DATENSCHUTZHINWEISE DIGITAL SPARKS WEBSITE
Mit den folgenden Datenschutzhinweisen möchten wir darüber aufklären, welche Arten personenbezogener Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzhinweise gelten für alle von uns durchgeführten Verarbeitungen personenbezogener Daten.
I Definitionen
Unsere Datenschutzhinweise basiert auf den Begriffen, die der europäische Gesetzgeber im Rahmen der Datenschutzverordnung (DSGVO) verwendet. Unsere Datenschutzhinweise sollen für die Öffentlichkeit, aber auch für unsere Teilnehmer*innen, Kunden und Geschäftspartner*innen lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zunächst zwei wichtige Begriffe erläutern.
Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder durch anderer Merkmale, identifiziert werden kann.
Verarbeitung personenbezogener Daten: Die Verarbeitung personenbezogener Daten ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig des verwendeten Verfahrens, wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
II Name der Verantwortlichen
Die Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Education Innovation Lab gUG, Wilhelmine-Gemberg-Weg 12, 10179 Berlin, Deutschland. E-Mail: kontakt@education-innovation-lab.org | Website: www.education-innovation-lab.de
III Datenschutzbeauftragte
In unserer Organisation Education Innovation Lab gUG sind wir gesetzlich nicht verpflichtet einen Datenschutzbeauftragten zu benennen. Um diesem wichtigen und komplexen Thema dennoch optimal gerecht zu werden, haben wir uns Expert*innenunterstützung durch die Alarmstufe Red GmbH geholt, siehe www.alarmstufe-red.de. Bei Fragen zum Datenschutz erreichen Sie uns gerne über die kontakt@education-innovation-lab.org
IV Allgemeines zur Erhebung und Verarbeitung ihrer Daten
1. Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Webseitenbesucher*innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Wenn wir Daten erfassen, die über das Notwendige hinausgeht, holen wir Ihre vorherige Einwilligung ein und informieren Sie über die Verarbeitung.
2. Rechtsgrundlage
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen dem erstgenannte Interesse gegenüber nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Speicherung und Löschung Ihrer Daten
Wir löschen oder sperren personenbezogenen Daten der betroffenen Person, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen unser Unternehmen unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
V. Bereitstellung der Website www.digital-sparks.org und Erstellung von Logfiles
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dies sind z.B. Informationen wie
(1) Informationen über den Browsertyp und die verwendete Version (2) Das Betriebssystem der Nutzerin (3) Den Internet-Service-Provider der Nutzerin (4) Die IP-Adresse des Nutzers (5) Datum und Uhrzeit des Zugriffs (6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (7) Websites, die vom System der Nutzerin über unsere Website aufgerufen werden
Die Daten werden in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzerin findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO und wir erfassen die Daten zum Zwecke einer Strafverfolgung, wenn unsere Webseite unrechtmäßig genutzt wird. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des Nutzer*in für die Dauer der Sitzung gespeichert bleiben.In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Die gespeicherten Logdateien werden bis spätestens eine Woche nach Besuch unserer Website gelöscht.
VI Implementierte Technologien und eingesetzte Tools
Wir benutzen für unsere www.digital-sparks.org Website die folgenden Technologien und Tools.
1. Hosting und Back-End Infrastruktur
1.1 Hetzner
Wir nutzen Hetzner Online GmbH als Hosting Service für unsere Website. Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 DatenschutzGrundverordnung (DS-GVO) abgeschlossen.
Verarbeitungsunternehmen
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Deutschland
Datenverarbeitungszwecke
* Websitenutzung
Genutzte Technologien
* Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden. Hetzner speichert bei der Nutzung Server-Logfiles.
* IP Adresse
* Browser Daten
* HTTP Daten
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
*Art. 6 Abs. 1 s. 1 lit. a DS-GVO
Ort der Verarbeitung & Weitergabe and Dritte
Alle Daten unserer Website werden auf europäischen Servern gespeichert.
Aufbewahrungsfrist
Die Daten werden gelöscht, sobald sie nicht mehr für Verarbeitungszwecke benötigt werden.
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie das Kontaktformular zur Kommunikation mit der Datenschutzbeauftragten des verarbeitenden Unternehmens. Die Datenschutzbeauftragte ist erreichbar über data-protection@hetzner.com.
Weitere Informationen und Opt-Out
Nachfolgend finden Sie die Datenschutzbestimmungen des Datenverarbeiters https://www.hetzner.com/de/legal/legal-notice
2. Formulare & Newsletter
2.1 Sendinblue GmbH
Wir nutzen die Leistungen von Sendinblue für den Versand von Bestätigungs-E-Mails und unseres Newsletters, sowie für die Speicherung der eingegebenen Daten unseres Kontakt- und Registrierungsformulars. Mit Sendinblue GmbH haben wir einen Vertrag zur Auftragsverarbeitung i.S.d. Art. 28 Datenschutzgrundverordnung (DS-GVO) abgeschlossen.
Verarbeitungsunternehmen
Sendinblue GmbH
Köpenicker Str. 126
10179 Berlin
Deutschland
Datenverarbeitungszwecke
*E-Mail-Kampagnen
*Speicherung von Daten aus Formularen
Genutzte Technologien
*Cookies
Datenattribute
*Name
*E-Mail-Adresse
*(optional) Organisation
*(optional) Telefonnummer
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden. Betriebssystem
*Browser-ID
*IP-Adresse
*Datum und Uhrzeit des E-Mail-Zugriffs
*Daten der Datenattribute-Liste (siehe oben)
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
*Art. 6 (1) (a) GDPR
Ort der Verarbeitung & Weitergabe an Dritte
Alle Daten von Sendinblue werden auf Servern in Frankfurt, Deutschland gespeichert und von Sendinblue nicht an Dritte oder Drittländern weitergegeben.
Aufbewahrungsfrist
Die Daten werden gelöscht, sobald sie nicht mehr für Verarbeitungszwecke benötigt werden.
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: datenschutz@sendinblue.com
Weitere Informationen und Opt-Out
Nachfolgend finden Sie Datenschutzbestimmungen des Datenverarbeiters https://de.sendinblue.com/legal/privacypolicy/ sowie die Cookie-Richtlinien-URL https://de.sendinblue.com/legal/cookies.
3. Webanalyse, Monitoring und Optimierung
3.1 Matomo GmbH
Wir nutzen die Leistungen von Matomo.org für die Erfassung von Statistiken unserer Besucher*innen und die Optimierung der Angebote unserer Website. Wir haben uns aus Datenschutzgründen bewusst gegen Google Analytics als Webanalyse-Werkzeug entschieden. Durch die Nutzung von Matomo.org stellen wir die Sammlung der geringsten Datenmenge sicher und haben des weiteren eine Garantie, dass die gesammelten Daten nur von uns analysiert werden können.
Verarbeitungsunternehmen
Matomo.org. Matomo.org ist eine open-source-Webanalytik-Plattform. Rechtlicher Vertreter von Matomo.org ist Matthieu Aubry.
Datenverarbeitungszwecke
*Analyse
*Optimierung
Genutzte Technologien
*Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
*die Website von der ein*e Nutzer*in kommt
*Häufigkeit und Dauer des Webseitenbesuchs
*anonymisierte IP Adresse
*Informationen zum Endgerät und zum Browser
*Datum und Ort der Websitenutzung
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
*Art. 6 Abs. 1 s. 1 lit. a DS-GVO
Ort der Verarbeitung & Weitergabe an Dritte
Alle Daten von matomo.org werden auf europäischen Servern, vornehmlich in Frankfurt, Deutschland gespeichert. Es erfolgt keine Weitergabe der Daten an Dritte.
Aufbewahrungsfrist
Die Daten werden gelöscht, sobald sie nicht mehr für Verarbeitungszwecke benötigt werden.
Weitere Informationen und Opt-Out
Nachfolgend finden Sie Datenschutzbestimmungen des Datenverarbeiters https://matomo.org/privacy-policy/ sowie die Cookie-Richtlinien-URL https://matomo.org/faq/general/faq_18254/
4. Social Sharing Buttons
Wir wollen unseren Nutzer*innen den bestmöglichen Datenschutz auf unserer Website bieten. Verlinkungen auf Sozialen Medien für LinkedIn oder Instagram sind sehr praktisch, können aber unter Umständen große Datenmengen generieren. Wir haben uns daher entschieden, die Verlinkung auf Soziale Medien nur über URL einzurichten. Somit werden keine Daten von Drittanbietern auf unserer Seite erhoben. Es werden erst dann Daten von Sozialen Diensten erhoben, wenn unsere Nutzer*innen aktiv auf die Social Sharing Buttons klicken und der Verlinkung zu von Ihnen genutzten Sozialen Medien folgen.
VII Aktualisierungen
Wir behalten uns das Recht vor, diese Datenschutzhinweise von Zeit zu Zeit aktualisieren. Für den Fall, dass wir wesentliche Änderungen vornehmen, die Ihre Rechte oder die Verpflichtungen von Education Innovation Lab gUG im Rahmen dieser Datenschutzhinweise einschränken, werden wir in diesem Abschnitt dieser Datenschutzhinweise einen deutlichen Hinweis veröffentlichen, der die Benutzer*innen informiert, wenn diese aktualisiert werden.
Informationspflicht gem. Art. 13 DSGVO
Für uns als Verantwortliche ist Datenschutz ein sehr wichtiges Thema und ein hohes Gut welches bei uns auf der Agenda ganz oben steht. Hier informieren wir Sie über die Verarbeitung von Informationen, die Sie uns gegeben haben. Wenn Sie darüber hinaus noch Fragen haben, dann kontaktieren Sie uns unter: info@digital-sparks.org.
Digital Sparks hat sich zur Aufgabe gemacht, gesellschaftliche Themen über digitalen Workshops in den Schulalltag zu integrieren. Auf unserer Webseite haben Sie die Möglichkeit sich zu informieren und wenn Sie möchten, sich für einen Newsletter anzumelden. Interessierten Schulen bieten wir außerdem die Anfrage für die Teilnahme an den Digital Sparks an. Das bedeutet, wir verarbeiten Informationen zu Ihnen nur zu dem Zweck, zu dem wir diese von Ihnen erhalten haben.(Rechtsgrundlage Art. 6a DSGVO).
Ihre Daten, wie z.b. Ihre E-Mail Adresse oder Ihren Namen, die Sie uns über das Online-Formular übermittelt haben, sind in Deutschland bzw. in der EU gespeichert. Unsere Kooperationspartner, die uns bei der Organisation unterstützen sind vertraglich auf Vertraulichkeit bzw. mit einem datenschutzkonformen Vertrag ausgestattet.
Sobald wir Ihre Daten nicht mehr benötigen, löschen wir diese. Wenn gesetzliche Vorschriften uns zu einer längeren Aufbewahrung verpflichtet, dann löschen wir Ihre Daten nach Beendigung dieser Frist. Die große Überschrift der DSGVO, ist die Stärkung der Betroffenenrechte. Sie haben das Recht Auskunft über die Verarbeitung Ihrer Daten zu erhalten sowie das Recht auf Berichtigung, Widerruf, Einschränkung der Verarbeitung, Löschen, Datenübertragung und ein Beschwerderecht bei einer Aufsichtsbehörde.