Datenschutzerklärung

Datenschutzinformation gemäß Art. 13 DSGVO
zu Verarbeitungen von personenbezogenen Daten durch die Schule

Ihre Ansprechpartner
VerantwortlicheGymnasium Hechingen OSD Melanie Dreher Heiligkreuzstraße 18 72379 Hechingen
DatenschutzbeauftragterE-Mail: dennis.fuhrich@gym-hch.de Adresse: Gymnasium Hechingen, Heiligkreuzstraße 18, 72379 Hechingen
Datenschutzaufsicht  Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg“ (LfDI) Lautenschlagerstr. 20 70173 Stuttgart  
Grundsätzliches
Automatisierte EntscheidungsfindungEs findet grundsätzlich keine automatisierte Entscheidungsfindung statt (Profiling), außer dies ist in der Datenschutzinformation bei der jeweiligen Verarbeitung konkret benannt.
Links auf andere Websites  Wenn wir Links zu Webseiten anderer Organisationen bereitstellen, gilt diese Datenschutzerklärung nicht für die Verarbeitung personenbezogener Daten durch diese Organisation. Wir empfehlen Ihnen daher, die Datenschutzhinweise auf den anderen von Ihnen besuchten Webseiten zu lesen.
Datenübermittlungen in DrittländerEine Datenübermittlung in Drittländer findet grundsätzlich nicht statt, außer diese ist in der Datenschutzinformation bei der jeweiligen Verarbeitung konkret benannt.
Verarbeitungen die Website betreffend
Betrieb der WebsiteZweck: Betrieb der Website (einschließlich Speichern und Auslesen von Informationen auf Ihrem Endgerät, z.B.Cookies, Skripte) Kategorien von Daten: bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten   Website und Logfile Daten: IP-AdresseDatum und Uhrzeit der Anfrage Zeitzonendifferenz zur Greenwich Mean Time (GMT)Inhalt der Anforderung (konkrete Seite)Zugriffsstatus/HTTP-Statuscodejeweils übertragene DatenmengeWebsite, von der die Anforderung kommtBrowserBetriebssystem und dessen OberflächeSprache und Version der Browsersoftware Rechtsgrundlage: Art. 6, Abs. 1, lit. e DSGVO i.V.m § 4 LDSG. Wir benötigen diese Daten zur Aufrechterhaltung und zur Verfügung Stellung der Website bzw. zur Abwehr von Angriffen. Informationen über unsere Schule auch in einem Online-Auftritt zu präsentieren gehört zu unserem öffentlichen Auftrag im Rahmen des Erziehungs- und Bildungsauftrags (§ 1 Schulgesetz Baden-Württemberg). Die mit der Nutzung der Webseite einhergehende Datenverarbeitung ist erforderlich. Wenn Sie eingewilligt haben in die Speicherung von nicht notwendigen Cookies oder in den Zugriff auf Informationen in Ihr Endgerät dann basiert dies auf der Rechtsgrundlage des §25 (1) TTDSG.   Empfänger der Daten: Dienstleister fürs Websitehosting- verpflichtet über einen entsprechenden Datenschutzvertrag nach Art. 28 EU-DSGVO (Auftragsverarbeitungsvertrag) Wir haben folgenden Hoster beauftragt: area-7 IT-Services GmbH
Uhlandstr. 2
72475 Bitz Keine Weitergabe der Daten an Empfänger Speicherdauer: Logfiledaten: 4 Wochen Technisch notwendige Cookies: Sessioncookies: Beim Beenden der Browsersession    
Weitere Verarbeitungen der Schule
Verarbeitung der Daten von Schülern und Eltern / PersonensorgeberechtigtenZweck: Zweck der Verarbeitung der bei der Schulanmeldung und -aufnahme und während der laufenden Schulzeit von Ihnen angegebenen Daten ist die Sicherstellung der Beschulung Ihres Kindes, insbesondere die Erfüllung des gesetzlichen Erziehungs- und Bildungsauftrages der Schule. Soweit die Verarbeitung der mitgeteilten Daten nicht auf der oben genannten gesetzlichen Grundlage erfolgt, haben Sie durch die Angaben auch zu den mit einem (*) gekennzeichneten Merkmalen Ihre Einwilligung in der Datenverarbeitung erklärt. Ihre Einwilligung können Sie jederzeit gegenüber der Schule widerrufen, wobei die bis zu diesem Zeitpunkt bereits erfolgte Verarbeitung der betroffenen Daten weiterhin rechtmäßig bleibt.

