Datenschutzerklärung

Name und Anschrift des Verantwortlichen (gemäß Artikel 13 Absatz 1 Buchstabe a i.V.m. 4 Nummer 7 DSGVO)

Hedwig-Bollhagen-Gymnasium
Emma-Ihrer-Straße 7b
16727 Velten
Tel: 03304 . 39330
Fax: 03304 . 393333
E-Mail: sekretariat@bollhagen-gymnasium.de

Vertretungsberechtigt

Schulleiter: Herr Martin

Kontaktdaten der oder des Datenschutzbeauftragten (gemäß Artikel 13 Absatz 1 Buchstabe b)

Gudrun Unger
Tel: 03391 / 40444-18
E-Mail: datenschutz-schulen-np@schulaemter.brandenburg.de

Information über die Erhebung personenbezogener Daten, Speicherdauer

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen.

Bei Ihrer Kontaktaufnahme mit uns über ein Kontaktformular (sofern vorhanden) oder direkt per E-Mail, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Rechtsvorschriften gelten, die wir Ihnen mit dieser Datenschutzerklärung ebenfalls mitteilen möchten.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Artikel 6 Absatz 1 Buchstabe a) DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Artikel 6 Absatz 1 Buchstabe b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, welcher die Schule unterliegt, dient Artikel 6 Absatz 1 Buchstabe c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 Buchstabe d) DSGVO als Rechtsgrundlage.

Falls die Verarbeitung personenbezogener Daten für die Wahrnehmung von Aufgaben erforderlich ist, die im öffentlichen Interesse liegen oder in Ausübung öffentlicher Gewalt erfolgt, welche der Schule durch Rechtsvorschriften übertragen wurden, dient Artikel 6 Absatz 1 Buchstabe e) DSGVO als Rechtsgrundlage.

Neben den Regelungen der DSGVO gelten in Deutschland weitere nationale Regelungen zum Datenschutz. Hierzu gehören insbesondere § 65 des Gesetzes über die Schulen im Land Brandenburg (Brandenburgisches Schulgesetz – BbgSchulG), die Verordnung über den Schutz personenbezogener Daten in Schulen, Schulbehörden sowie nachgeordneten Einrichtungen im Land Brandenburg (Datenschutzverordnung Schulwesen – DSV) und das Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenburgisches Datenschutzgesetz – BbgDSG).

Erhebung von Zugriffsdaten und Logfiles

Unser Webhostinganbieter erhebt bei jedem Zugriff auf den Server folgende Daten von Webseitenbesuchern (sogenannte Serverlogfiles), die direkt bei der Erhebung anonymisiert werden: Referrer (zuvor besuchte Webseite), angeforderte Webseite oder Datei, Browsertyp und Browserversion, verwendetes Betriebssystem, verwendeter Gerätetyp, Uhrzeit des Zugriffs, IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet).

Die Daten werden erhoben, zur statistischen Auswertung und zur technischen Optimierung des Webangebots und um die Sicherheit und Stabilität des Angebots zu gewährleisten und den Webseitenbesuchern ein Höchstmaß an Qualität bereitstellen zu können. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe e) DSGVO.

Die von uns in Anspruch genommenen Dienstleistungen umfassen den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere für den E-Mailversand erforderliche Informationen (z.B. beteiligter E-Mail-Anbieter) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Diese Daten können insbesondere zu Zwecken der Erkennung von SPAM verarbeitet werden. Im Regelfall werden E-Mails auf dem Transportweg verschlüsselt. Bitte beachten Sie jedoch, dass E-Mails im Internet grundsätzlich nicht mittels einer sogenannten Ende-zu-Ende-Verschlüsselung übertragen werden und in lesbarer Form auf den E-Mail-Servern vorliegen, von denen sie abgesendet und empfangen werden.

Eingesetzte Dienste und Diensteanbieter:

1&1 IONOS: Hostingplattform für E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.

Verwendung von Cookies

Ein Cookie ist eine kleine Textdatei, die von Ihrem Browser (z.B. Firefox, Chrome, Microsoft Explorer/Edge, Safari etc.) auf der Festplatte Ihres Rechners (i.e.S. Ihrem Betriebssystem) gespeichert wird.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Empfänger der personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nicht ohne ausdrückliches Einverständnis an Dritte weiter. Sollten im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister weitergegeben werden, so sind diese an die Datenschutzgesetze und durch eine Vereinbarung zur Auftragsverarbeitung nach Artikel 28 DSGVO an unsere Weisungen gebunden. Erhebungen beziehungsweise Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen der geltenden Rechtsvorschriften.

