Datenschutzerklärung
1. Datenschutz auf einen Blick
Als Vorreiterschule im Bereich digitale Bildung legen wir beim Otto-Nagel-Gymnasium (ONG) naturgemäß besonders großen Wert auf den Schutz und die Sicherheit personenbezogener Daten von allen Mitgliedern unserer Schulfamilie und sämtlichen Besuchern unserer Webseite.
Persönliche Informationen von Ihnen erheben wir daher während Ihres Besuchs nur, soweit es für die Bereitstellung und den sicheren Betrieb der Webseite technisch notwendig ist oder – falls Sie uns über unser Consent-Tool („Cookie-Banner“) Ihre Einwilligung erteilt haben – in pseudonymer Form zur Analyse und Optimierung unserer Webseite mit dem Ziel, unser Angebot für Sie noch ansprechender und benutzerfreundlicher auszugestalten.
Dabei richten wir uns nach sämtlichen einschlägigen Vorgaben der Datenschutzgesetze, insbesondere – aber nicht nur – nach den Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Berliner Landesdatenschutzgesetzes (BlnDSG).
Integrität, Vertraulichkeit, Fairness sowie die größtmögliche Begrenzung der Speicherdauer sind Kernelemente der Gestaltung unseres Internetauftritts.
Im Folgenden möchten wir Sie im Detail transparent über die Verwendung Ihrer Daten im Rahmen Ihres Besuchs aufklären und Sie über Ihre Optionen sowie Ihre Rechte aus den Datenschutzgesetzen informieren.
Für Wünsche, Anregungen oder auch Beschwerden stehen wir Ihnen jederzeit gerne zur Verfügung.
Nun wünschen wir Ihnen viel Spaß und eine anregende, informative Zeit beim Surfen auf den Seiten des ONG!
Ihre Teams
Redaktion, IT und Datenschutz am Otto-Nagel-Gymnasium
2. Allgemeine Hinweise und Pflichtinformationen
1) Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer Daten ist das
Otto-Nagel-Gymnasium
Schulleitung
Schulstraße 11
12683 Berlin
Telefon: +49 30 514 38 64
Telefax: +49 30 514 28 16
E-Mail: sekretariat@ong.berlin
2) Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Sie erreichen diesen per E-Mail unter datenschutz@ong.berlin
oder postalisch
msecure GmbH
z. Hd. Manfred Mainka
Bajuwarenring 21
80241 Oberhaching
3. Beschreibung und Umfang der Datenverarbeitung
1) Bereitstellung der Webseite und Log-Dateien
Bei jedem Aufruf unserer Website erfasst unser System, d.h. der Webserver, automatisiert Informationen vom System Ihres aufrufenden Rechners bzw. Endgeräts.
Folgende Daten werden hierbei von uns erhoben:
- Informationen über den Browsertyp und die verwendete Version
- das Betriebssystem des Endgeräts
- den Internet-Service-Provider
- die IP-Adresse
- Datum und Uhrzeit des Zugriffs
- die vorherige Website, von der der Nutzer auf unsere Website gelangt ist (Referrer-URL)
a) Zweck der Datenverarbeitung
Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihr Gerät zu ermöglichen. Hierfür muss die IP-Adresse des Endgeräts zwangsläufig für die Dauer der Sitzung gespeichert bleiben. Die Speicherung der oben genannten Daten in sog. Log-Files erfolgt, um die Funktionsfähigkeit unserer Website sicherzustellen. Zudem dienen uns diese Daten zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. zur Angriffserkennung).
b) Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten und der Log-Files ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (berechtigte Interessen von uns als Webseitenbetreiber an der sicheren, störungsfreien und rechtskonformen Bereitstellung der Website).
c) Dauer der Speicherung
Die oben genannten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Falle der Speicherung der Daten in Log-Files ist dies nach spätestens 7 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall wird die IP-Adresse des Nutzers von uns gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die enthaltenen Daten keinen Personenbezug mehr aufweisen.
2) Einwilligung via Borlabs Cookie („Cookie-Banner“)
Unsere Website nutzt ein sog. Consent-Banner, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen. Anbieter dieses Tools ist die Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg (im Folgenden „Borlabs“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Borlabs hergestellt. Anschließend speichert Borlabs ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können.
a) Zweck der Verarbeitung
Der Einsatz des Borlabs Consent-Banners erfolgt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung datenschutzkonform einzuholen und zu dokumentieren.
b) Rechtsgrundlage
Rechtsgrundlage ist unser berechtigtes Interesse am datenschutzrechtlich konformen Betrieb unserer Webangebote, hier speziell die Einholung und gesetzlich vorgeschriebene Dokumentation von Einwilligungen, Art. 6 Abs. 1 UAbs. 1 lit. c, f i. V. m. Art. 5 Abs. 2 DSGVO.
c) Speicherdauer
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Borlabs-Cookie selbst löschen oder der Zweck der Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
3) Analyse der Website (Matomo)
Wir nutzen den Open-Source-Webanalysedienst Matomo (ehemals Piwik).
a) Zweck der Verarbeitung
Wir nutzen Matomo, um die Nutzung unserer Website zu analysieren und regelmäßige Verbesserungen durchführen zu können. Über die gewonnenen Statistiken können wir unser Angebot optimieren und für Sie als Nutzer interessanter ausgestalten.
Bei jedem Aufruf unserer Webseiten erfasst unser System folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:
-
- IP-Adresse, durch Verkürzen anonymisiert
- Zwei Cookies zur Unterscheidung verschiedener Besucher (pk_id und pk_sess)
- Zuvor besuchte URL (Referrer), sofern vom Browser übermittelt
- Name und Version des Betriebssystems
- Name, Version und Spracheinstellung des Browsers
Zusätzlich, sofern JavaScript aktiviert ist:
-
- Besuchte URLs auf dieser Webseite
- Zeitpunkte der Seitenaufrufe
- Art der HTML-Anfragen
- Bildschirmauflösung und Farbtiefe
- Vom Browser unterstützte Techniken und Formate (z. B. Cookies, Java, Flash, PDF)
Die Speicherung und Auswertung der Daten erfolgt ausschließlich auf einem zentralen Server in Deutschland, der im Auftrag und unter Kontrolle des ONG betrieben wird.
Es werden mit der Technologie von Matomo ausschließlich pseudonymisierte Daten gespeichert und verwendet. Die IP-Adressen werden sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie erlauben keine Identifikation der Besucher dieser Website. Eine Weitergabe Ihrer Daten an Dritte erfolgt grundsätzlich nicht. Matomo verwendet Cookies. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher einer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
b) Rechtsgrundlage
Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Ihre Einwilligung, die sie über unser Consent-Banner erklärt haben).
c) Speicherdauer
Die Daten werden in der Regel für 30 Tage gespeichert und danach gelöscht.
d) Widerruf der Einwilligung
Selbstverständlich haben Sie die Möglichkeit, Ihre Einwilligung zu dieser Datenerhebung mit Wirkung für die Zukunft zu widerrufen. Bis zum Widerruf der Einwilligung bereits rechtmäßig erfasste Daten sind hiervon nicht betroffen. Sie haben folgende unabhängige Möglichkeiten, eine Datenerfassung durch den zentralen Server zu unterbinden:
-
- Aktivieren Sie in Ihrem Browser die Einstellung „Do-Not-Track“ bzw. „Nicht folgen“. Solange diese Einstellung aktiv ist, wird unser zentraler Matomo-Server automatisch keinerlei Daten von Ihnen speichern. Wichtig: Die Do-Not-Track-Anweisung gilt in der Regel nur für das eine Gerät und den einen Browser, in dem Sie die Einstellung aktivieren. Sollten Sie mehrere Geräte/Browser nutzen, dann müssen Sie Do-Not-Track überall separat aktivieren.
- Sie können Ihre Einwilligung jederzeit durch einen Klick auf das runde, blaue Symbol links unten auf unserer Webseite widerrufen.
4) Social Media und Medieninhalte
Auf unseren Webseiten werden verschiedene Inhalte (Audio, Video, Social Media Content) bereitgestellt. Diese werden teilweise durch Links, die beim Anklicken auf externe Webseiten weiterführen, teilweise durch eingebundene („eingeframte“) Inhalte dargestellt.
