Logo KOOPERATIONSSCHULE CHEMNITZ

KOOPERATIONSSCHULE CHEMNITZ

DatenschutzerklÀrung

Einleitung

Mit der folgenden DatenschutzerklĂ€rung möchten wir dich darĂŒber aufklĂ€ren, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Date" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die DatenschutzerklĂ€rung gilt fĂŒr alle von uns durchgefĂŒhrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer OnlineprĂ€senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Stand: 14. MĂ€rz 2024

Verantwortlicher

einsA GbR
Wilhelminenstraße 10
04129 Leipzig

kontakt[at]einsa(punkt)net

vertretungsberechtigte Person: Eike Wiewiorra

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Klasse).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail).
  • Meta-/Kommunikationsdaten (z.B. GerĂ€te-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten).

Kategorien betroffener Personen

  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Content Delivery Network (optimale Auslieferung von Daten).
  • Logspeicherung zum aufspĂŒren von Fehlern oder sicherheitsrelevanten Ereignissen.
  • Vertragliche Leistungen und Service fĂŒr die Administratoren.
  • Um Nutzer wiederzuerkennen und ihnen die passenden Ansichten anzubieten (Vertretungsplan, eigene BeitrĂ€ge, u.s.w.)
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachte, dass zusÀtzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in deinem bzw. unserem Wohn- und Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten fĂŒr einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • VertragserfĂŒllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist fĂŒr die ErfĂŒllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur DurchfĂŒhrung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, ĂŒberwiegen.

Nationale Datenschutzregelungen in Deutschland: ZusĂ€tzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthĂ€lt insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung fĂŒr andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung fĂŒr Zwecke des BeschĂ€ftigungsverhĂ€ltnisses (§ 26 BDSG), insbesondere im Hinblick auf die BegrĂŒndung, DurchfĂŒhrung oder Beendigung von BeschĂ€ftigungsverhĂ€ltnissen sowie die Einwilligung von BeschĂ€ftigten. Ferner können Landesdatenschutzgesetze der einzelnen BundeslĂ€nder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter BerĂŒcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der UmstĂ€nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natĂŒrlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewĂ€hrleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, IntegritĂ€t und VerfĂŒgbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der VerfĂŒgbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die GefĂ€hrdung der Daten gewĂ€hrleisten. Ferner berĂŒcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Datenverarbeitung in DrittlÀndern

Sofern wir Daten in einem Drittland (d.h., außerhalb der EuropĂ€ischen Union (EU), des EuropĂ€ischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrĂŒcklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in DrittlĂ€ndern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Alle von Nutzern hochgeladenen Daten werden von uns bei dem UnternehmenScalewayauf Servern mit Standorten innerhalb der EU (Polen und Frankreich) gespeichert.

ZusÀtzlich werden die von Nutzern hochgeladenen Inhalte zum schnelleren Abruf auf einem sogenannten CDN ("Centent Delivery Network") vom schweizer Unternehmenkeycdn sowie dem französischen UnternehmenCloudimagebei Bedarf zwischengespeichert, verarbeitet und ausgeliefert.

Alle von Nutzern hochgeladenen Video und Audiodateien werden zum UnternehmenCoconutzur Umwandlung hochgeladen. Sie werden aber bei scaleway auf Servern innerhalb der EU gespeichert.

Zum Auffinden von Fehlern nutzen wir die Cloud-SoftwareSentry, die bei Auftreten eines Fehlers damit im Zusammenhang stehende Informationen speichert und fĂŒr uns aufbereitet. Hier könnten unter UmstĂ€nden einige persönliche Daten wie IP-Adresse oder Email durch Sentry verarbeitet werden. Diese Daten werden ausschließlich zum Zweck der Fehlererkennung genutzt und nach 2 Wochen gelöscht.

Wir erstellen momentan ein tĂ€gliches Backup unserer Datenbank, das wir fĂŒr 2 Wochen aufheben.

Bei uns kommt kein Analytics-Tool von Drittanbietern zum Einsatz.

Einsatz von Cookies

Als "Cookies" werden kleine Dateien bezeichnet, die auf GerÀten der Nutzer gespeichert werden. Mittels Cookies können unterschiedliche Angaben gespeichert werden. Zu den Angaben können z.B. der Loginstatus, oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regelfall auch dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies zĂ€hlen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfĂŒllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer DatenschutzerklÀrung.

Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist unserer berechtigten Interessen (z.B. betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfĂŒllen.

