Datenschutzerklärung

Stand: 25.05.2018

Wir freuen uns über Ihren Besuch auf unser­er Web­seite. Diese Daten­schutzerk­lärung klärt Sie als Nutzer über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z. B. „per­so­n­en­be­zo­gene Dat­en“ oder deren „Ver­ar­beitung“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (nach­fol­gend kurz „DSGVO“).

Ver­ant­wortlich­er:

Name/Fa.: Freie Evan­ge­lis­che Schule und Kindertagesstätte Hei­den­heim e. V.
Straße Nr.: Kurze Straße 9
PLZ, Ort, Land: 89522 Hei­den­heim, Deutsch­land
Vereinsregister/Nr.: AG Ulm VR660755
Vor­stand: Ulrike Krüger (Vor­sitzende), Rain­er Frick, Dr. Chris­t­ian Engel
Tele­fon­num­mer: +49 7321 273785
E‑Mail-Adresse: kindertagesstaette@fes-heidenheim.de (KiTa), grundschule@fes-heidenheim.de (Grund­schule), realschule@fes-heidenheim.de (Realschule), gymnasium@fes-heidenheim.de (Gym­na­si­um)

Daten­schutzbeauf­tragter:

Name: Max­i­m­il­ian Kruschewsky
Name/Fa.: c/o let­ter­scan GmbH & Co. KG
Straße, Nr.: Lands­berg­er Straße 234
PLZ, Ort, Land: 80687 München, Deutsch­land
Tele­fon­num­mer: +49 89 416118110
E‑Mail-Adresse: dsb-fes@letterscan.de

Arten der ver­ar­beit­eten Daten:

Bestands­dat­en (Anrede, Vor- und Nach­name, Anschrift).
Kon­tak­t­dat­en (E‑Mail-Adresse).
Inhalts­dat­en (Tex­teingaben in Online-For­mu­la­ren).
Nutzungs­dat­en (z. B. Inter­esse an Inhal­ten, Zugriff­szeit­en).
Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).

Ver­ar­beitung beson­der­er Kat­e­gorien von Dat­en (Art. 9 Abs. 1 DSGVO):

Es wer­den grund­sät­zlich keine beson­deren Kat­e­gorien von Dat­en ver­ar­beit­et, außer diese wer­den der Ver­ar­beitung zuge­führt, z. B. in Online-For­mu­la­ren eingegeben.

Kat­e­gorien der von der Ver­ar­beitung betrof­fe­nen Personen:

Kun­den und Inter­essen­ten.
Besuch­er und Nutzer des Onlin­eange­botes.
Eltern, geset­zliche Vertreter(innen), Schüler(innen), Kinder, Schul- und Einrichtungsleiter(innen), Lehrkräfte, Betreu­ungskräfte.
Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend als „Nutzer“.

Zweck der Verarbeitung:

Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Inhalte und Funk­tio­nen.
Erbringung Ser­viceleis­tun­gen (Infoan­forderung, Beant­wor­tung von Kon­tak­tan­fra­gen bzw. Kom­mu­nika­tion mit Nutzern, etc.).
Mark­t­forschung.
Sicher­heits­maß­nah­men.

  1. Maßge­bliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir den Nutzern die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in dieser Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

  1. Änderun­gen und Aktu­al­isierun­gen der Datenschutzerklärung

Wir bit­ten die Nutzer, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren die Nutzer, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

  1. Sicherheitsmaßnahmen

3.1. Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten. Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe und Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz der Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie bei Ver­fahren nach den Prinzip­i­en Daten­schutz durch Tech­nikgestal­tung und Daten­schutz durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen (vgl. Art. 25 DSGVO).

3.2. Zu den Sicher­heits­maß­nah­men gehört ins­beson­dere die ver­schlüs­selte Über­tra­gung von Dat­en zwis­chen dem Brows­er der Nutzer und unserem Server.

  1. Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Dritten

4.1. Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z. B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Nutzer eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z. B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

4.2. Sofern wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

  1. Rechte der betrof­fe­nen Personen

5.1. Nutzer haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

5.2. Nutzer haben nach Maß­gabe des Art. 16 DSGVO das Recht zu ver­lan­gen, dass sie betr­e­f­fende unvoll­ständi­ge Dat­en ver­voll­ständigt oder sie betr­e­f­fende unrichtige Dat­en berichtigt werden.

5.3. Nutzer haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en erfolgt.

5.4. Nutzer haben weit­er­hin das Recht zu ver­lan­gen, die sie betr­e­f­fend­en Dat­en, die sie uns vor­ab bere­it­gestellt haben, nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

5.5. Nutzer haben außer­dem nach Maß­gabe des Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

  1. Widerrufsrecht

Nutzer haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu widerrufen.

  1. Widerspruchsrecht

Nutzer kön­nen der kün­fti­gen Ver­ar­beitung der sie betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

  1. Cook­ies, Widerspruchsrecht

8.1. Cook­ies sind Infor­ma­tio­nen, die von unserem Web­serv­er oder Web­servern Drit­ter an die Web-Brows­er der Nutzer über­tra­gen und dort für einen späteren Abruf gespe­ichert wer­den. Bei Cook­ies kann es sich um kleine Dateien oder son­stige Arten der Infor­ma­tion­sspe­icherung han­deln. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z. B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Staus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z. B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ies“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind, spricht man von „First-Par­ty Cookies“).

