uhrzeit der Anforderung - Name der angeforderten Datei - Seite, von der aus die Datei angefordert wurde - Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.) - verwendete Internetbrowser und verwendetes Betriebssystem - vollständige IP-Adresse des anfordernden Rechners - übertragene Datenmenge. Nach Ende der Verbindung werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Aktive Komponenten Wir verwenden keine aktiven Komponenten wie Javascript, Java-Applets oder Active-X-Controls.
Cookies Wir setzen und verwenden keine Cookies.
Auswertung des Nutzungsverhaltens (Webtracking-Systeme; Reichweitenmessung) Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.
C) Videokonferenzwerkzeug Visavid („Visavid“)
Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zweckeerfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.
a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbindung) Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert. Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet. Wir setzen und verwenden dabei keine Cookies. Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden. So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt. Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.
Rechtsgrundlage Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen. Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.
Zwecke Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere • zum Zwecke der Durchführung von Distanzunterricht, • der Durchführung von Kommunikation mit Erziehungsberechtigten.
Empfänger Schulinterne Empfänger Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
Externe Empfänger Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben) Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO). Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:
Amberger Straße 82 92318 Neumarkt Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.
Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.
Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.
Dauer der Speicherung Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist. Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen. Davon abweichend gilt Folgendes:
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.
b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte) Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet. Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben.
Rechtsgrundlage Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.
Zwecke Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) - Zwecke. Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.
Empfänger Schulinterne Empfänger Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und Inhaltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO). Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.
Externe Empfänger Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) - Empfänger.
Dauer der Speicherung Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Dauer der Speicherung. D) Informationen zu weiteren Verarbeitungen Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen: a) Daten von Schülerinnen und Schülern und Erziehungsberechtigten Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert. Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht. Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen und Terminen Fotos aufgenommen, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen. Bitte nutzten Sie für Ihren Widerspruch die oben genannten Kontaktdaten. Rechtsgrundlage Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten. Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung. Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.
Zwecke Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken: Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4 BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulberatung durch Beratungslehrkräfte oder Schulpsychologen (Art. 78 BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz - BaySchFG);; Öffentlichkeitsarbeit; nur bei Berufsschulen: Zusammenarbeit mit den Ausbildungsbetrieben zum Zwecke einer erfolgreichen dualen Berufsausbildung (§ 83 Abs. 2 BBiG).
Auskunftspflicht gegenüber der Schule
Empfänger An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen bzw. zulässig ist. Zu den Empfängern gehören insbesondere: - Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 3 BayEUG) - die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG) - Rechnungsprüfungsbehörden (Art. 95 BayHO)das zuständige Jugendamt (Art. 31 BayEUG) - die Träger des Sachaufwands (Art. 10, 19 BaySchFG) - die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz - SchKFrG i.V.m. der Verordnung über die Schülerbeförderung) - das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG) - die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO) - das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Grundschulordnung – GrSO, § 3 Mittelschulordnung - MSO) - die Kreisverwaltungsbehörden (Art. 118 BayEUG und Art. 119 BayEUG) - bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG) - die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG) - das zuständige Gesundheitsamt (§§ 33-36 Infektionsschutzgesetz – IfSG; § 20 Abs. 8-10 IfSG) - ggf. Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den virtuellen Kursen/Räumen der passwortgeschützten Lernplattform - Zielschule bei Schulwechseln (Art. 85a Abs.3 BayEUG)
Dauer der Speicherung Grundsatz: Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist. Daten in Schülerunterlagen: Für Daten, die in den Schülerunterlagen gespeichert sind, gelten gemäß § 40 der Bayerischen Schulordnung (BaySchO), grundsätzlich folgende Speicherfristen:
Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden. Aufzeichnungen im Rahmen der Schulberatung: Aufzeichnungen über Beratungen durch Beratungslehrkräfte und Schulpsychologen werden bis zum Ablauf von drei Jahren nach dem Ende des Schulbesuchs des betreffenden Schülers unter Verschluss gehalten und anschließend vernichtet (vgl. Bekanntmachung über die Schulberatung in Bayern, Abschnitt III Nr. 4.4)
b) Daten von Lehrkräften Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Lehrkräfte verarbeiten. Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.
Zwecke Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Auskunftspflicht gegenüber der Schule
Empfänger An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist. Zu den Empfängern gehören insbesondere: - Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG) - die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG) - Rechnungsprüfungsbehörden (Art. 95 BayHO)die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG) - das Landesamt für Finanzen (Art. 103 ff. BayBG) - das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG) - bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG - das zuständige Gesundheitsamt (§§ 33-36 IfSG; § 20 Abs. 8-10 IfSG) - - ggf. Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den jeweiligen virtuellen Kursen/Räumen im Rahmen der passwortgeschützten Lernplattform
Dauer der Speicherung Grundsatz: Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist. Personaldaten: Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
c) Daten des nicht unterrichtenden Personals Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).
Rechtsgrundlage Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten des nicht unterrichtenden Personals verarbeiten. Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).
Zwecke Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).
Empfänger An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist. Zu den Empfängern gehören insbesondere: - Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 BayEUG) - die zuständigen Schulaufsichtsbehörden (Art. 113 BayEUG) - Rechnungsprüfungsbehörden (Art. 95 BayHO) - die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG) - das Landesamt für Finanzen (Art. 103 ff. BayBG) - das Landesamt für Statistik (Art. 113b Abs. 10 BayEUG) - bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG - das zuständige Gesundheitsamt (§§ 33-36 IfSG; § 20 Abs. 8-10 IfSG)
Dauer der Speicherung Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist. Personaldaten: Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).
d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen Name und Adressdaten
Rechtsgrundlage Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.
Zwecke Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.
Empfänger An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.
Dauer der Speicherung Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist. E) Bookcreator Data Processing Addendum This Data Processing Addendum (the DPA) to the Book Creator Terms of Use applies whenever we process personal data on behalf of schools and other educational establishments (referred to for the purposes of this DPA as you). We do this when teachers or students upload content that contains personal data to a book created on Book Creator. More information about the personal data that we process and the purposes for processing is set out in the Schedule to this DPA. 1 Definitions Data Protection Legislation means the GDPR, the Data Protection Act 2018 and the Privacy and Electronic Communications (EC Directive) Regulations 2003 and any replacement legislation coming into effect from time to time and any other legislation applicable to the processing of personal data GDPR means the General Data Protection Regulation (EU) 2016/679, including as incorporated into the law of the United Kingdom by the European Union (Withdrawal) Act 2018 Valid Transfer Mechanism a mechanism governing the transfer of personal data to a third country (being a country outside of the European Union and the United Kingdom) which is recognised by the European Commission or the United Kingdom, as applicable, as providing adequate protection for personal data, including (without limitation) transfers to countries that have been designated as adequate by the European Commission or the United Kingdom (as applicable), use of model contract clauses approved by the European Commission or the United Kingdom (as applicable) and use of approved binding corporate rules 1.1 For the purposes of this DPA, "personal data", "controller", "processor", “personal data breach” and "data subject" shall have the respective meanings given in the Data Protection Legislation. 2 Data controller and data processor 2.1 You and we both acknowledge that in respect of the personal data and the processing set out in the Schedule to this DPA, you will be the controller and we will be the processor. 3 Your obligations 3.1 Where we process personal data as processor on your behalf, you shall:
4 Our obligations 4.1 Where we process personal data as processor on your behalf in connection with Book Creator:
5 Sub-processing and international transfers
Categories of data that we will process Categories of Data Subjects Processing Operations to be conducted Purposes of processing Duration of processing Sub-processors Transfers to third countries Schedule Data Processing Activities Any personal data (as defined in the GDPR) which is uploaded as book content including:
F) Bayerncloud Technische Umsetzung Das Dashboard wird im Auftrag des Verantwortlichen durch das IT-DLZ (vgl. sogleich) als Auftragsverarbeiter technisch umgesetzt. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher im Auftrag des Verantwortlichen durch das Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) St.-Martin-Straße 47, verarbeitet. Ihre Rechte Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:
Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung des Dashboards. Protokollierung Wenn Sie diese Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
Auswertung des Nutzungsverhaltens Wir verwenden das Webanalysetool Matomo, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking- Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im Rechenzentrum des Freistaates Bayern (IT-DLZ) betrieben. Daten von Nutzerinnen und Nutzern des Dashboards Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet: Angaben in schulinternen Informationsplattformen (klassen- oder schulbezogene Informationen) gem. Ziff. 3.1.3/3.2.2/3.3.2 in Abschnitt 5 Anlage 2 zu § 46 BaySchO Weitere schulbezogene Daten z. B. Notifications innerhalb der Mitteilungszentrale nur nach Einwilligung gem. Ziff. 3.1.6/3.2.4/3.3.5 in Abschnitt 5 Anlage 2 zu § 46 BaySchO Sonstige nutzungsbezogene Daten (individuelle Einstellungen und Konfigurationen, Protokolldaten, IP- Adresse, Inhaltspflege in einem Redaktionssystem) gem. Ziff. 3.1.7/3.2.5/3.3.6 in Abschnitt 5 Anlage 2 zu § 46 BaySchO Von Nutzerinnen und Nutzern des Dashboards an Dienststellen werden die entsprechenden Daten verarbeitet. Zu Protokolldaten siehe auch unter „Protokollierung“. Rechtsgrundlage Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen. Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO bei der Bereitstellung durch die Schule und Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO bei der Bereitstellung durch eine Dienststelle. Zwecke Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen und andere Dienststellen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten; für Schulen erfolgt die Datenverarbeitung, zu den in Ziffer 1 Abschnitt 5 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug Organisation des Schullebens. insbes. der dienstlichen Kollaboration und Kommunikation. Empfänger Schul- bzw. dienststelleninterne Empfänger Empfänger ist die Administration der Schule bzw. Dienststelle. Schul- bzw. dienststellenexterne Empfänger Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das Institut für Schulqualität und Bildungsforschung (ISB), Schellingstraße 155, 80797 München und der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) , Kardinal-von- Waldenburg-Straße 6-7, 89407 Dillingen geleistet wird. Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Dashboards folgender Auftragsverarbeiter: Landesamt für Digitalisierung, Breitband und Vermessung IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) St.-Martin-Straße 47, Das IT-DLZ bedient sich beispielsweise zur Bereitstellung einer Support-Hotline „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO (z.B. ISB und ALP). Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt. Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger. Dauer der Speicherung Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist. Die Vorgaben zur Speicherdauer sind grundsätzlich Nr. 5 der Anlage 2 Abschnitt 5 der BaySchO zu entnehmen. Demnach werden Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres oder Verlassen der Dienststelle gelöscht. Davon abweichend gilt Folgendes: Zentrales Identifikationsmanagement Sowohl das Dashboard als auch die angebundenen Angebote der ByCS nutzen ein zentrales Identitätsmanagementsystem (im Folgenden: „IDM“)
Nutzungsbezogene Daten (z.B. Zeitpunkt der Kontoerstellung, Zeitpunkt der ersten/letzten Anmeldung). Mit Bereitstellung, Betrieb, Wartung und Support des IDMs hat der jeweils Verantwortliche das IT-DLZ als (weiteren) Auftragsverarbeiter beauftragt. H) Antolin Datenschutzerklärung I) Zahlenzorro Datenschutzerklärung J) Padlet K) Anton L) FIPS |
Powered by CMSimple| Template: ge-webdesign.de| html| css| Login