Widerruf und Widerspruch (Opt-Out): Du hast jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
Du kannst deinen Widerspruch zunÀchst mittels der Einstellungen deines Browsers erklÀren, z.B., indem Sie die Nutzung von Cookies deaktivierst (wobei hierdurch auch die FunktionsfÀhigkeit deines Onlineangebotes eingeschrÀnkt werden kann).
FĂŒr andere Möglichkeiten, schreib uns doch einfach eine Email und wir können mit dir weitere Lösungen besprechen.

Registrierung und Anmeldung

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher PflichterfĂŒllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden fĂŒr die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Die Nutzer können ĂŒber VorgĂ€nge, die fĂŒr deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekĂŒndigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter KĂŒndigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sĂ€mtliche wĂ€hrend der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsĂ€tzlich nicht, es sei denn, sie ist zur Verfolgung unserer AnsprĂŒche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. GerĂ€te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), VertragserfĂŒllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, RechenkapazitÀt, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmĂ€ĂŸig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getĂ€tigten Eingaben.

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und ĂŒber das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. GerĂ€te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Content Delivery Network (CDN).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:

  • Scaleway: Cloud; Dienstanbieter: SCALEWAY, Simplified joint stock company with a capital of 214 410,50 Euros SIREN: 433 115 904 RCS Paris Registered office: 8 rue de la Ville l’EvĂȘque, 75008 Paris, Frankreich VAT number: FR 35 433115904 Director of publication: Arnaud Brindejonc de Bermingham Hosted by: SCALEWAY SAS BP 438 75366 PARIS CEDEX 08 FRANCE; Website: https://scaleway.org; DatenschutzerklĂ€rung: https://www.scaleway.com/en/privacy-policy/;
  • Cloudimage: CDN; Dienstanbieter: Scaleflex SAS, Attn: Copyright Agent / Legal Team – Privacy; 53 Chemin de Beauregard, 38330 Saint-Nazaire-Les-Eymes, France https://legal.scaleflex.com/privacy/global-privacy-policy
  • KeyCDN: CDN; Dienstanbieter: proinity LLC, Reichenauweg 11, 8272 Ermatingen, Schweiz; DatenschutzerklĂ€rung: https://www.keycdn.com/privacy
  • Coconut: Medienumwandlung (Video+Audio); Dienstanbieter: PARTICLES S.A.R.L, Siret N°: 49195540700011, 148 Rue Breteuil 13006 MARSEILLE, Frankreich ; VAT Number : FR78491955407 ; Datenschutz: https://www.coconut.co/tos
  • Sentry: Exception Logging Dienstanbieter: Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Vereinigte Staaten von Amerika Datenschutz: https://sentry.io/privacy/ ; Security und Compliance: https://sentry.io/security/
  • Mailgun: Transactional Emails Dienstanbieter: Mailgun Technologies Inc, 112 E Pecan St. #1135 San Antonio Texas 78205, Vereinigte Staaten von Amerika Datenschutz: https://www.mailgun.com/legal/privacy-policy/ ; DSGVO https://www.mailgun.com/resources/learn/gdpr/

Änderung und Aktualisierung der DatenschutzerklĂ€rung

Wir bitten Sie, sich regelmĂ€ĂŸig ĂŒber den Inhalt unserer DatenschutzerklĂ€rung zu informieren. Wir passen die DatenschutzerklĂ€rung an, sobald Änderungen an den von uns durchgefĂŒhrten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Ihnen wird freigestellt, ob Sie einen der folgenden AnsprĂŒche gesetzlich geltend machen:

  • Widerspruchsrecht: Sie haben das Recht, aus GrĂŒnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch fĂŒr ein auf diese Bestimmungen gestĂŒtztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch fĂŒr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine BestĂ€tigung darĂŒber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft ĂŒber diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die VervollstĂ€ndigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und EinschrĂ€nkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzĂŒglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine EinschrĂ€nkung der Verarbeitung der Daten zu verlangen.
  • Recht auf DatenĂŒbertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gĂ€ngigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstĂ¶ĂŸt.
FĂŒr uns zustĂ€ndige Aufsichtsbehörde:

Andreas Schurig
Devrientstraße 5
01067 Dresden

Telefon: 03 51/85471-101
Telefax: 03 51/85471-109

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht ĂŒber die in dieser DatenschutzerklĂ€rung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden ErlĂ€uterungen sollen dagegen vor allem dem VerstĂ€ndnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Content Delivery Network (CDN): Ein "Content Delivery Network" (CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und ĂŒber das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind.
  • Verantwortlicher: Als "Verantwortlicher" wird die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.