§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist Montessori Förderverein Kaufering e.V.
Viktor-Frankl-Straße 29
86916 Kaufering

Telefon: 08191/305220-0, E-Mail:  (siehe unser Impressum).

Unseren Datenschutzbeauftragten erreichen Sie unter oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

 

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·      Recht auf Auskunft,

·      Recht auf Berichtigung oder Löschung,

·      Recht auf Einschränkung der Verarbeitung,

·      Recht auf Widerspruch gegen die Verarbeitung,

·      Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren (sprich den passwortgeschützten Bereich nutzen) oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

·      IP-Adresse

·      Datum und Uhrzeit der Anfrage

·      Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·      Inhalt der Anforderung (konkrete Seite)

·      Zugriffsstatus/HTTP-Statuscode

·      jeweils übertragene Datenmenge

·      Website, von der die Anforderung kommt

·      Browser

·      Betriebssystem und dessen Oberfläche

·      Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website folgende Cookies auf Ihrem Rechner gespeichert:

·      wordpress_logged_in_[…]: Dieser Cookie sorgt dafür, dass Sie auf der Webseite eingeloggt bleiben und nicht jedes mal neu Ihre Daten eingeben müssen. Es werden keine personenbezogene Daten erfasst.

·      uncode_privacy & uncode_privacy_privacy_bar: Dieser Cookie merkt sich, ob Sie unseren Cookie Hinweis geschlossen haben, damit er nicht immer wieder erscheint. Es werden keine personenbezogene Daten erfasst.

·      wordpress_test_cookie: Unsere Webseite testet, ob das setzen von Cookies bei ihnen möglich ist. Es werden keine personenbezogene Daten erfasst.

 

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a)         Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

·      Transiente Cookies (dazu b)

·      Persistente Cookies (dazu c).

b)        Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c)         Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d)        Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

§ 4 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir einen internen Bereich für unsere Eltern an, den Sie bei Interesse nutzen können bzw. den Sie nutzen müssen, um Ihre Elternstunden zu erfassen. Dazu müssen Sie weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen (Elternstundenabrechnung) und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten. Siehe (2).

(2) Über unsere Online-Präsenz ist die Erfassung der geleisteten Elternstunden durchzuführen. Hierzu werden Ihr Name, der Vorname Ihres Kindes sowie Ihre E-Mail-Adresse, eine eindeutige Personen-ID und ein zugehöriges Passwort in unserem online-System gespeichert. Ihr selbst gewähltes persönliches Passwort kann von keiner weiteren Person eingesehen werden (auch nicht von Verwaltungsangestellten der Schule). Diese Informationen sind nach dem derzeitigen Stand der Technik verschlüsselt. Das Hosting wird von folgendem Dienstleister durchgeführt, der Serverstandort ist selbstverständlich in Deutschland:

Host Europe GmbH
https://www.hosteurope.de/impressum

 

§ 5 Nutzung unseres Portals

(1)       Soweit Sie unser Portal nutzen möchten, müssen Sie sich mittels Angabe Ihrer von der Schulverwaltung vergebenen Personen-ID und eines selbst gewählten Passworts registrieren. Dieses Passwort kann von keiner anderen Person eingesehen werden. Wenn Sie es vergessen, nutzen Sie bitte die Funktion „Passwort vergessen“, um sich selbst ein neues zu vergeben. Die Angabe der zuvor genannten Daten ist verpflichtend, um unser Portal nutzen zu können.

(2)       Wenn Sie unser Portal nutzen, speichern wir Ihre zur Vertragserfüllung erforderlichen Daten (Elternstunden), bis Sie Ihren Zugang endgültig löschen. Alle Angaben können Sie im geschützten „Eltern-Center“ verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(3)       Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, wird die Verbindung per TLS-Technik verschlüsselt.

 

§ 6 Videokonferenzwerkzeug Visavid („Visavid“)

Wir verarbeiten personenbezogene Daten im Rahmen der Bereitstellung des Videokonferenzwerkzeugs Visavid zur datenschutzkonformen Durchführung von Videokonferenzen an bayerischen Schulen zur Durchführung des Distanzunterrichts, sowie für Lehrer- und Klassenkonferenzen und zur Kommunikation mit externen schulischen Partnern, z.B. anderen Behörden, Vereinen, Einrichtungen, Unternehmen Anbietern von Fortbildungsveranstaltungen, Dienstleister der Schulen und anderen Schulen und öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.

Damit dient die Datenverarbeitung soweit die Videokonferenz im Rahmen des Distanzunterrichts oder für andere unterrichtliche Zwecke erfolgt, der Erfüllung des Bildungs- und Erziehungsauftrags, den das BayEUG den Schulen zuweist.

(1) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte; Schülerinnen und Schüler ohne IDM-Anbindung)

Bei den Daten von Videokonferenzteilnehmerinnen und -teilnehmern ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) handelt es sich um diejenigen Daten, die im Rahmen der Durchführung einer Videokonferenz bekannt werden. Das sind beispielsweise Name, IP-Adresse, Inhaltsdaten der Videokonferenz und des Chats, ggfs. inklusive Bild und Ton (vgl. Ziffer 3.1.2, 3.1.5, 3.2 und 3.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden Protokolldaten von uns gespeichert.

Im Rahmen der Anwendung Visavid verwenden wir Javascript. Diese Funktion kann im Internetbrowser deaktiviert werden. Die Funktion ist jedoch notwendig, damit Visavid genutzt werden kann. Java-Applets oder Active-X-Controls werden nicht verwendet.

Wir setzen und verwenden dabei keine Cookies.

Wir verwenden „Local Storage“. Der Local Storage bietet Applikationen, die im Browser laufen, die Möglichkeit, Daten dort abzulegen. Anders als ein Cookie wird der Local Storage nicht automatisch an einen Server übertragen. Vielmehr organisiert die Applikation erst bei der Nutzung von Visavid entsprechend der Konfiguration, ob und welche Daten verarbeitet werden.

So hat die Nutzerin oder der Nutzer auch ohne Login z.B. die Möglichkeit ihren oder seinen Namen für weitere Sitzungen zu speichern. Das wird ausschließlich über den Local Storage, der sich auf dem Computer befindet, gelöst. Dort wird der Name abgelegt und beim erneuten Aufrufen ausgelesen. Der Nutzerin oder dem Nutzer wird lediglich das Feld für den Teilnehmernamen vorausgefüllt und erst durch das Klicken auf „Betreten“ der Videokonferenz werden die Daten tatsächlich übermittelt.

Programme zur Auswertung des Nutzerverhaltens werden von uns nicht eingesetzt.

a) Rechtsgrundlage:

Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

Im Übrigen ist Rechtsgrundlage Art. 85 Abs. 1 BayEUG, § 46 Abs. 1 Satz 1 BayEUG i.V.m. § 19 Abs. 4 BaySchO i.V.m. Abschnitt 7 Anlage 2 zu § 46 BaySchO.

b) Zwecke:

Die Datenverarbeitung im Rahmen der Verwendung von Visavid erfolgt zur Bereitstellung von Videokonferenzräumen mit integrierter Chat-Funktion für Schulen und weitere Dienststellen, für Schulen zu den in Ziffer 1 Abschnitt 7 Anlage 2 zu § 46 BaySchO genannten Zwecken, insbesondere

·      zum Zwecke der Durchführung von Distanzunterricht,

·      der Durchführung von Kommunikation mit Erziehungsberechtigten.

c) Empfänger:

Schulinterne Empfänger:

Empfänger sind die Teilnehmerinnen und Teilnehmer der jeweiligen Videokonferenz (beispielsweise pädagogisches Personal, Schülerinnen und Schüler, Praktikantinnen und Praktikanten, Referendarinnen und Referendare, Seminarlehrkräfte und Seminarteilnehmerinnen und Seminarteilnehmer). Diese sind Empfänger hinsichtlich der in der Videokonferenz jeweils sichtbaren oder hörbaren Daten (konkret:  sichtbare Profilinformationen, Videobild und Ton im Rahmen von Videokonferenzen und der gruppenbezogenen Nutzungsdaten, hierzu Ziffer 4.3 Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Externe Empfänger:

Externe Empfänger können schul-externe Teilnehmer und Teilnehmerinnen von Videokonferenzen sein (beispielsweise von anderen Behörden, Vereinen, Einrichtungen, Unternehmen). (Zu den jeweiligen Datenarten, die diese empfangen können, vgl. oben)

Zur Bereitstellung und Nutzung von Visavid ist die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO).

Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support von Visavid folgender Auftragsverarbeiter:

·      Auctores GmbH

Amberger Straße 82

92318 Neumarkt

Die Auctores GmbH bedient sich beispielsweise zur Bereitstellung von Rechenzentrum-Services, einer Support-Hotline oder der Bereitstellung von VOIP-Interconnect für die telefonische Einwahl „weiterer Auftragsverarbeiter“ im Sinne des Art. 28 DSGVO. Alle Auftragsverarbeiter haben ihren Sitz in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum; die Datenverarbeitung erfolgt ausschließlich in Mitgliedstaaten der Europäischen Union bzw. Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum.

Bei Vorliegen einer gesetzlichen Verpflichtung werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

d) Dauer der Speicherung:

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Die Vorgaben zur Speicherdauer sind grundsätzlich Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO zu entnehmen.

Davon abweichend gilt Folgendes:

·      Die Protokolldaten werden aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webservern nach spätestens sieben Tagen durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

·      Sämtliche Daten, die innerhalb einer Videokonferenz anfallen – also nicht nur Videobild und Ton (s. Ziffer 3.2 in Anlage 2 Abschnitt 7 BaySchO), sondern insbesondere auch Chatnachrichten (s. Ziffer 3.3 in Anlage 2 Abschnitt 7 BaySchO) – werden nicht gespeichert, sondern mit Beendigung der Videokonferenz gelöscht.

(2) Daten von Nutzerinnen und Nutzern eines Visavid-Nutzerkontos (z.B. Schulleitung, Lehrkräfte)

Zusätzlich zu den unter (1) genannten Datenarten werden von Nutzerinnen und Nutzern eines Visavid Nutzerkontos (z.B. Schulleitung, Lehrkräfte) nach dem Login Stammdaten, Passwort und Inhaltsdaten im Sinne der Ziffern 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO verarbeitet.

Darüber hinaus wird im Nutzerkonto gespeichert, dass die Nutzerinnen und Nutzer den Nutzungsbedingungen zugestimmt haben.

a) Rechtsgrundlage:

Für die Verarbeitung der jeweiligen personenbezogenen Daten sind die für den jeweiligen Verarbeitungsvorgang einschlägigen Rechtsgrundlagen, in der Regel Art. 6 Abs. 1 e) DSGVO in Verbindung mit Art. 85 Abs. 1 BayEUG, soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung der betroffenen Personen.

b) Zwecke:

Siehe oben unter (1) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Zwecke.

Darüber hinaus wird Visavid zu Fortbildungszwecken genutzt.

c) Empfänger:

Schulinterne Empfänger:

Von der Schule beauftragter Administrator hinsichtlich Stammdaten, Passwort (dies nur schreibend) und Inhaltsdaten (Ziffer 3.1.1, 3.1.3, 3.1.4 in Abschnitt 7 Anlage 2 zu § 46 BaySchO).

Im Übrigen siehe oben unter (1) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler, ohne IDM-Anbindung) – Schulinterne Empfänger.

Externe Empfänger:

Siehe oben unter (1) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Empfänger.

d) Dauer der Speicherung:

Siehe oben unter (1) Daten von Nutzerinnen und Nutzern von Videokonferenzen ohne eigenes Visavid-Nutzerkonto (z.B. Gastnutzer wie Erziehungsberechtigte, Schülerinnen und Schüler ohne IDM-Anbindung) – Dauer der Speicherung.

 

§ 7 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Der Montessori Förderverein Kaufering e.V. beabsichtigt nicht, Ihre Daten für Zwecke der Werbung und Datenanalyse zu verwenden. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Widerspruch können Sie uns unter folgenden Kontaktdaten informieren: [alle Kontaktdaten].