Kategorien von Daten: Name, VornameGeburtsdatum / -ortGeschlechtAdressdatenTelefon privat (*)Telefon mobil (*)E-Mail-Adresse (*)StaatsangehörigkeitVerkehrssprache deutsch/nicht deutschAngabe Verkehrssprache (*)MutterspracheReligionszugehörigkeitFahrkarte ÖPNV benötigtZuletzt besuchte SchuleBedeutsame ErkrankungenFörderbedarf (*)SorgerechtNotfallkontakt (*)Unterschriftweitere notwendige und freiwillige (*) Angaben im Rahmen von Abfragen und Informationsschreiben   Rechtsgrundlage: Für Stammdaten, die wir aufgrund der Erfüllung des Bildungs-und Erziehungsauftrages verarbeiten gilt Art. 6 Abs. 1 lit. e DSGVO. Für die freiwilligen Angaben (*) gilt die Rechtsgrundlage Art. 6 Abs.1 lit. a) DSGVO (Einwilligung). Sie können Ihre Einwilligung gegenüber der Schule jederzeit widerrufen. Empfänger der Daten: Empfänger personenbezogener Daten während des Schulverhältnisses Ihres Kindes können bei Vorliegen der rechtlichen Voraussetzungen ohne eine gesonderte Einwilligung für die Datenübermittlung üblicherweise sein: staatliche Schulaufsichtsbehörden, andere öffentliche Schulen, gegebenenfalls zuständiges Förderzentrum, zuständiges Gesundheitsamt (Landkreis, Stadtkreis) bei verpflichtenden schulärztlichen Untersuchungen, zuständiges Jobcenter / zuständige Agentur für Arbeit, Schulträger.
Speicherdauer: Für die Löschung der Daten gelten die Fristen der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“. Die Schule weist darauf hin, dass Schülerkarteikarten beziehungsweise Schülerlisten sowie Abschluss- und Abgangszeugnisse erst 60 Jahre, nachdem die Schule verlassen wurde, gelöscht werden sollen, damit im Falle eines Verlusts der Nachweis über den Schulbesuch beziehungsweise ein Ersatzzeugnis ausgestellt werden kann. Diese Dokumente werden jedoch von der Schule abgesehen von der Speicherung nicht weiter verarbeitet  
SchriftverkehrZweck: Schriftverkehr zur Beantwortung von Fragen

Kategorien von Daten: NameAdresseGgf. E-Mail-AdresseGgf. TelefonnummerGgf. Inhalt der Nachricht   Rechtsgrundlage: Soweit es sich nicht um Stammdaten handelt, die wir aufgrund des Schulgesetzes i.V.m. Art. 6, Abs. 1 lit. e DSGVO verarbeiten, ist die Rechtsgrundlage bei Vertragsanbahnung Art. 6 Abs. 1 lit. b) oder im Falle jeder anderweitigen Kontaktaufnahme Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Sie können Ihre Einwilligung gegenüber der Schule jederzeit widerrufen. Bei Ihrer schriftlichen Kontaktaufnahme mit uns werden die von Ihnen mitgeteilten Daten, insbesondere Ihre Adresse, Ihr Name und Ihre Telefonnummer sowie der Nachrichteninhalt von uns gespeichert, um Ihre Fragen zu beantworten.
Empfänger: Potentielle Empfänger sind abhängig von der Art der Anfrage und können an dieser Stelle nicht abschließend definiert werden. Z.B. können dies weitere Behörden der Kultusverwaltung sein oder der Schulträger.
Speicherdauer: Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend den Bestimmungen der Verwaltungsvorschrift Datenschutz an öffentlichen Schulen oder wenn die Speicherung nicht mehr erforderlich ist oder die betroffene Person ihre Einwilligung widerrufen hat, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.
Digitales Lernmanagementsystem und Videokonferenzen der Bildungsplattform BWUnsere Schule verwendet aus der Bildungsplattform folgende Komponenten: MoodleIServBigBlueButtonTaskCards Die entsprechenden Datenschutzinformationen finden Sie in der entsprechenden Anwendung oder unter folgenden Links: Moodle DSI: https://cdn.belwue.de/moodle/datenschutz/index.html   IServ DSI: https://iserv.de/die-iserv-schulplattform/datenschutz BigBlueButton: direkt in der Anwendung

TaskCards  
Zweck: TaskCards ist eine Plattform, mit der Lehrerinnen und Lehrer Aufgaben und Informationen für Schülerinnen und Schüler bereitstellen können. Es können Pinnwände erstellt und auf diesen die sogenannten TaskCards veröffentlicht werden. Eine TaskCard kann aus Texten, Bildern, Links und auch Video-Konferenzen sowie verschiedenen Dateianhängen bestehen. Die Pinnwände sind privat   oder können über einen Link für die Schüler zugänglich gemacht werden.
Kategorien von Daten: Kontaktperson: Name und Vorname sowie Kontaktdaten (E-Mail, Telefon); Name der SchuleLehrkraft (Erstellen der Pinnwände): Name und Passwort (verschlüsselt)Schülerinnen und Schüler: Zugang über einen anonymen link durch den Ersteller der PinnwandSonstige Personen der Schulgemeinschaft: über einen anonymen link durch den Ersteller der PinnwandInhalte der TaskCards / virtuellen TafelnVideo- und Audiodaten im Rahmen von Videokonferenzenübertragene Dateien, Präsentationen, Konferenzen usw. diese können u.U. auch personenbezogene Daten enthalten.Logdateien bzw. Protokolldaten: Login und Logout (Datum und Uhrzeit), IP des anfragenden Systems

Rechtsgrundlage: 1. Für Schülerinnen und Schüler § 1 Schulgesetz (SchG) in Verbindung mit § 4 LDSG Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“ geregelt. 2. Für Lehrkräfte: § 4 LDSG und § 15 LDSG in Verbindung mit § 83 Abs. 1 Landesbeamtengesetz (LBG), § 85 Abs. 1 LBG, § 85 a Abs. 1 LBG und § 88 Abs. 1, Sätze 1, 2, 4 LBG Näheres zur konkreten Verarbeitung von personenbezogenen Daten in Schulen ist in der Verwaltungsvorschrift „Datenschutz an öffentlichen Schulen“ geregelt.
Empfänger: Zugriffsberechtigte, Interne Empfänger: Organisatoren (Lehrer mit Kennwort) können Pinnwände erstellen und weitere Mitglieder der Schule bzw. Personen der Schulgemeinschaft einladen. Gemäß Art. 4 Nr. 9 DSGVO werden als Empfänger nicht nur Dritte, sondern auch Auftragsverarbeiter erfasst. Im Rahmen einer Datenverarbeitung im Auftrag werden die personenbezogenen Daten vom zuständigen Medienzentrum/MZ verarbeitet. Das MZ beauftragt wiederum in einer Datenverarbeitung im Auftrag -Für die Bereitstellung und Administration der Internet-Plattform, die Speicherung, Pflege des Backends, Nutzerverwaltung, Prüfung, Löschen oder Vernichtung von Nutzerdaten die Firma dSign Systems GmbH, Schmalkalden. -für das Hosting die Firma Strato AG, Berlin als Unterauftragnehmer der Fa. dSign Systems GmbH in einem deutschen Rechenzentrum. Verträge zur Datenverarbeitung liegen jeweils vor. Datenübermittlung in Drittländer:
Bei der Nutzung dieser Webseite findet kein Datenexport in ein Drittland statt.
Speicherdauer: Inhalte der Cards: die generelle Speicherdauer ist bis zum Ende des nächsten Schuljahres gem. VwV Datenschutz an öffentlichen Schulen. Bild- und Tondateien werden nicht aufgezeichnet. Während der Laufzeit der vertraglichen Vereinbarungen zwischen dem Lizenznehmer und der dSign Systems GmbH haben die Nutzer*innen zudem jederzeit die Möglichkeit, auf die von ihnen in der Plattform gespeicherten Dateien und Ordner zuzugreifen und diese zu löschen.  Die Löschung von Nutzer Posts ist durch den Administrator des Lizenznehmers möglich. Log-Daten: Die Speicherdauer beträgt maximal 30 Tage.
Digitales Schulinformationssystem IServ  Zweck der Verarbeitung:

