Grundschule Johannisthal-Schmölz - Datenschutzerklärung

Wir verarbeiten personenbezogene Daten zur Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit im Folgenden nichts anderes angegeben ist, aus Art. 85 des Bayerischen Erziehungs- und Unterrichtsgesetztes (BayEUG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchstabe e der Datenschutzgrundverordnung (DSGVO).

Demnach ist es uns erlaubt, die zur Erfüllung der schulischen Aufgaben erforderlichen Daten zu verarbeiten.

Der technische Betrieb der von uns verwendeten Datenverarbeitungssysteme erfolgt durch diverse Dienstleister in unserem Auftrag und auf Basis separater vertraglicher Vereinbarungen.

Auf Anforderung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).

- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

- Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung auf Grundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Unabhängig davon besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, den Sie unter folgenden Kontaktdaten erreichen:

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50

Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.

Unser Webserver wird durch die dogado GmbH betrieben. Die von Ihnen im Rahmen des Besuchs unseres Webauftritts übermittelten personenbezogenen Daten werden daher durch diesen Auftragsverarbeiter in unserem Auftrag verarbeitet.

Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

Nach Ende der Verbindung werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Wir verwenden keine aktiven Komponenten wie Javascript, Java-Applets oder Active-X-Controls.

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.

Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zweckeerfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.

a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbindung)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret: sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben)

Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

b) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte)

Zusätzlich zu den unter a) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben.

Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) - Zwecke.

Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und Inhaltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Im Übrigen siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.

Siehe oben unter a) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) - Empfänger.

Zur Erfüllung schulischer Aufgaben (Art. 2 BayEUG) verarbeiten wir personenbezogene Daten über folgende Personengruppen:

Bei den Daten von Schülerinnen und Schülern handelt es sich insbesondere um Name, Adressdaten, Staatsangehörigkeit, Religionszugehörigkeit (soweit für die Schulpraxis erforderlich), Migrationshintergrund (Geburtsland, Jahr des Zuzugs nach Deutschland, Muttersprache deutsch/nicht deutsch), Leistungsdaten, Daten zur schulischen und beruflichen Vorbildung sowie zur Berufsausbildung. Ggf. werden auch besondere pädagogische Fördermaßnahmen, z.B. Empfehlungen zur Schullaufbahn, Schulversäumnisse und Ordnungsmaßnahmen nach Art. 86 BayEUG gespeichert.

Bei den Daten von den Erziehungsberechtigten handelt es sich insbesondere um Name und Adressdaten sowie Angaben zum Sorgerecht.

Im Rahmen unserer Presse- und Öffentlichkeitsarbeit werden bei Veranstaltungen und Terminen Fotos aufgenommen, auf denen Sie gegebenenfalls erkennbar zu sehen sind. Der Aufnahme und/oder einer Veröffentlichung können Sie widersprechen.

Zentrale Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG. Danach dürfen Schulen die zur Erfüllung der ihnen durch Rechtsvorschriften zugewiesenen Aufgaben erforderlichen Daten der Schülerinnen und Schüler und deren Erziehungsberechtigten verarbeiten.

Die Datenverarbeitung im Rahmen der Herausgabe eines Jahresberichts für die Schülerinnen und Schüler und die Erziehungsberechtigten beruht auf Art. 85 Abs. 3 BayEUG, gegebenenfalls im Hinblick auf Fotos auf einer Einwilligung.

Rechtsgrundlage für die Verarbeitung von Name und Adressdaten der Erziehungsberechtigten sowie von Angaben zum Sorgerecht ist Art. 85 Abs. 1 Satz 3 BayEUG.

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere folgenden spezifischen Zwecken:

Kommunikation mit Erziehungsberechtigten (Art. 2 Abs. 4 BayEUG), Dokumentation von Schüler- und Schülerleistungsdaten, Zeugniserstellung (Art. 52, 85a BayEUG und Bestimmungen der Schulordnungen und der Lehrerdienstordnung); Ermittlung des sonderpädagogischen Förderbedarfs (Art. 19 BayEUG); Einsatz Mobiler Sonderpädagogischer Dienste (Art. 21 BayEUG), Praktikumsverwaltung (Art. 50 Abs. 3 und 4 BayEUG); Überwachung der Schulpflicht (Art. 57 BayEUG); Mitgestaltung des schulischen Lebens (Art. 62 ff. BayEUG); Erziehungs- und Ordnungsmaßnahmen (Art. 86 BayEUG); Durchführung der Schulstatistik (Art. 113b BayEUG); Evaluation und Qualitätsentwicklung (Art. 113c BayEUG); Schulberatung durch Beratungslehrkräfte oder Schulpsychologen (Art. 78 BayEUG); Schulfinanzierung (Art. 4, 10, 19 Bayerisches Schulfinanzierungsgesetz - BaySchFG);; Öffentlichkeitsarbeit; nur bei Berufsschulen: Zusammenarbeit mit den Ausbildungsbetrieben zum Zwecke einer erfolgreichen dualen Berufsausbildung (§ 83 Abs. 2 BBiG).

Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Schülerinnen und Schüler beziehungsweise der Erziehungsberechtigten besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

An außerschulische Stellen übermitteln wir Daten unserer Schülerinnen und Schüler nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen bzw. zulässig ist.

- Rechnungsprüfungsbehörden (Art. 95 BayHO)das zuständige Jugendamt (Art. 31 BayEUG)

- die Träger des Aufwands der Schülerbeförderung (Art. 1 Abs. 1 und 5 Schulwegkostenfreiheitsgesetz - SchKFrG i.V.m. der Verordnung über die Schülerbeförderung)

- die aufnehmende Schule im Falle eines Schulwechsels (Art. 85a Abs. 2 BayEUG, § 39 BaySchO)

- das Einwohnermeldeamt (bei Abmeldung ausländischer Schüler vom Schulbesuch in Bayern, § 3 Grundschulordnung – GrSO, § 3 Mittelschulordnung - MSO)

- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem Bayerischen Archivgesetz (BayArchivG)

- die zuständige Ausländerbehörde, wenn die Schule bei ausländischen Schulpflichtigen feststellt, dass sie nicht über hinreichende Deutschkenntnisse für einen erfolgreichen Schulbesuch verfügen (Art. 85 Abs. 2 BayEUG)

- das zuständige Gesundheitsamt (§§ 33-36 Infektionsschutzgesetz – IfSG; § 20 Abs. 8-10 IfSG)

- ggf. Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den virtuellen Kursen/Räumen der passwortgeschützten Lernplattform

Daten von Schülerinnen und Schülern und Erziehungsberechtigten werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Die Löschfristen für die bei Nrn. 1 und 3 genannten Daten beginnen mit Ablauf des Schuljahres, in dem die Schülerin oder der Schüler die Schule verlässt, für die Leistungsnachweise mit Ablauf des Schuljahres, in dem sie angefertigt wurden.

Aufzeichnungen über Beratungen durch Beratungslehrkräfte und Schulpsychologen werden bis zum Ablauf von drei Jahren nach dem Ende des Schulbesuchs des betreffenden Schülers unter Verschluss gehalten und anschließend vernichtet (vgl. Bekanntmachung über die Schulberatung in Bayern, Abschnitt III Nr. 4.4)

Von Lehrkräften verarbeiten wir Name, Staatsangehörigkeit, Angaben zur Lehrbefähigung und zum Unterrichtseinsatz sowie ggf. weitere Personaldaten, soweit diese zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird bei der Dienst- oder Beschäftigungsbehörde geführt).

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 Bayerisches Beamtengesetz (BayBG). Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist.

Die Datenverarbeitung an unserer Schule dient in diesem Rahmen insbesondere der Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere zu Zwecken der Personalverwaltung oder Personalwirtschaft (vgl. insbesondere Art. 103 BayBG).

Auskunftspflicht gegenüber der Schule
Eine Pflicht zur Auskunft durch Lehrkräfte besteht nach Maßgabe von Art. 85 Abs. 1 Satz 3 und Satz 4 BayEUG.

An externe Stellen übermitteln wir Daten der Lehrkräfte nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

- Erziehungsberechtigte, Schülerinnen und Schüler (Art. 85 Abs. 1 und 3 BayEUG)

- Rechnungsprüfungsbehörden (Art. 95 BayHO)die zuständigen personalverwaltenden Stellen (Art. 103 ff. BayBG)

- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach BayArchivG

- ggf. Angehörige des pädagogischen Personals der Partnerschule und Nutzerinnen und Nutzer in den jeweiligen virtuellen Kursen/Räumen im Rahmen der passwortgeschützten Lernplattform

Daten von Lehrkräften werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

Die Speicherung, Löschung und Vernichtung Ihrer Personaldaten im Rahmen des Beschäftigungsverhältnisses richtet sich nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a BGB sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG, insb. Art. 110 BayBG).

Von nicht unterrichtendem Personal führen wir die Personaldaten, die zur Abwicklung des Dienstverhältnisses an der Schule erforderlich sind (die Personalakte wird von der Dienst- oder Beschäftigungsbehörde geführt).

Die Datenverarbeitung im Rahmen der Führung weiterer Personalakten (Nebenakten) ergibt sich aus Art. 104 Abs. 1 BayBG. Danach darf eine Beschäftigungsbehörde, die nicht zugleich personalverwaltende Behörde ist, eine weitere Personalakte (Nebenakte) aus Unterlagen führen, die sich auch in der Grundakte oder Teilakten befinden, soweit deren Kenntnis für die Erledigung ihrer Aufgaben erforderlich ist (im Falle der Arbeitnehmerinnen und Arbeitnehmer nach § 611a Bürgerliches Gesetzbuch (BGB) sowie in entsprechender Anwendung nach den Art. 103 ff. BayBG.).

An externe Stellen übermitteln wir Daten des nicht unterrichtenden Personals nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

- bei archivierungswürdigen Unterlagen nach Ablauf der Aufbewahrungsfrist ggf. das zuständige Archiv nach dem BayArchivG

Grundsatz: Daten des nicht unterrichtenden Personals werden von uns grundsätzlich nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweilige Aufgabenerfüllung erforderlich ist.

d) Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen
(z.B. als Dienstleister oder Handwerker, Vertreter von örtlichen Behörden oder Personen, die sich an die Schule wenden)

Name und Adressdaten
Weitere Daten werden je nach Art des Geschäfts- oder sonstigen Kontakts verarbeitet.

Als Rechtsgrundlage kommt insbesondere Art. 6 Abs. 1 UAbs. 1 Buchst. a DSGVO (Einwilligung) und Art. 6 Abs.1 UAbs. 1 Buchst. b DSGVO (Abwicklung eines Vertrags) in Betracht.

Die Datenverarbeitung an unserer Schule dient im Rahmen einer Einwilligung dem in der Einwilligung angegebenen Zweck oder bei der Abwicklung eines Vertrages der Erfüllung des jeweiligen Vertrages.

An externe Stellen übermitteln wir Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen nur, soweit es zur Erfüllung unserer Aufgaben erforderlich oder anderweitig gesetzlich vorgesehen ist.

Daten von Personen, die mit der Schule in Geschäftskontakt oder sonst in Kontakt stehen werden von uns nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen für die jeweiligen Verarbeitungszwecke erforderlich ist.

Data Processing Addendum

This Data Processing Addendum (the DPA) to the Book Creator Terms of Use applies whenever we process personal data on behalf of schools and other educational establishments (referred to for the purposes of this DPA as you). We do this when teachers or students upload content that contains personal data to a book created on Book Creator. More information about the personal data that we process and the purposes for processing is set out in the Schedule to this DPA.

1 Definitions

Data Protection Legislation means the GDPR, the Data Protection Act 2018 and the Privacy and Electronic Communications (EC

Directive) Regulations 2003 and any replacement legislation coming into effect from time to time and any other legislation applicable to the processing of personal data

GDPR means the General Data Protection Regulation (EU) 2016/679, including as incorporated into the law of the

United Kingdom by the European Union (Withdrawal) Act 2018

Valid Transfer Mechanism a mechanism governing the transfer of personal data to a third country (being a country outside of the

European Union and the United Kingdom) which is recognised by the European Commission or the United Kingdom, as applicable, as providing adequate protection for personal data, including (without limitation) transfers to countries that have been designated as adequate by the European Commission or the United Kingdom (as applicable), use of model contract clauses approved by the European Commission or the United Kingdom (as applicable) and use of approved binding corporate rules

1.1 For the purposes of this DPA, "personal data", "controller", "processor", “personal data breach” and "data subject" shall have the respective meanings given in the Data Protection Legislation.

2 Data controller and data processor

2.1 You and we both acknowledge that in respect of the personal data and the processing set out in the Schedule to this DPA, you will be the controller and we will be the processor.

3 Your obligations

3.1 Where we process personal data as processor on your behalf, you shall:

3.1.1 ensure that the personal data is and remains accurate and up-to-date;
3.1.2 ensure that all necessary consents under the Data Protection Legislation have been obtained for the supply of the personal data and its processing by us; and
3.1.3 not do anything in connection with the personal data that would or might cause us to be in breach of any Data Protection Legislation or other law and/or to incur liability to any data subject.

4 Our obligations

4.1 Where we process personal data as processor on your behalf in connection with Book Creator:

4.1.1 solely process the personal data for the purposes of providing Book Creator and in compliance with your written instructions as set out in the Schedule to this DPA and the Book Creator Terms of Use;
4.1.2 ensure that any persons we use to process personal data are required to treat the personal data confidentially;
4.1.3 take appropriate technical and organisational measures against unauthorised or unlawful processing of personal data and against accidental loss or destruction of, or damage to, personal data taking into account the nature of the processing and harm that might result from such unauthorised or unlawful processing, loss, destruction or damage and the nature of the personal data to be protected including without limitation, all such measures that may be required to ensure compliance with the data security obligations set out in the GDPR;
4.1.4 taking into account the nature of the data processing activities undertaken by us and the information available to us:

(a) provide all reasonable possible assistance and co-operation to enable you to fulfil your obligations to respond to requests from individuals exercising their rights under the Data Protection Legislation;
(b) notify you without undue delay if we become aware of a personal data breach;
(c) provide reasonable cooperation, information and assistance to you as may be necessary to enable you to notify relevant supervisory authorities and data subjects of any personal data breach to the extent such notification is required under the Data Protection Legislation;

4.1.5 assist you with carrying out data protection impact assessments and consulting with relevant supervisory authorities where such assessments and/or consultation are required pursuant to the Data Protection Legislation, provided that the scope of such assistance shall be agreed between you and us in advance and you shall pay our reasonable costs incurred in providing such assistance;
4.1.6 upon termination of your use of Book Creator, at your choice, delete or return to you all personal data;
4.1.7 upon reasonable request with not less than 4 weeks' notice, and provided that you shall not make more than one request in any rolling 12 month period, make available to you all information necessary to demonstrate compliance with the obligations set out in this clause 4 and allow for and contribute to audits, including inspections, conducted by you or on your behalf.

5 Sub-processing and international transfers

5.1 You hereby provide a general authorisation for us to engage the sub-processors listed at the Schedule to this DPA as at the date of this DPA. We shall notify you of any changes to such sub-processors and shall ensure that any sub-processors are appointed under a written contract imposing substantially equivalent obligations on the sub-processor to those set out in this DPA. We shall remain liable to you for all acts and omissions of our sub-processors.
5.2 You acknowledge that we will transfer personal data to those entities and locations set out in the Schedule to this DPA as at the date of this DPA. We will ensure that any such transfers are carried out in compliance with the Data Protection Legislation and in particular that transfers are subject to a Valid Transfer Mechanism.

Categories of data that we will process

Categories of Data Subjects

Processing Operations to be conducted

Purposes of processing

Duration of processing Sub-processors

Transfers to third countries

Schedule

Data Processing Activities

Any personal data (as defined in the GDPR) which is uploaded as book content including:

text which includes personal information;
videos or photos; and/or
audio files.

Teachers, parents, family members, guardians, students, other children and any other individuals about whom book content is uploaded.

Collection, recording, storage, use and erasure or destruction of data, dissemination to third parties on your instructions (for example when you allow parents/other students to view books created by students).

To provide Book Creator and to enable teachers and students to create books and share these with parents and other students.

For the duration of your use of Book Creator.

Google Cloud – personal data is hosted on Google Cloud servers. We do not allow the transfer of Book Data to Google’s own sub-processors. See https://intercom.help/bookcreator/en/articles/3569521-3 rd-party-service-providers as amended for the full list of sub-processors.

USA – the Google Cloud servers we use are located in the continental USA. Transfers of personal data to Google Cloud in the USA are subject to Google’s standard contractual clauses, which are available here: https://cloud.google.com/terms/sccs.

Technische Umsetzung

Das Dashboard wird im Auftrag des Verantwortlichen durch das IT-DLZ (vgl. sogleich) als Auftragsverarbeiter technisch umgesetzt. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher im Auftrag des Verantwortlichen durch das

Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) St.-Martin-Straße 47,
81541 München

verarbeitet.

Ihre Rechte

Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

- Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf

Berichtigung zu (Art. 16 DSGVO).
- Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung

der Verarbeitung verlangen (Art. 17 und 18 DSGVO). Stand: Mai 2022

- Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
- Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Diese finden Sie ergänzend in den jeweiligen Datenschutzhinweisen der Schule bzw. Dienststelle.

Bei öffentlicher (staatlicher oder kommunaler) Schule und Dienststellen: Bayerischer Landesbeauftragten für den Datenschutz
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München

Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de Internet: https://www.datenschutz-bayern.de/

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung des Dashboards.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts Anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Protokollierung

Wenn Sie diese Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

- Datum und Uhrzeit der Anforderung
- Name der angeforderten Datei
- Seite, von der aus die Datei angefordert wurde
- Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- verwendete Webbrowser und verwendetes Betriebssystem
- vollständige IP-Adresse des anfordernden Rechners
- Sitzungskennung (sofern nach dem Aufruf der Website ein Login erfolgt)
- übertragene Datenmenge.

Aktive Komponenten

Wir verwenden Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit das Dashboard genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Cookies

Wir setzen und verwenden ausschließlich funktionale Cookies, die für die korrekte Funktionsweise der Seite zwingend notwendig sind

Auswertung des Nutzungsverhaltens

Wir verwenden das Webanalysetool Matomo, um eine Auswertung des Nutzungsverhaltens durchzuführen und die Anwendung verbessern zu können. Dabei wird auf den Einsatz von Tracking- Cookies verzichtet. Die IP-Adresse wird dafür zunächst anonymisiert und dann auf anonymisierter Basis das Nutzungsverhalten ausgewertet, so dass kein Rückschluss auf Personen oder verwendete Geräte möglich ist. Matomo wird im Rechenzentrum des Freistaates Bayern (IT-DLZ) betrieben.

Daten von Nutzerinnen und Nutzern des Dashboards

Von Nutzerinnen und Nutzern des Dashboards werden folgenden Daten verarbeitet:
Stammdaten (Name(n), Vorname(n), Benutzername, Funktion, lokale User-ID, Amtsbezeichnung, dienstliche Telefonnummer, dienstliche E-Mail-Adresse) gem. Ziff. 3.1.1/3.2.1/3.3.1 in Abschnitt 5 Anlage 2 zu § 46 BaySchO

Angaben in schulinternen Informationsplattformen (klassen- oder schulbezogene Informationen) gem. Ziff. 3.1.3/3.2.2/3.3.2 in Abschnitt 5 Anlage 2 zu § 46 BaySchO

Weitere schulbezogene Daten z. B. Notifications innerhalb der Mitteilungszentrale nur nach Einwilligung gem. Ziff. 3.1.6/3.2.4/3.3.5 in Abschnitt 5 Anlage 2 zu § 46 BaySchO

Sonstige nutzungsbezogene Daten (individuelle Einstellungen und Konfigurationen, Protokolldaten, IP- Adresse, Inhaltspflege in einem Redaktionssystem) gem. Ziff. 3.1.7/3.2.5/3.3.6 in Abschnitt 5 Anlage 2 zu § 46 BaySchO

Von Nutzerinnen und Nutzern des Dashboards an Dienststellen werden die entsprechenden Daten verarbeitet.

Zu Protokolldaten siehe auch unter „Protokollierung“.

Rechtsgrundlage

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO bei der Bereitstellung durch die Schule und Art. 4 Abs. 1 BayDSG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e DSGVO bei der Bereitstellung durch eine Dienststelle.

Zwecke

Die Datenverarbeitung im Rahmen der Verwendung des Dashboards für Schulen und andere Dienststellen erfolgt, um den Nutzern über das Dashboard einen nutzerspezifischen Zugang zu den Anwendungen der BayernCloud Schule zu ermöglichen und hierzu Mitteilungen zu erhalten; für Schulen erfolgt die

Datenverarbeitung, zu den in Ziffer 1 Abschnitt 5 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

 Information der am Schulleben der jeweiligen Schule beteiligten Personen (Schulleitung, Lehrkräfte, Verwaltungspersonal, Erziehungsberechtigte, Schülerinnen und Schüler) über Sachverhalte mit Schulbezug

 Organisation des Schullebens.
Für Dienststellen erfolgt die Datenverarbeitung zur Erfüllung und Sicherstellung des Dienstbetriebes,

insbes. der dienstlichen Kollaboration und Kommunikation.

Empfänger

Schul- bzw. dienststelleninterne Empfänger

Empfänger ist die Administration der Schule bzw. Dienststelle.

Schul- bzw. dienststellenexterne Empfänger

Externe Empfänger sind Mitarbeiterinnen und Mitarbeiter des Helpdesk als zentrale Fachadministration, welche durch das Institut für Schulqualität und Bildungsforschung (ISB), Schellingstraße 155, 80797 München und der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) , Kardinal-von- Waldenburg-Straße 6-7, 89407 Dillingen geleistet wird.

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support des Dashboards folgender Auftragsverarbeiter:

Landesamt für Digitalisierung, Breitband und Vermessung

IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) St.-Martin-Straße 47,
81541 München

Das IT-DLZ bedient sich beispielsweise zur Bereitstellung einer Support-Hotline „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO (z.B. ISB und ALP). Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Nr. 5 der Anlage 2 Abschnitt 5 der BaySchO zu entnehmen. Demnach werden Daten gelöscht, deren Speicherung auf Grundlage einer Einwilligung erfolgt, wenn diese Einwilligung widerrufen wird. Alle übrigen Daten werden spätestens einen Monat nach Ablauf des jeweiligen Schuljahres oder Verlassen der Dienststelle gelöscht.

Davon abweichend gilt Folgendes:
Die Protokolldaten (siehe oben „Protokollierung“) werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.
Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Zentrales Identifikationsmanagement

Sowohl das Dashboard als auch die angebundenen Angebote der ByCS nutzen ein zentrales Identitätsmanagementsystem (im Folgenden: „IDM“)

 zur Bereitstellung einer digitalen Authentifizierungs- und Autorisierungsstruktur,
 zur Bereitstellung einer gemeinsamen Datenbasis für an das IDM angebundene Anwendungen

und
 zur eindeutigen Zuordnung einzelner Nutzer zu einem Nutzerkonto,

welches in der Verantwortung der jeweiligen Schule bzw. Dienststelle betrieben wird.

Hierfür werden durch das IDM folgenden Daten(-kategorien) verarbeitet:

 Stammdaten (z.B. Ordnungsmerkmal, Benutzername, Passwort, Vorname(n), Name(n) und

 Nutzungsbezogene Daten (z.B. Zeitpunkt der Kontoerstellung, Zeitpunkt der ersten/letzten

Anmeldung).

Mit Bereitstellung, Betrieb, Wartung und Support des IDMs hat der jeweils Verantwortliche das IT-DLZ als (weiteren) Auftragsverarbeiter beauftragt.

G) Anton-App

https://anton.app/de/datenschutz/

H) Antolin und Zahlenzorro

1. Datenschutzerklärung für den öffentlich zugänglichen Bereich der Anwendung (z. B. Startseite)

Verantwortliche Stelle und Datenschutzbeauftragte/r

Westermann Bildungsmedien Verlag GmbH
Georg-Westermann-Allee 66,
38104 Braunschweig

Telefon: +49 531 708 0
E-Mail: service@westermann.de

Kontakt des Datenschutzbeauftragten: datenschutzbeauftragter@westermann.de

Ihre Rechte als betroffene Person

Zunächst möchten wir Sie an dieser Stelle über Ihre Rechte als betroffene Person informieren. Diese Rechte sind in den Art. 15 - 22 EU-DS-GVO normiert. Diese umfassen:

Das Recht auf Auskunft (Art. 15 EU-DS-GVO),
Das Recht auf Löschung (Art. 17 EU-DS-GVO),
Das Recht auf Berichtigung (Art. 16 EU-DS-GVO),
Das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO),
Das Recht auf Einschränkung der Datenverarbeitung (Art. 18 EU-DS-GVO),
Das Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 EU-DS-GVO).

Um diese Rechte geltend zu machen, wenden Sie sich bitte an:

E-Mail: datenschutz@westermann.de
Telefon: +49 531 708 86 86

Postanschrift:
Westermann Bildungsmedien Verlag GmbH
Georg-Westermann-Allee 66,
38104 Braunschweig

Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung in unserem Unternehmen haben. Ihnen steht zudem ein Beschwerderecht an eine Datenschutzaufsichtsbehörde zu.

Widerspruchsrechte

Bitte beachten Sie im Zusammenhang mit Widerspruchsrechten Folgendes:
Für den Fall, dass wir Ihre Daten zur Wahrung berechtigter Interessen verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten werden die Bestimmungen der EU-DS-GVO und alle sonstigen geltenden datenschutzrechtlichen Bestimmungen eingehalten. Rechtsgrundlagen für die Datenverarbeitung ergeben sich insbesondere aus Art. 6 EU-DS-GVO.

Wir verwenden Ihre Daten

Um den Aufbau der Webseite mit den dort angebotenen Diensten zu ermöglichen
Um die Qualität der Webseite über statistische Auswertungen stetig weiter zu entwickeln
Um die Administration, Kontrolle und sicherheitstechnische Überwachung der Webseite zu gewährleisten
Um Kontaktanfragen zu beantworten

Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Artikel 6 Absatz 1 f EU-DS-GVO dar.

Ihre Einwilligung stellt ebenfalls eine datenschutzrechtliche Erlaubnisvorschrift dar. Hierbei klären wir Sie über die Zwecke der Datenverarbeitung und über Ihr Widerrufsrecht auf.

Weitergabe an Dritte

Wir werden Ihre Daten nur im Rahmen der gesetzlichen Bestimmungen oder bei entsprechender Einwilligung an Dritte weitergeben. Ansonsten erfolgt eine Weitergabe an Dritte nicht, es sei denn wir sind hierzu aufgrund zwingender Rechtsvorschriften dazu verpflichtet (Weitergabe an externe Stellen wie z. B. Aufsichtsbehörden oder Strafverfolgungsbehörden).

Empfänger/in der Daten / Kategorien von Empfängern/Empfängerinnen

Innerhalb unseres Unternehmens stellen wir sicher, dass nur diejenigen Personen Ihre Daten erhalten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.

In vielen Fällen unterstützen Dienstleister/-innen unsere Fachabteilungen bei der Erfüllung ihrer Aufgaben. Mit allen Dienstleistern/Dientsleisterinnen wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.

Die folgenden Dienstleister/-innen sind dabei Unternehmen der Westermann Gruppe:

WSB (Westermann Service und Beratung GmbH) übernimmt die Kundenbetreuung und beantwortet Fragen zur Nutzung der Anwendung
Westermann GmbH & Co. KG betreibt und betreut die EDV Systeme dieser Anwendung

Drittlandübermittlung / Drittlandsübermittlungsabsicht

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nicht statt.