Auf die Erhebung von Daten durch diese externen Anbieter hat das ONG im Rahmen des Betriebs der Webseite keinen unmittelbaren Einfluss, die entsprechende Verarbeitung erfolgt in alleiniger Verantwortlichkeit des jeweiligen Anbieters. Die Bereitstellung bzw. Verlinkung der Inhalte beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Das berechtigte Interesse des ONG liegt in der ansprechenden und informativen Bereitstellung von Inhalten zur Steigerung des Nutzwerts für Besucher der Webseiten.
Die externen Dienste werden erst durch einen Klick auf das entsprechende Vorschaltbild oder durch eine entsprechende informierte Einverständniserklärung, die Sie uns über unser Consent-Banner erteilt haben, geladen.
a) Vimeo
Wir nutzen die Plattform Vimeo.com, um eigene Videos einzustellen und zugänglich zu machen. Bei Vimeo handelt es sich um das Angebot eines nicht mit uns verbundenen Dritten, nämlich der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von Vimeo. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf Vimeo folgen, weisen wir aber darauf hin, dass Vimeo die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinien abspeichert und für geschäftliche Zwecke nutzt.
Wir binden auf einigen unserer Internetseiten auch bei Vimeo gespeicherte Videos unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der Vimeo Internetseite abgebildet. Die Vimeo-Videos werden jedoch erst durch gesondertes Anklicken abgerufen. Diese Technik wird auch „Framing“ genannt. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der Vimeo-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt.
Beim Aufruf der betreffenden Seiten werden die IP-Adresse sowie die vorgenannten weiteren Daten übertragen und so insbesondere mitgeteilt, welche unserer Internetseiten Sie besucht haben. Sobald Sie die Wiedergabe eines eingebundenen Videos durch Anklicken starten, speichert Vimeo Cookies. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.
Rechtsgrundlage für die Einbindung der Inhalte ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO:
Das berechtigte Interesse unsererseits besteht in der Zurverfügungstellung der Inhalte, um Sie als Webseitenbesucher in ansprechend ausgestalteter Weise zu informieren und Ihnen Inhalte zugänglich zu machen.
Adresse und Link zu den Datenschutzhinweisen des Drittanbieters:
Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Die Datenschutzerklärung der Fa. Vimeo können Sie hier einsehen: https://vimeo.com/privacy
Die Rechtsgrundlage für die Speicherung von Cookies in diesem Zusammenhang ist Ihre Einwilligung, die Sie uns über unser Consent-Banner bzw. durch einen Klick auf das jeweilige Vorschaubild vor dem Video erteilt haben, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch einen Klick auf das runde, blaue Symbol auf der linken, unteren Seite unserer Website widerrufen. Die erfassten Daten werden unverzüglich gelöscht, sobald der Zweck der Verarbeitung entfallen ist und keine sonstigen rechtlichen Gründe entgegenstehen.
b) YouTube
Wir nutzen die Plattform YouTube.com, um eigene Videos einzustellen und öffentlich zugänglich zu machen. Bei YouTube handelt es sich um das Angebot eines nicht mit uns verbundenen Dritten, nämlich der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. In diesem Zusammenhang weisen wir explizit darauf hin, dass es nicht ausgeschlossen werden kann, dass personenbezogene Daten insbesondere durch die Konzernmutter der Fa. Google auch in den USA verarbeitet werden und US-Behörden oder -dienste Zugriff auf personenbezogene Daten erhalten können. Obwohl wir geeignete technische und organisatorische Maßnahmen wie die Vereinbarung der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) getroffen haben, weisen wir gleichzeitig darauf hin, dass nach derzeitigem Stand kein mit den Standards der Europäischen Union vergleichbares Datenschutzniveau in den USA als sog. Drittstaat besteht und Ihnen auch keine vergleichbaren Rechtsbehelfe zur Verfügung stehen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO die Datenübertragung legitimiert.
Einige Internetseiten unseres Angebotes enthalten Links bzw. Verknüpfungen zu dem Angebot von YouTube. Generell gilt, dass wir für die Inhalte von Internetseiten, auf die verlinkt wird, nicht verantwortlich sind. Für den Fall, dass Sie einem Link auf YouTube folgen, weisen wir aber darauf hin, dass die Fa. Google/YouTube die Daten ihrer Nutzer (z.B. persönliche Informationen, IP-Adresse) entsprechend ihrer eigenen Datenverwendungsrichtlinie abspeichert und für geschäftliche Zwecke nutzt. Die Datenverwendungsrichtlinie der Fa. Google können Sie hier einsehen: https://policies.google.com/privacy
Wir binden auf einigen unserer Internetseiten bei YouTube gespeicherte Videos auch unmittelbar ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Diese Technik wird auch „Framing“ genannt. Die YouTube-Videos werden erst durch gesondertes Anklicken abgerufen. Wenn Sie eine (Unter-)Seite unseres Internetangebots aufrufen, auf der YouTube-Videos in dieser Form eingebunden sind, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt (Content) durch Übertragung an Ihren Browser dargestellt. Hierbei werden technisch notwendigerweise insbesondere ihre IP-Adresse und andere IT-Verkehrs- und Nutzungsdaten verarbeitet, um die Auslieferung des Inhalts an Ihr Gerät zu ermöglichen. Diese Informationen lassen sich grundsätzlich (abgesehen von der Möglichkeit einer Identifikation über die IP-Adresse) nicht Ihnen als Person zuordnen, sofern Sie sich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst angemeldet haben bzw. dauerhaft angemeldet sind. Bei der Aktivierung und der Darstellung von YouTube-Inhalten auf den Seiten und Apps werden zusätzlich auch kleine Datensätze, sog. Cookies, auf Ihrem Gerät gespeichert. Dies erfolgt, um zu erfassen, welche unserer Internetseiten Sie besucht haben, um das jeweilige Video aufzurufen. Das berechtigte Interesse unsererseits in der Einbindung von YouTube-Content besteht generell in der Zurverfügungstellung der Inhalte, um unsere Webseite für Sie ansprechend auszugestalten. Rechtsgrundlage für die Einbindung der Inhalte ist daher grundsätzlich Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Auch wenn wir YouTube in der sog. „NoCookie“-Variante nutzen, kann nicht ausgeschlossen werden, dass durch die Fa. Google externe Dienste auf Ihr Endgerät, z. B. zur Darstellung von Schriftarten oder Grafikelementen, nachgeladen werden, die einen Rückschluss auf Ihr Gerät zulassen.
Die Rechtsgrundlage für die Speicherung von Cookies in diesem Zusammenhang ist Ihre Einwilligung, die Sie uns über unser Consent-Banner bzw. durch einen Klick auf das jeweilige Vorschaubild vor dem Video erteilt haben, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die erfassten Daten werden unverzüglich gelöscht, sobald der Zweck der Verarbeitung entfallen ist und keine sonstigen rechtlichen Gründe entgegenstehen.
4. Ihre Rechte
Nach der Datenschutzgrundverordnung (DSGVO) haben Sie das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern der Daten, die geplante Speicherdauer, die Herkunft ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling;
- gemäß Art. 16 DSGVO die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, falls Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung Ihrer Daten ablehnen sowie in Fällen, in denen wir Ihre Daten nicht länger benötigen, Sie diese aber zur Durchsetzung von Rechtsansprüchen benötigen. Eine Einschränkung der Verarbeitung wird auch durchgeführt, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, aber noch nicht feststeht, ob unsere berechtigten Interessen die Ihrigen überwiegen;
- gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DSGVO eine uns gegenüber erteilter Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt;
- GEMÄß ART. 21 DSGVO WIDERSPRUCH GEGEN DIE DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN EINZULEGEN. BERUHT DIE VERARBEITUNG IHRER DATEN AUF BERECHTIGTEM INTERESSE DES ONG ODER DRITTER UND IHR WIDERSPRUCH BEGRÜNDET SICH AUS IHRER BESONDEREN SITUATION, WERDEN WIR DEM NACHKOMMEN, SOFERN NICHT SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG BESTEHEN, DIE IHRE INTERESSEN ÜBERWIEGEN, ODER WIR IHRE DATEN ZUR DURCHSETZUNG VON RECHTSANSPRÜCHEN BENÖTIGEN.
- gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.
Sollten Sie der Ansicht sein, dass wir Ihren Rechten und unseren Pflichten aus der Datenschutzgrundverordnung nicht ausreichend nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.
Die für das ONG zuständige Behörde ist die Berliner Beauftragte für Datenschutz und Informationssicherheit, Alt-Moabit 59-61, 10555 Berlin