IServ wird genutzt für folgende Dienste an unserer Schule: Kommunikationsplattform (Chat/Messenger,  Videokonferenzsystem, Elternbriefe …)Arbeiten in virtuellen Klassenräumen (Lernen)Organisation von Terminen (Kalender, Elternsprechtag, …)AbwesenheitsmeldungenOrtsunabhängiges Arbeiten (z.B. Cloudspeicher)Vertretungs- und/oder Stundenplan   Kategorien von Daten: Benutzername, schulische E-Mail-Adresse, private E-Mail-Adressen, Nutzerrolle, Passwort, Profilbild, Zeitpunkt der Anmeldung, Zeitpunkt des ersten Logins, Zeitpunkt des letzten Logins, Summe der Logins, Gesamtnutzungsdauer der Lernplattform, in Anspruch genommener Speicherplatz, Mitgliedschaften in virtuellen Kursen/Räumen der Lernplattform jeweils mit Zeitpunkt des Beginns und der letzten Nutzung der Mitgliedschaft sowie Art der Zugriffsberechtigung; bearbeitete Lektionen, jeweils mit Zeitpunkt der Erstellung und der letzten Änderung; in der Lernplattform veröffentlichte Beiträge, Lektionen und Nachrichten (Audio-, Video-, Bildaufnahmen oder sonstige Dateien), ggf. inkl. Bearbeitungs-, Zustellungs – und Lesestatus, sowie Zeitpunkt der Erstellung und der letzten Änderung, IP-Adresse des Benutzers (in verkürzter/anonymisierter Form), individuelle Einstellungen und Konfigurationen, gerätespezifischer Token für Push-Nachrichten, Chatnachrichten, Video- und Audiodaten im Rahmen von Videokonferenzen
Empfänger
Lehrer*innen, Eltern und Schüler*innen der eigenen Schule. Weiteres Personal: Sekretariat, Bei vorliegender Einwilligung: Schulsozialarbeit
Datenübermittlung in Drittländer
Eine Datenübermittlung in Drittländer findet statt, wenn Sie die PUSH-Nachrichten in Ihrem Smartphone aktivieren. In diesem Fall wird die gerätespezifische ID an den Betriebssystemhersteller gesendet, um PUSH-Nachrichten der App anzuzeigen. Diese Funktion kann von Ihnen aktiviert und deaktiviert werden. Für diese Datenverarbeitung ist der Betriebssystemhersteller verantwortlich. Die Rechtsgrundlage ist die Einwilligung des Nutzers.
Datenübermittlung in Drittländer
Es findet keine automatisierte Entscheidungsfindung statt (Profiling).   Rechtsgrundlagen §1 und §38 SchG BW in Verbindung mit § 4 LDSG sowie Art. 6 lit. e EU-DSGVO – Erziehungs- und Bildungsauftrag gilt nur für Daten der Schüler*innen (außer deren priv. E-Mail-Adressen, siehe unten)§§ 83, 84 Abs. 1 und 85 Abs. 1 Landesbeamtengesetz (LBG) i.V. mit §§ 4 ff LDSGLehrkräfteArt. 6 lit. a EU-DSGVO – Einwilligung Schüler-/innen: priv. E-Mail-Adressen/push-Benachrichtigungen/Videokonferenz/Profilfoto Eltern und sonst. am Schulleben teilnehmende Personen: alle Datenverarbeitungen   Speicherdauer

Die Löschung der Daten erfolgt nach dem Verlassen der Schule bzw. beim Widerruf der Einwilligung für einwilligungsbedürftige Daten (siehe Rechtsgrundlagen).
Cornelsen Diagnose und Fördern  Zweck: Lerndiagnose und Lernförderung   Kategorien von Daten: Lernstandsanalysen Rechtsgrundlage: §1 und §38 SchG BW in Verbindung mit § 4 LDSG sowie Art. 6 lit. e EU-DSGVO – Erziehungs- und Bildungsauftrag gilt nur für Daten der Schüler*innen (außer deren priv. E-Mail-Adressen, siehe unten)§§ 83, 84 Abs. 1 und 85 Abs. 1 Landesbeamtengesetz (LBG) i.V. mit §§ 4 ff LDSGLehrkräfte Empfänger der Daten: Daten werden ausschließlich auf https://diagnose.cornelsen.de verarbeitet. Datenübermittlung in Drittländer: Es werden keine dieser Daten eingesehen, weitergegeben oder weiterverarbeitet. Speicherdauer: Daten werden automatisch gelöscht, wenn ein Kurs/Klasse gelöscht wird. Automatisierte Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung statt.
Ihre Rechte
BetroffenenrechteSie haben als von einer Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:   • Gemäß Artikel 7 Absatz 3 EU-DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen. • Gemäß Artikel 15 EU-DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.   • Gemäß Artikel 16 EU-DSGVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.   • Gemäß Artikel 17 EU-DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.   • Gemäß Artikel 18 EU-DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen oder wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.   • Gemäß Artikel 21 EU-DSGVO können Sie Widerspruch gegen die Verarbeitung einlegen. Dieses Widerspruchsrecht ist das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrnehmung einer uns übertragenen Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.   • Gemäß Artikel 20 EU-DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns per Einwilligung bereitgestellt haben und die wir automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen (Recht auf Datenübertragbarkeit).   • Gemäß Artikel 77 EU-DSGVO können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden. In Baden Württemberg ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit.