Datenschutzerklärung

Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Verar­bei­tung von perso­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) im Rahmen der Erbrin­gung unserer Leis­tungen sowie inner­halb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­bei­tung“ oder „Verant­wort­li­cher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

Verantwortlicher

Förder­verein Primo-Levi-Schule (Gymna­sium) e.V.
Vorstand: Kerstin Müller (Vorsitz), Tom Pincus (stellv.), Alex Gothow (Kassen­wart)
Büro Raum A001
Pisto­ri­us­straße 133
13086 Berlin
kontakt@primolevi.de

Arten der verarbeiteten Daten

– Bestands­daten (z.B., Personen-Stamm­daten, Namen oder Adressen).
– Kontakt­daten (z.B., E‑Mail, Telefonnummern).
– Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos).
– Nutzungs­daten (z.B., besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
– Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

Kategorien betroffener Personen

Besu­cher und Nutzer des Online­an­ge­botes (Nach­fol­gend bezeichnen wir die betrof­fenen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

– Zurver­fü­gung­stel­lung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
– Beant­wor­tung von Kontakt­an­fragen und Kommu­ni­ka­tion mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.

„Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

„Pseud­ony­mi­sie­rung“ die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

„Profiling“ jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­son­dere um Aspekte bezüg­lich Arbeits­leis­tung, wirt­schaft­liche Lage, Gesund­heit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu analy­sieren oder vorherzusagen.

Als „Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

„Auftrags­ver­ar­beiter“ eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Für Nutzer aus dem Geltungs­be­reich der Daten­schutz­grund­ver­ord­nung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, Folgendes:
Die Rechts­grund­lage für die Einho­lung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer Leis­tungen und Durch­füh­rung vertrag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechts­grund­lage für die Verar­bei­tung zur Erfül­lung unserer recht­li­chen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Verar­bei­tung perso­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechts­grund­lage für die erfor­der­liche Verar­bei­tung zur Wahr­neh­mung einer Aufgabe, die im öffent­li­chen Inter­esse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Verant­wort­li­chen über­tragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechts­grund­lage für die Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verar­bei­tung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verar­bei­tung von beson­deren Kate­go­rien von Daten (entspre­chend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorga­ben­unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Frei­heiten natür­li­cher Personen, geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, Löschung von Daten und Reak­tion auf Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Verar­bei­tung Daten gegen­über anderen Personen und Unter­nehmen (Auftrags­ver­ar­bei­tern, gemeinsam Verant­wort­li­chen oder Dritten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grund­lage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zahlungs­dienst­leister, zur Vertrags­er­fül­lung erfor­der­lich ist), Nutzer einge­wil­ligt haben, eine recht­liche Verpflich­tung dies vorsieht oder auf Grund­lage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhos­tern, etc.).

Sofern wir Daten anderen Unter­nehmen unserer Unter­neh­mens­gruppe offen­baren, über­mit­teln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbe­son­dere zu admi­nis­tra­tiven Zwecken als berech­tigtes Inter­esse und darüber­hin­aus­ge­hend auf einer den gesetz­li­chen Vorgaben entspre­chenden Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Dritt­land (d.h. außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR) oder der Schweizer Eidge­nos­sen­schaft) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an andere Personen oder Unter­nehmen geschieht, erfolgt dies nur, wenn es zur Erfül­lung unserer (vor)vertraglichen Pflichten, auf Grund­lage Ihrer Einwil­li­gung, aufgrund einer recht­li­chen Verpflich­tung oder auf Grund­lage unserer berech­tigten Inter­essen geschieht. Vorbe­halt­lich ausdrück­li­cher Einwil­li­gung oder vertrag­lich erfor­der­li­cher Über­mitt­lung, verar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kannten Daten­schutz­ni­veau, zu denen die unter dem „Privacy-Shield“ zerti­fi­zierten US-Verar­beiter gehören oder auf Grund­lage beson­derer Garan­tien, wie z.B. vertrag­li­cher Verpflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, dem Vorliegen von Zerti­fi­zie­rungen oder verbind­li­chen internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommis­sion).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.

Sie haben entspre­chend. den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht zu verlangen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe der gesetz­li­chen Vorgaben zu erhalten und deren Über­mitt­lung an andere Verant­wort­liche zu fordern.

Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künf­tigen Verar­bei­tung der Sie betref­fenden Daten nach Maßgabe der gesetz­li­chen Vorgaben jeder­zeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rech­nern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeichnet, die auch nach dem Schließen des Brow­sers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbie­tern als dem Verant­wort­li­chen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einsetzen und klären hier­über im Rahmen unserer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Brow­sers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Brow­sers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setzten Cookies kann bei einer Viel­zahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lungen des Brow­sers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Kunden oder sons­tiger Personen entspre­chend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegen­über vertrag­liche Leis­tungen anbieten oder im Rahmen bestehender geschäft­li­cher Bezie­hung, z.B. gegen­über Mitglie­dern, tätig werden oder selbst Empfänger von Leis­tungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten betrof­fener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grund­lage unserer berech­tigten Inter­essen, z.B. wenn es sich um admi­nis­tra­tive Aufgaben oder Öffent­lich­keits­ar­beit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Dazu gehören grund­sätz­lich Bestands- und Stamm­daten der Personen (z.B., Name, Adresse, etc.), als auch die Kontakt­daten (z.B., E‑Mailadresse, Telefon, etc.), die Vertrags­daten (z.B., in Anspruch genom­mene Leis­tungen, mitge­teilte Inhalte und Infor­ma­tionen, Namen von Kontakt­per­sonen) und sofern wir zahlungs­pflich­tige Leis­tungen oder Produkte anbieten, Zahlungs­daten (z.B., Bank­ver­bin­dung, Zahlungs­his­torie, etc.).

Wir löschen Daten, die zur Erbrin­gung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­li­chen Bezie­hungen. Im Fall geschäft­li­cher Verar­bei­tung bewahren wir die Daten so lange auf, wie sie zur Geschäfts­ab­wick­lung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten rele­vant sein können. Die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird alle drei Jahre über­prüft; im Übrigen gelten die gesetz­li­chen Aufbewahrungspflichten.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke