Hinweise zur Verarbeitung personenbezogener Daten

Stand 15.12.2023

Herzlich willkommen im Datenschutzbereich von SCHULEWIRTSCHAFT Mittelhessen. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Anhand dieser Datenschutzhinweise möchten wir Sie ausführlich darüber informieren, wann wir welche Daten erheben und wie diese verarbeitet werden.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

SCHULEWIRTSCHAFT Mittelhessen

Vertretungsberechtigte Person: Herr Sebastian Höhn

Anschrift: Elsa-Brandström-Straße 5, 35578 Wetzlar

Telefon: 06441 7008 - 24

E-Mail: shoehn@vhu.de

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Gesellschaft für Personaldienstleistungen mbH

Pestalozzistraße 27

34119 Kassel

Telefon: +49 561 78968-80

E-Mail: datenschutz@gfp24.de

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten,

-       die im Rahmen Ihres Besuchs unserer Website,

-       im Rahmen von Bewerbungsverfahren

-       im Rahmen einer Mitgliedschaft

-       sowie bei Geschäftsverhältnissen gegenüber Kunden und Dienstleistern

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG und des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Sofern bei einer Datenverarbeitung Cookies oder ähnliche Technologien gesetzt werden, erfolgt die Speicherung dieser oder der Zugriff auf Informationen im Endgerät eines Nutzers (z. B. Device-Fingerprinting) gem. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Falls die Nutzung von Cookies unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 S. 2 TTDSG.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de).

Speicherung der Daten

Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.

Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

• Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruchsrecht gemäß Art. 21 DSGVO
• Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.

Recht auf Auskunft

Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.

Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung

Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch statt gegeben werden kann.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an SCHULEWIRTSCHAFT Mittelhessen, Elsa-Brandström-Strßae 5, 35578 Wetzlar, shoehn@vhu.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch richten Sie formlos an SCHULEWIRTSCHAFT Mittelhessen, Elsa-Brandström-Straße 5, 35578 Wetzlar, shoehn@vhu.de. Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postanschrift

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Tel: 0611/140 80

Fax: 0611/1408-900

E-Mail: poststelle@datenschutz.hessen.de

Homepage: http://www.datenschutz.hessen.de

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies bzw. im Server-Logfile auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG. Die damit einhergehende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche

Diese Daten werden für die Dauer von maximal 14 Tagen vorübergehend in den Logfiles unseres Systems gespeichert, von Anfang an anonymisiert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schadprogramme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647

Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Opera: https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.

Externes Hosting 

Wir hosten unsere Website extern. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierzu können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen, wie  v. a. Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Websites, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Die genannten Daten erheben wir, um eine sichere, schnelle und effiziente Bereitstellung unseres Online-Angebots gewährleisten zu können. Rechtsgrundlage für das Speichern von Informationen in Form von Cookies auf Ihrer Endeinrichtung bzw. der Zugriff auf diese Informationen in Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TTDSG. Die damit einhergehende Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer korrekten Darstellung und Funktionsfähigkeit unserer Website.

Wir setzen folgenden Hostinganbieter ein:

Volker Löw Medienproduktion, Ploenniestr. 17, 64289 Darmstadt, post@herr-loew.de , Tel: 06151 6294921

Datenschutzhinweise: https://www.herr-loew.de/datenschutz.html

Wir haben darüber hinaus einen Vertrag zur Auftragsdatenverarbeitung (AV) geschlossen. Dieser Vertrag regelt Umfang, Art und Zweck der Zugriffsmöglichkeiten des/der oben genannten Anbieter(s) auf die Daten. Die Zugriffsmöglichkeiten beschränken sich dabei nur auf notwendige Zugriffe, die zur Erfüllung der Hosting-Leistungen und unter Einhaltung der DSGVO erforderlich sind. 

Kontaktaufnahme

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, der gesamte Inhalt Ihrer Nachricht sowie die automatisch mitgesendete IP-Nummer des Mailservers) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Analysetools

Matomo

Unsere Website verwendet das Open-Source-Software-Tool Matomo. Matomo nutzt „Cookies“, durch die eine Analyse der Websitenutzung möglich wird. Zu diesem Zweck werden die im Cookie erfassten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server (Local Host) übertragen und zu Nutzungsanalysezwecken gespeichert. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns nicht identifizierbar sind. Die gesammelten Informationen über Ihre Nutzung dieser Website werden nicht an Dritte weitergegeben. Unser Interesse an und Zweck der Datenverarbeitung liegt in der Optimierung unserer Website, der Anpassung der Inhalte und der Verbesserung unseres Angebotes.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Internetseitenbesucher. Durch Auswertung der gewonnen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies unterstützt uns dabei, unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Sie können das Setzen von (einzelnen oder allen) Cookies durch eine entsprechende Einstellung Ihrer Browser verhindern. Es kann jedoch sein, dass Ihnen gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich zur Verfügung stehen.

