Sie haben das Recht auf Auskunft über die bezüglich Ihrer Person bei uns gespeicherten Daten, deren Herkunft, die Empfänger sowie den Zweck der Speicherung. Wenn Sie Fragen haben, die Ihnen unsere Datenschutzerklärung nicht beantworten kann oder wenn Sie weitere Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (EU-DSGVO) ist

Ramona Hecht
Staufer-Gymnasium Pfullendorf
Jakobsweg 2/1
88630 Pfullendorf

Telefon: +49 (0)7552 251910
E-Mail: hecht@staufer-gymnasium.de

Information über die Erhebung personenbezogener Daten, Speicherdauer

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,

Recht auf Berichtigung oder Löschung,

Recht auf Einschränkung der Verarbeitung,

Recht auf Widerspruch gegen die Verarbeitung,

Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die Datenschutzaufsichtsbehörde ist der

Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI)
Lautenschlagerstraße 20
70173 Stuttgart

https://www.baden-wuerttemberg.datenschutz.de/

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Art. 46 EU-DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Erhebung und Zweck personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):

Serverlogs

Wir erheben und speichern in unseren Serverlogs Informationen, um den ordnungsgemäßen Betrieb unserer Server sicherzustellen, Schwachstellen aufzudecken und zu analysieren und um diese zu beseitigen. Hierbei speichern wir

die IP-Adresse, von der unsere Webseite aufgerufen wird

den Zeitpunkt des Aufrufs

Inhalt der Anforderung (die konkrete Seite)

die jeweils übertragene Datenmenge

die Seite, von der aus wir besucht wurden bzw. die auf uns verwies

den Browsertyp und dessen Version

das für den Zugriff verwendete Betriebssystem

Diese Daten sind für uns nicht unmittelbar einer bestimmten Personen zuordenbar. Eine Verknüpfung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen.

Wir können gesetzlich verpflichtet sein, personenbezogene Daten auf Vorrat zu speichern und an Ermittlungsbehörden zu übergeben. Zudem verwenden wir Daten aus den Serverlogs zur Verfolgung eigener Rechtsansprüche.

Die Serverlogs werden in der Regel nach 7 Tagen gelöscht.

Verschlüsselte Datenübermittlung

Generell können Sie unser gesamtes Angebot TLS-verschlüsselt abrufen.

Alle Seiten unseres Angebotes, in denen Nutzer sensitive, personenbezogene Daten eingeben (z.B. Passwörter, Forenbeiträge, Anmeldungen mit persönlichen Daten), sind über eine dem aktuellen Stand der Technik entsprechende Verschlüsselung abgesichert.

Cookies

Wir verwenden beim Aufruf unserer Webseiten sogenannte Cookies. Cookies sind kleine Textdateien und werden von unserer Webseite an Ihren Browser geschickt und bei Ihnen lokal gespeichert. Cookies dienen dazu, unser Angebot nutzerfreundlicher, sicherer oder effektiver zu machen.

Die meisten von uns verwendeten Cookies sind so genannte Session-Cookies. Session-Cookies werden in der Regel nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Sie können Ihren Browser so einstellen, dass Sie dieser über das Setzen von Cookies informiert. Sie können Cookies für jede einzelne Webseite erlauben, nur bestimmte Cookies erlauben oder die Annahme von Cookies für einzelne Webseiten oder auch generell verbieten. Weiter können Sie das automatische Löschen der Cookies beim Schließen Ihres Browser aktivieren. Wenn Sie die Verwendung von Cookies für unsere Webseite einschränken, kann die Funktionalität unseres Angebots eingeschränkt sein

Dienste

 

wwwmc.staufer-gymnasium.de

Wo ist der Serverstandort?

Der Serverstandort ist in Deutschland. Es findet kein Datenfluss in Staaten außerhalb des Gültigkeitsbereichs der DSGVO statt.

Der Server verendet keine Cookies.

 

BigBlueButton (BBB)

Wo ist der Serverstandort?

Der Serverstandort ist in Deutschland. Die BBB-Instanzen des ZSL werden in einem deutschen Rechenzentrum betrieben. Es findet kein Datenfluss in Staaten außerhalb des Gültigkeitsbereichs der DSGVO statt.

Können Veranstaltungen aufgezeichnet werden?

Im bereitgestellten BBB-System können die Veranstaltungen nicht aufgezeichnet werden. Diese Möglichkeit wurde von den Administratoren deaktiviert.

Können unbefugte Aufnahmen erstellt werden?

Es besteht technisch die Möglichkeit, dass Teilnehmende unbefugt die Veranstaltung per Screenrecording aufzeichnen. Dies ist nach der DSGVO zu unterlassen.

Sind Umfragen und Abstimmungen, die direkt mit den Tools in BBB durchgeführt werden, anonym?

Umfragen und Abstimmungen, die mit den in BBB zur Verfügung stehenden Anwendungen durchgeführt werden, sind nicht anonym. Die Veranstaltenden der BBB-Sitzung können einsehen, wie die Teilnehmenden geantwortet haben.

Moodle

Die Nutzung der Lernplattform ist freiwillig. Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a). Der Dienst wird auf unserem eigenen Servern in Deutschland bereitgestellt und von uns selbst betrieben.

Auf der Lernplattform werden ab der Registrierung als Nutzer von Ihnen eingegebene oder mit Ihrer Nutzung automatisch anfallende Daten verarbeitet. Soweit diese auf Ihre Person und nicht nur auf eine fingierte Identität verweisen, handelt es sich um personenbezogene Daten. Darum gelten auch für die Lernplattform die einschlägigen datenschutzrechtlichen Regelungen. Diese verlangen vor allem die eingehende Information über Art und Umfang der Erhebung von personenbezogenen Daten und Art und Weise ihrer weiteren Verarbeitung.

Über die in der Anmeldung angegebenen, teils automatisch anfallenden, teils vom Nutzer zusätzlich eingegebenen Informationen hinaus protokolliert die der Lernplattform zugrunde liegende Software "Moodle" in einer Datenbank, zu welcher Zeit welche Nutzer auf welche Bestandteile der Lehrangebote bzw. Profile anderer Nutzer zugreifen. Protokolliert wird ferner unter anderem je nach Ausgestaltung des einzelnen Lehrangebots, ob Nutzer gestellte Aufgaben erledigt, ob und welche Beiträge sie in den eventuell angebotenen Foren geleistet, ob und wie sie in Workshops mitgewirkt haben.

All diese Daten sind der Administration der Moodle-Plattform und der Leitung der jeweiligen Lehrveranstaltung/Lehrgangs zugänglich, nicht jedoch (von Daten im Zusammenhang mit Aufgaben, Workshops und Foren abgesehen) anderen Nutzern. Sie dienen ausschließlich der Durchführung der jeweiligen Lehrveranstaltung und werden nicht an andere Personen oder Stellen weitergegeben, auch nicht in anonymisierter Form.

Diese Daten werden automatisch nach 35 Tagen gelöscht.

Moodle Cookies

Zwei Cookies werden durch Moodle gesetzt.

Der wichtigste Cookie heißt standardmäßig 'MoodleSession'. Sie müssen diesen Cookie erlauben, um zu gewährleisten, dass der Zugriff nach dem Login auf alle Seiten möglich ist und auf die richtige Seite zugegriffen wird. Nach dem Ausloggen bzw. Schließen Ihres Browsers wird dieser Cookie automatisch gelöscht.

Der andere Cookie dient der Bequemlichkeit. Standardmäßig beginnt dieser mit dem Text 'MOODLEID'. Mit diesem Cookie wird Ihr Benutzername in Form einer RC4-Chiffre in Ihrem Browser gespeichert und bei jedem Kontakt mit unserem Server an uns zurück übermittelt. Es ist damit möglich, dass bei einer erneuten Anmeldung an unserem Moodle-Server, der Benutzername bereits automatisch in das Anmeldeformular eingetragen wird. Sie können diesen Cookie verbieten, müssen dann aber bei jeder Anmeldung Ihren Benutzername selbst wieder eingeben. Dieser Cookie hat eine Gültigkeit von 60 Tagen und wird nach Ablauf dieser Zeit von Ihrem Browser automatisch gelöscht.

Nextcloud

Die Software Nextcloud stellt für Schüler/innen und Lehrer/innen des Staufer-Gymnasiums Pfullendorf eine Dateiablage und Kollaborationsplattform im Internet zur Verfügung und bietet darüber hinaus eine einfache Möglichkeit zur Synchronisation lokal abgelegter Dateien mit der Cloud. Darüber hinaus können auch Kalender, Adressbücher, Notizenanwendungen und ein im Browser bedienbares Office Teil unserer Nextcloud-Installationen sein. Der Dienst wird auf unseren eigenen Servern in Deutschland bereitgestellt und von uns selbst betrieben.

Die Verarbeitung von Daten erfolgt aufgrund einer Einwilligung (EU-DSGVO Art 6 Absatz I Ziffer a).

Wird vorgenannte Software für die Wahrnehmung einer Aufgabe, die im Rahmen einer rechtlichen Verpflichtung erforderlich ist, genutzt, erfolgt die Verarbeitung auf Basis von EU-DSGVO Art 6 Absatz I Ziffer c i.V.m. dem Erziehungs- und Bildungsauftrag der Schule (Schulgesetz für Baden-Württemberg (SchG) in der Fassung vom 1. August 1983 §1).

Nextcloud Zugang

Für die Einrichtung eines persönlichen Zugangs zur Nextcloud ist die elektronische Speicherung folgender personenbezogenen Daten notwendig: Name und Vorname, Geburtsdatum. Darüber hinaus kann jeder Nutzer auf freiwilliger Basis im persönlichen Profil weitere persönliche Daten hinterlassen.

Nextcloud Cookies

Nextcloud setzt die folgenden Cookies:

oci9pwv9b1a4 u.ä. Namen

Dieses Cookie dient der Identifikation der Browsersitzung und wird am Ende derselben gelöscht

oc_sessionPassphrase

Dieses Cookie enthält einen Hash für die verschlüsselte Übergabe der Session-ID. Es ist gültig bis zum Ende der Browsersitzung.

Host-nc_sameSiteCookielax

Dieses Cookie enthält die Domain des Nextcloud-Servers für unverschlüsselte Verbindungen. Es wird beim Login umgeschrieben für verschlüsselte Verbindungen, sofern - wie bei uns - nur verschlüsselte Verbindungen erlaubt sind. Es ist gültig bis zum Ende der Browsersitzung.

Host-nc_sameSiteCookiestrict

Dieses Cookie enthält die Domain der Nextcloud-Servers für verschlüsselte Verbindungen. Es ist gültig bis zum Ende der Browsersitzung

Alle Nextcloud-Cookies dienen der eindeutigen Identifikation des Benutzers und erschweren die Übernahme der Browsersitzung durch Angreifer.

-- Stand: 28.07.2023