8.2 Wir set­zen tem­poräre und per­ma­nente Cook­ies ein. Die Cook­ies dienen generell der Sicher­heit, sind zum Betrieb unseres Onlin­eange­botes erforder­lich (z. B. Darstel­lung der Web­seite) oder spe­ich­ern die Nutzer­entschei­dung bei der Bestä­ti­gung des Cook­ie-Ban­ners. Daneben set­zen wir oder unsere Tech­nolo­giepart­ner Cook­ies zur Reich­weit­en­mes­sung und Mar­ket­ingzweck­en ein, worüber die Nutzer im Laufe der Daten­schutzerk­lärung informiert werden.

8.3 Tem­poräre Cook­ies bzw. „Ses­sion-Cook­ies“ leg­en wir für die Zeit­dauer des aktuellen Besuchs auf unser­er Onlinepräsenz ab (z. B. um die Spe­icherung des Login-Sta­tus oder die Warenko­rb­funk­tion und somit die Nutzung unseres Onlin­eange­botes über­haupt ermöglichen zu kön­nen). In einem „Ses­sion-Cook­ie“ wird eine zufäl­lig erzeugte ein­deutige Iden­ti­fika­tion­snum­mer abgelegt, eine soge­nan­nte Ses­sion-ID. Außer­dem enthält ein „Ses­sion-Cook­ie“ die Angabe über seine Herkun­ft und die Spe­icher­frist. Diese „Ses­si-on-Cook­ies“ kön­nen keine anderen Dat­en spe­ich­ern. „Ses­sion-Cook­ies“ wer­den gelöscht, wenn Nutzer die Nutzung unseres Onlin­eange­botes been­det haben und sich z. B. aus­loggen oder den Brows­er schließen.

8.4 Falls Nutzer nicht möcht­en, dass Cook­ies auf ihren Rech­n­ern gespe­ichert wer­den, wer­den sie gebeten, die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste über die US-amerikanis­che Web­seite http://www.aboutads.info/choices/ oder die EU-Web­seite http://www.youronlinechoices.com/uk/your-ad-choices/ erk­lärt wer­den. Zusät­zlich kann auch die Deak­tivierungsweb­seite der Net­zw­erk­wer­beini­tia­tive http://optout.networkadvertising.org/ genutzt wer­den. Wir weisen darauf hin, dass der Auss­chluss von Cook­ies zu Funk­tion­sein­schränkun­gen unseres Onlin­eange­botes führen kann.

  1. Löschung von Daten

9.1. Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D. h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z. B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

9.2. Nach den geset­zlichen Vor­gaben muss eine Auf­be­wahrung ins­beson­dere für 6 Jahre gemäß § 257 Abs. 1 HGB (Han­dels­büch­er, Inventare, Eröff­nungs­bi­lanzen, Jahresab­schlüsse, Han­dels­briefe, Buchungs­belege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels- und Geschäfts­briefe, für Besteuerung rel­e­vante Unter­la­gen, etc.) erfol­gen. Daneben kön­nen im Einzelfall weit­ere Auf­be­wahrungs­fris­ten treten.

  1. Erbringung Serviceleistungen

10.1 Wir ver­ar­beit­en Bestands­dat­en (Anrede, Vor- und Nach­na­men, Adresse), Kon­tak­t­dat­en (E‑Mail-Adresse) sowie Inhalts­dat­en (Tex­teingaben in Online-For­mu­la­ren) von Nutzern zwecks Erfül­lung unser­er Ser­viceleis­tun­gen (z. B. Bear­beitung ein­er Kon­tak­tan­frage und deren Abwick­lung) gem. Art. 6 Abs. 1 lit. b. DSGVO. Die in Online-For­mu­la­ren als verpflich­t­end gekennze­ich­neten Angaben (mit einem Sternchen * verse­hen) sind für die Erbringung der Ser­viceleis­tun­gen erforderlich.

10.2 Die Angaben der Nutzer kön­nen in einem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert werden.

10.3 Im Rah­men der Inanspruch­nahme unser­er Ser­viceleis­tun­gen spe­ich­ern wird die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung. Die Spe­icherung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung unser­er Ansprüche erforder­lich oder es beste­ht hierzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

10.4 Grund­sät­zlich löschen wir alle von Nutzern gemacht­en Angaben neb­st Kom­mu­nika­tionsver­lauf, sofern diese für die Erfül­lung unser­er Ser­viceleis­tun­gen nicht mehr erforder­lich sind (vgl. hierzu auch oben Ziff. 9). Wir über­prüfen die Erforder­lichkeit alle 6 Monate.

  1. Erhe­bung von Zugriffs­dat­en und Logfiles

11.1. Wir erheben auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

11.2. Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z. B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal sieben Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenommen.

  1. Ein­bindung von Dien­sten und Inhal­ten Dritter

Wir set­zen inner­halb unseres Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z. B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”). Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den können.