Logo KOOPERATIONSSCHULE CHEMNITZ

KOOPERATIONSSCHULE CHEMNITZ

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerkl√§rung m√∂chten wir dich dar√ľber aufkl√§ren, welche Arten deiner personenbezogenen Daten (nachfolgend auch kurz als "Date" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerkl√§rung gilt f√ľr alle von uns durchgef√ľhrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepr√§senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Stand: 28. August 2019

Verantwortlicher

EinsA GbR
Wilhelminenstraße 10
04129 Leipzig

kontakt[at]einsa(punkt)net

vertretungsberechtigte Person: Eike Wiewiorra

√úbersicht der Verarbeitungen

Die nachfolgende √úbersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Klasse).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail).
  • Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen

  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Content Delivery Network (CDN).
  • Sicherheitsma√ünahmen.
  • Vertragliche Leistungen und Service f√ľr die Administratoren.
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachte, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in deinem bzw. unserem Wohn- und Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten f√ľr einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist f√ľr die Erf√ľllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchf√ľhrung vorvertraglicher Ma√ünahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, √ľberwiegen.

Nationale Datenschutzregelungen in Deutschland:Zus√§tzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu geh√∂rt insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz ‚Äď BDSG). Das BDSG enth√§lt insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf L√∂schung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung f√ľr andere Zwecke und zur √úbermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschlie√ülich Profiling. Des Weiteren regelt es die Datenverarbeitung f√ľr Zwecke des Besch√§ftigungsverh√§ltnisses (¬ß 26 BDSG), insbesondere im Hinblick auf die Begr√ľndung, Durchf√ľhrung oder Beendigung von Besch√§ftigungsverh√§ltnissen sowie die Einwilligung von Besch√§ftigten. Ferner k√∂nnen Landesdatenschutzgesetze der einzelnen Bundesl√§nder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Ma√ügabe der gesetzlichen Vorgaben unter Ber√ľcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umst√§nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausma√ües der Bedrohung der Rechte und Freiheiten nat√ľrlicher Personen geeignete technische und organisatorische Ma√ünahmen, um ein dem Risiko angemessenes Schutzniveau zu gew√§hrleisten.

Zu den Ma√ünahmen geh√∂ren insbesondere die Sicherung der Vertraulichkeit, Integrit√§t und Verf√ľgbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verf√ľgbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die L√∂schung von Daten und Reaktionen auf die Gef√§hrdung der Daten gew√§hrleisten. Ferner ber√ľcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdr√ľcklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher √úbermittlung verarbeiten oder lassen wir die Daten nur in Drittl√§ndern mit einem anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-Verarbeiter geh√∂ren, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Alle von Nutzern hochgeladenen Daten werden von uns beim Unternehmendigitaloceanauf Servern mit Standorten innerhalb der EU gespeichert.

Alle von Nutzern hochgeladenen Bilder werden zum Schnelleren Abruf zum UnternehmenScaleflexhochgeladen und von auch von dort wieder bezogen.

Alle von Nutzern hochgeladenen Video und Audiodateien werden zum UnternehmenCoconutzur Umwandlung hochgeladen. Sie werden aber bei Digitalocean auf Servern innerhalb der EU gespeichert.

Einsatz von Cookies

Als "Cookies" werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden. Mittels Cookies können unterschiedliche Angaben gespeichert werden. Zu den Angaben können z.B. der Loginstatus, oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regelfall auch dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies z√§hlen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erf√ľllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung.

Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist unserer berechtigten Interessen (z.B. betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erf√ľllen.

Widerruf und Widerspruch (Opt-Out): Du hast jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).
Du kannst deinen Widerspruch zunächst mittels der Einstellungen deines Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivierst (wobei hierdurch auch die Funktionsfähigkeit deines Onlineangebotes eingeschränkt werden kann).
F√ľr andere M√∂glichkeiten, schreib uns doch einfach eine Email und wir k√∂nnen mit dir weitere L√∂sungen besprechen.

Registrierung und Anmeldung

Nutzer k√∂nnen ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterf√ľllung verarbeitet. Zu den verarbeiteten Daten geh√∂ren insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse). Die im Rahmen der Registrierung eingegebenen Daten werden f√ľr die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.

Die Nutzer k√∂nnen √ľber Vorg√§nge, die f√ľr deren Nutzerkonto relevant sind, wie z.B. technische √Ąnderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gek√ľndigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gel√∂scht. Es obliegt den Nutzern, ihre Daten bei erfolgter K√ľndigung vor dem Vertragsende zu sichern. Wir sind berechtigt, s√§mtliche w√§hrend der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu l√∂schen.

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grunds√§tzlich nicht, es sei denn, sie ist zur Verfolgung unserer Anspr√ľche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Sicherheitsma√ünahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserf√ľllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere gro√üe Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und √ľber das Internet verbundener Server schneller und sicherer ausgeliefert werden k√∂nnen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Ger√§te-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Content Delivery Network (CDN).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:

  • DigitalOcean: Content-Delivery-Network (CDN); Dienstanbieter: DigitalOcean, LLC, 101 Avenue of the Americas, New York, New York 10013, USA; Website: https://www.digitalocean.com; Datenschutzerkl√§rung: https://www.digitalocean.com/legal/privacy-policy; Privacy Shield (Gew√§hrleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TQNgAAO&status=Active.
  • CloudImage: Content-Delivery-Network (CDN); Dienstanbieter Scaleflex, https://privacy.scaleflex.it/go/scaleflex-privacy-center/en/data-privacy-addendum

√Ąnderung und Aktualisierung der Datenschutzerkl√§rung

Wir bitten dich, dich regelm√§√üig √ľber den Inhalt unserer Datenschutzerkl√§rung zu informieren. Wir passen die Datenschutzerkl√§rung an, sobald die √Ąnderungen der von uns durchgef√ľhrten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die √Ąnderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Rechte der betroffenen Personen

Wir bitten dich, dich regelm√§√üig √ľber den Inhalt unserer Datenschutzerkl√§rung zu informieren. Wir passen die Datenschutzerkl√§rung an, sobald die √Ąnderungen der von uns durchgef√ľhrten Datenverarbeitungen dies erforderlich machen. Wir informieren dich, sobald durch die √Ąnderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

  • Widerspruchsrecht: Sie haben das Recht, aus Gr√ľnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch f√ľr ein auf diese Bestimmungen gest√ľtztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch f√ľr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, Sie haben das Recht, eine Best√§tigung dar√ľber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft √ľber diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollst√§ndigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf L√∂schung und Einschr√§nkung der Verarbeitung: Sie haben nach Ma√ügabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverz√ľglich gel√∂scht werden, bzw. alternativ nach Ma√ügabe der gesetzlichen Vorgaben eine Einschr√§nkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Daten√ľbertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Ma√ügabe der gesetzlichen Vorgaben in einem strukturierten, g√§ngigen und maschinenlesbaren Format zu erhalten oder deren √úbermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbeh√∂rde: Sie haben ferner nach Ma√ügabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbeh√∂rde, insbesondere in dem Mitgliedstaat Ihres gew√∂hnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutma√ülichen Versto√ües, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verst√∂√üt.
F√ľr uns zust√§ndige Aufsichtsbeh√∂rde:

Andreas Schurig
Devrientstraße 5
01067 Dresden

Telefon: 03 51/85471-101
Telefax: 03 51/85471-109

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine √úbersicht √ľber die in dieser Datenschutzerkl√§rung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erl√§uterungen sollen dagegen vor allem dem Verst√§ndnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Content Delivery Network (CDN): Ein "Content Delivery Network" (CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere gro√üe Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und √ľber das Internet verbundener Server, schneller und sicherer ausgeliefert werden k√∂nnen.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare nat√ľrliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine nat√ľrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit√§t dieser nat√ľrlichen Person sind.
  • Verantwortlicher: Als "Verantwortlicher" wird die nat√ľrliche oder juristische Person, Beh√∂rde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen √ľber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgef√ľhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das √úbermitteln oder das L√∂schen.