Eine Übermittlung an Drittländer oder an internationale Organisationen erfolgt grundsätzlich nicht, es sei denn Sie haben in die Übermittlung bzw. die Veröffentlichung Ihrer Daten eingewilligt. Sollte dies der Fall sein, ist nicht auszuschließen, dass die auf unseren Webseiten weltweit zum Abruf bereitgestellten personenbezogenen Daten auch in Drittländern abrufbar sind, für die kein Angemessenheitsbeschluss nach Artikel 45 DSGVO und auch keine geeigneten Garantien nach Artikel 46 DSGVO vorliegen. Die Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist gegebenenfalls gesetzlich oder für einen Vertragsabschluss vertraglich vorgeschrieben. In diesen Fällen ist die betroffene Person verpflichtet, ihre personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung der Daten kann rechtliche Konsequenzen nach sich ziehen.

Automatisierte Entscheidungsfindung einschließlich Profiling

Die personenbezogenen Daten werden nicht für eine automatisierte Entscheidungsfindung oder für ein Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO genutzt.

Plugins und eingebettete Funktionen externer Dienstanbieter

OpenStreetMap: Wir verwenden den Landkartendienst „OpenStreetMap“, welcher auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten wird. Nutzerdaten werden nur zu Zwecken der Kartendarstellung und individuellen Einstellungen erhoben sowie zusätzliche, nicht geografische Daten auf der Grundlage eines berechtigten Interesses nach Artikel 6 Absatz 1 Buchstabe f) DSGVO. Zu diesen Daten gehören IP-Adressen und Standortdaten, die nur mit entsprechender Aktivierung im Mobilgerät oder Browser vollzogen wird. Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de, Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Wordfence Sicherheits Plugin: Diese Website wird mit dem Dienst „Wordfence Security“ gesichert, der von der Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA, betrieben wird. Die Nutzung erfolgt auf Grundlage des berechtigten Interesses im Sinne der DSGVO.
Die Website nutzt Wordfence Security zum Schutz vor Viren und Malware und zur Abwehr von Angriffen durch Kriminelle. Das Plugin setzt Cookies, um zu erkennen, ob die Website tatsächlich von einer Person oder von einem Roboter besucht wird. Zum Zweck des Schutzes vor sogenannten Brute-Force-Attaken (zahlreiche automatisierte Anmeldeversuche von derselben Identität) oder vor Hacker Kommentar-Spam werden IP-Adressen auf den Wordfence-Servern gespeichert. Als unbedenklich eingestufte IP-Adressen werden auf eine White List gesetzt.
Wordfence Security sichert diesese Website und schützt damit auch die Besucher der Website vor Viren und Malware. Dies stellt ein berechtigtes Interesse im Sinne der DSGVO dar. Die Option Live Traffic View (Echtzeit LiveVerkehr) des PlugIns ist auf sicherheitsrelevante Auflistung reduziert. Nähere Informationen zur Erhebung und Nutzung der Daten durch Wordfence Security finden Sie in den Datenschutzhinweisen des Anbieters: https://www.wordfence.com/privacy-policy

Betroffenenrechte (Art. 13 Absatz 2 Buchst. b bis f DSGVO)

Sie können folgende Rechte geltend machen: Auskunft/ Akteneinsicht (Art. 13 Absatz 2 Buchst. b DSGVO): Gem. Art. 15 DSGVO haben Sie das Recht, Auskunft bzw. Akteneinsicht über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

Berichtigung (Art. 13 Absatz 2 Buchst. b DSGVO)
Sind bei uns gespeicherte personenbezogene Daten unrichtig oder unvollständig, haben Sie gem. Art. 16 DSGVO das Recht, diese berichtigen bzw. vervollständigen zu lassen.

Löschung (Art. 13 Absatz 2 Buchst. b DSGVO)
Art. 17 DSGVO normiert das Recht auf Löschung personenbezogener Daten. Dieses Recht steht Ihnen insbesondere dann zu, wenn die Speicherung der personenbezogenen Daten zur Erfüllung unserer gesetzlichen Aufgaben nicht oder nicht mehr erforderlich ist oder eine etwaige Einwilligung widerrufen wurde.

Einschränkung der Verarbeitung (Art. 13 Absatz 2 Buchst. b DSGVO)
Gem. Art. 18 DSGVO können Sie die Einschränkung der personenbezogenen Daten verlangen, wenn

  • die Richtigkeit der Daten von Ihnen bestritten wird
  • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen
  • wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
  • oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben

Widerspruch (Art. 13 Absatz 2 Buchst. b DSGVO)
Sie können bei Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht geltend machen. Gem. Art. 21 DSGVO ist jedoch zu berücksichtigten, ob schutzwürdige Gründe für die Verarbeitung vorliegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Recht auf Widerruf der Einwilligung (Art. 13 Absatz 2 Buchst. c DSGVO)
Soweit die Verarbeitung der personenbezogenen Daten auf Grundlage einer Einwilligung erfolgt, kann der Betroffene diese jederzeit für den entsprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund der getätigten Einwilligung bleibt bis zum Eingang des Widerrufs unberührt.

Beschwerde (Art. 13 Absatz 2 Buchst. d DSGVO)
Art. 77 DSGVO normiert ein Beschwerderecht bei der Aufsichtsbehörde. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de