Speicherdauer der Daten

Wir speichern Ihre Daten solange diese für den jeweiligen Verarbeitungszweck benötigt werden. Bitte beachten Sie, dass zahlreiche Aufbewahrungsfristen bedingen, dass Daten weiterhin gespeichert werden (müssen). Dies betrifft insbesondere handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten (z. B. Handelsgesetzbuch, Abgabenordnung etc.). Sofern keine weitergehenden Aufbewahrungspflichten bestehen, werden die Daten nach Zweckerreichung routinemäßig gelöscht.

Hinzu kommt, dass wir Daten aufbewahren können, wenn Sie uns hierfür Ihre Erlaubnis erteilt haben oder wenn es zu rechtlichen Auseinandersetzungen kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen nutzen, die bis zu dreißig Jahre betragen können; die regelmäßige Verjährungsfrist beträgt drei Jahre.

Sichere Übertragung Ihrer Daten

Um die bei uns gespeicherten Daten bestmöglich gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, setzen wir entsprechende technische und organisatorische Sicherheitsmaßnahmen ein. Die Sicherheitslevels werden in Zusammenarbeit mit Sicherheitsexperten und -expertinnen laufend überprüft und an neue Sicherheitsstandards angepasst.

Der Datenaustausch von und zu unserer Webseite findet jeweils verschlüsselt statt. Als Übertragungsprotokoll bieten wir für unseren Webauftritt HTTPS an, jeweils unter Verwendung der aktuellen Verschlüsselungsprotokolle. Zudem bieten wir unseren Nutzerinnen und Nutzern im Rahmen der Kontaktformulare eine Inhaltsverschlüsselung an. Die Entschlüsselung dieser Daten ist nur uns möglich. Außerdem besteht die Möglichkeit, alternative Kommunikationswege zu nutzen (z. B. den Postweg).

Kategorien, Quellen und Herkunft der Daten

Welche Daten wir verarbeiten, bestimmt der jeweilige Kontext. Bitte beachten Sie, dass wir Informationen für besondere Verarbeitungssituationen gegebenenfalls auch gesondert an geeigneter Stelle zur Verfügung stellen, z. B. bei einer Kontaktanfrage. Beim Besuch unserer Webseite erheben und verarbeiten wir folgende Daten:

Name des Internet Service-Providers
Angaben über die Webseite von der aus Sie uns besuchen
verwendeter Webbrowser und verwendetes Betriebssystem
die von Ihrem Internet Service Provider zugewiesene IP-Adresse
angeforderte Dateien
übertragene Datenmenge, Downloads/Dateiexport
Angaben über die Webseiten, die Sie bei uns aufrufen inkl. Datum und Uhrzeit

Aus Gründen der technischen Sicherheit (insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver) werden diese Daten gemäß Art. 6 Absatz 1 lit. f EU-DS-GVO gespeichert. Nach spätestens sieben Tagen findet eine Anonymisierung durch Verkürzung der IP-Adresse statt, so dass kein Bezug zum Nutzer/zur Nutzerin hergestellt wird.

Im Rahmen einer Kontaktanfrage erheben und verarbeiten wir folgende Daten:

Name, Vorname
Kontaktdaten
Anrede
Angaben zu Wünschen und Interessen
Gegebenenfalls Informationen zum Betriebssystem und der Browserversion

Kontaktformular / Kontaktaufnahme per E-Mail (Art. 6 Abs. 1 lit. a, b EU-DS-GVO)

Auf unserer Webseite ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir Ihre im Rahmen des Kontaktformulars angegebenen Daten zur Kontaktaufnahme und Beantwortung Ihrer Fragen und Wünsche.

Hierbei wird der Grundsatz der Datensparsamkeit und Datenvermeidung beachtet, indem Sie nur die Daten angeben müssen, die wir zwingend zur Kontaktaufnahme von Ihnen benötigen. Zudem wird aus technischer Notwendigkeit sowie zur rechtlichen Absicherung Ihre IP-Adresse verarbeitet.

Sofern Sie sich per E-Mail an uns wenden, werden wir die in der E-Mail mitgeteilten personenbezogenen Daten allein zum Zweck der Bearbeitung Ihrer Anfrage verarbeiten. Sofern Sie die angebotenen Formulare zur Kontaktaufnahme nicht nutzen, findet keine darüber hinausgehende Datenerhebung statt.

Automatisierte Einzelfallentscheidungen

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.

Cookies (Art. 6 Abs. 1 lit. f EU-DS-GVO / Art. 6 Abs. 1 lit a EU-DS-GVO bei Einwilligung)

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser (lokal auf Ihrer Festplatte) speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Diese werden nach Ihrem Besuch automatisch gelöscht. Permanente Cookies werden automatisch von Ihrem Computer gelöscht, wenn deren Geltungsdauer (im Regelfall sechs Monate) erreicht ist oder Sie diese vor Ablauf der Geltungsdauer selbst löschen.

Die meisten Web-Browser akzeptieren Cookies automatisch. Sie können die Einstellungen Ihres Browsers in der Regel aber auch ändern, wenn Sie die Informationen lieber nicht versenden möchten. Bitte beachten Sie, um die Online-Anwendung im vollen Umfang nutzen zu können, müssen Cookies aktiviert sein (Sie können Ihren Browser so einstellen, dass beim Schließen des Browsers automatisch alle Cookies gelöscht werden).

Nutzerprofile / Webtracking-Verfahren

Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die Datenschutzerklärung für Matomo zur Erhebung und Nutzung Ihrer Daten finden Sie auch unter https://matomo.org/privacy-policy/

Social Plugins sozialer Netzwerke

Wir nutzen keine Social Plugins.

Onlineangebote bei Kindern

Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln bzw. eine Einwilligungserklärung abgeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, an den Online-Aktivitäten und -Interessen ihrer Kinder aktiv teilzunehmen.

Links zu anderen Anbietern/Anbieterinnen

Unsere Webseite enthält - deutlich erkennbar - auch Links auf die Internet-Auftritte anderer Unternehmen. Soweit Links zu Webseiten anderer Anbieter/innen vorhanden sind, haben wir auf deren Inhalte keinen Einfluss. Daher kann für diese Inhalte auch keine Gewähr und Haftung übernommen werden. Für die Inhalte dieser Seiten ist stets der/die jeweilige Anbieter/-in oder Betreiber/-in der Seiten verantwortlich.
Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße und erkennbare Rechtsverletzungen geprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

2. Datenschutzerklärung für den kennwortgeschützten Bereich der Anwendung für Lehrkräfte und ggf. Eltern

Bitte beachten Sie: Der kennwortgeschützte Bereich wird über die frei zugängliche Internetseite aufgerufen. Damit gelten für die Nutzung des kennwortgeschützen Bereiches auch die unter 1. definierten Datenschutzbestimmungen des öffentlich zugänglichen Bereiches und werden hier nicht noch einmal gesondert aufgeführt.
Bitte beachten Sie: Für die Nutzung des kennwortgeschützten Bereichs benötigen Sie ein Benutzerkonto und eine Lizenz. Für die Registrierung und ggf. den Kauf einer Lizenz werden Sie auf den Westermann Webshop weitergeleitet. Für Registrierung und Kauf gilt die dort hinterlegte Datenschutzerklärung.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

zur Erfüllung vertraglicher und gesetzlicher Pflichten
zur Durchführung des Vertragsverhältnisses

Ihre Einwilligung stellt ebenfalls eine datenschutzrechtliche Erlaubnisvorschrift dar. Hierbei klären wir Sie über die Zwecke der Datenverarbeitung und über Ihr Widerrufsrecht auf. Sollte sich die Einwilligung auch auf die Verarbeitung besonderer Kategorien von personenbezogenen Daten beziehen, werden wir Sie in der Einwilligung ausdrücklich darauf hinweisen, Art. 88 Abs. 1 EU-DS-GVO.

Kategorien, Quellen und Herkunft der Daten

Für den Zugang zum geschlossenen Bereich durch Lehrkräfte und ggf. Eltern (sofern die Anwendung dies ermöglicht) erheben und verarbeiten wir folgende Daten:

Name, Vorname - Eingabe durch den Nutzer/die Nutzerin
E-Mail Adresse - Eingabe durch den Nutzer/die Nutzerin
Schulzugehörigkeit - Eingabe durch den Nutzer/die Nutzerin (nur bei Nutzung über die Schule)
Zeitpunkt von Login und Logout - durch das System erzeugt

3. Informationen zum kennwortgeschützten Bereich der Anwendung für Schülerinnen und Schüler im schulischen Einsatz

Schülerinnen und Schüler können die Anwendung über ihre Schule nutzen.

Für die Schülerinnen und Schüler ist die Schule die verantwortliche Stelle für den Datenschutz und die Westermann Bildungsmedien Verlag GmbH ist Auftragsverarbeiterin für die Schule. Zwischen der Schule und der Westermann Bildungsmedien Verlag GmbH muss eine Vereinbarung zur Auftragsverarbeitung geschlossen werden.

I) Padlet

https://legal.padlet.com/privacy

	Betroffene Daten	Aufbewahrungszeit/ Löschungsfrist
1.	Schülerstammblatt; Abschlusszeugnisse oder sie ersetzende Zeugnisse in Abschrift; Zeugnisse, die schulische Berechtigungen verleihen, in Abschrift; Urkunden, die zum Führen eine Berufsbezeichnung berechtigen, in Abschrift	50 Jahre
2.	Leistungsnachweise	2 Jahre
3.	alle übrigen Daten	1 Jahr