Wenn Sie mit der Verarbeitung und Auswertung ihrer Nutzungsdaten aus Ihrem Besuch auf unserer Website nicht einverstanden sind, können Sie dies nachfolgend per Mausklick jederzeit verhindern. Es wird dann über Ihren Browser ein Opt-Out-Cookie gesetzt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, wird auch das Opt-Out-Cookie gelöscht und muss von Ihnen erneut gesetzt werden.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Eingebundene Inhalte Dritter

Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt auf der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dabei werden Metadaten an den Dienstanbieter übermittelt, die gegebenenfalls personenbezogen sein können. Zudem erlangt Google Ihre IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, loggen Sie sich bitte vor Aktivierung der Funktion aus. Die von Google erfassten Informationen werden auch an Server von Google (Google Inc.) in die USA übermittelt. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen bevorzugt an Google wenden.

Erst mit Aktivierung des Service wird die Funktion gestartet und Daten an den Dienstanbieter übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.

VERLINKUNG Google Maps

Wir haben auf unserer Website einen Link zu Google Maps eingebaut, damit Sie unseren Standort auf einer Karte besser bestimmen können.

Bitte beachten Sie, dass wir auf Inhalte und Datenverarbeitungsvorgänge externer Websites Dritter keinen Einfluss haben.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.

Online-Videokonferenz-Tools

Cisco Webex Meetings

Wir nutzen "Webex Meetings" um Online-Meetings, Videokonferenzen oder Online-Seminare (nachfolgend Online-Meetings) durchzuführen. "Webex Meetings" ist ein Service der Cisco Systems, Inc., die ihren Sitz in den USA hat.

Die Teilnahme an Online-Meetings erfolgt vorzugsweise über die Installation des Desktop-Client "Webex Meetings" oder alternativ über den Browser. Teilnehmer treten dem Online-Meeting über einen Einladungs-Link bei. Dazu klicken Sie zum Zeitpunkt des Meetingbeginns auf den Button "Dem Meeting beitreten". Tippen Sie nun Ihren Namen sowie Ihre E-Mail-Adresse ein. Falls Sie nach dem Meeting-Passwort gefragt werden, geben Sie dieses ein. Unsere Online-Meetings werden grundsätzlich nicht aufgezeichnet.

Datenkategorien

Bei der Nutzung von "Webex Meetings" werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen und welche Einstellungen Sie vornehmen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum Benutzer:
• Vor dem Betreten des Meetingraums werden Sie aufgefordert, Ihren Namen und Ihre E-Mail-Adresse anzugeben. Die Angabe von weiteren Daten ist nicht notwendig. Ihr Name ist für andere Teilnehmer sichtbar.
• Meeting-Metadaten:
• Thema, Beschreibung (optional), IP-Adressen der Teilnehmer, Geräte-/Hardware-Informationen.
• Bei Einwahl mit dem Telefon:
• Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten:
• Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Der Chatverlauf wird nicht über die Dauer des Meetings hinaus protokolliert.
• Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
• Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Webex Meeting"-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden von unserer Seite so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Unternehmen verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von Webex personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Webex sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger der personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

Der Anbieter von Webex, der uns bei der Durchführung von „Online-Meetings“ unterstützt erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Cisco vorgesehen ist.  

Cisco wird über die abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet.  

Datenverarbeitung außerhalb der Europäischen Union

"Webex Meetings" ist ein Dienst, der von dem Anbieter Cisco Systems aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten kann daher auch in einem Drittland stattfinden. Wir haben mit Cisco Systems einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Speicherdauer

Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung gespeichert.

Weitere Hinweise zum Datenschutz von Cisco finden Sie unter: https://www.cisco.com/c/de_de/about/legal/privacy-full.html sowie https://trustportal.cisco.com/c/r/ctp/trust-portal.html#/1554085468927155

Stationäre Geschäftsräume

Nutzung Gäste-WLAN

Wir stellen Ihnen in unseren Geschäftsräumen einen Zugang zum Internet in Form eines WLAN-Zugangs („Gäste-WLAN) zur kostenlosen Nutzung zur Verfügung. Nachfolgend informieren wir Sie über die in diesem Zusammenhang erhobenen personenbezogene Daten.

Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung eines Gäste-WLANs und zur Gewährleistung einer reibungslosen Nutzung durch unsere Gäste. Die Verarbeitung ist für die Erfüllung eines Vertrags (Bereitstellung eines Internetzugangs über das Gäste-WLAN) gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich.

Ferner verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO. Unsere berechtigten Interessen liegen in der Gewährleistung der Sicherheit unserer informationstechnischen Systeme sowie in der Abwehr von Haftungsansprüchen im Falle der nichtgesetzeskonformen Nutzung des Gäste-WLANs.

Datenkategorien und Datenherkunft

Bei der Nutzung unseres Gäste-WLANs werden in diesem Zusammenhang die Mac-Adresse und der Hostname Ihres Endgeräts sowie die Protokolldaten über Art und Umfang der Nutzung des Gäste-WLANs gespeichert. Außerdem wird jedem Gerät eine eigene IP-Adresse zugewiesen.

Die Daten werden uns von unseren Gästen bei der Anmeldung zum Gäste-WLAN direkt übermittelt.

Empfänger

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe bzw. Übermittlung Ihrer Daten erfolgt nur soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht, ein berechtigtes Interesse besteht oder aufgrund Ihrer vorherigen Einwilligung.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. IT-Dienstleister), geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in ein Drittland

Eine Datenübermittlung in Drittstaaten findet nicht statt und ist auch nicht beabsichtigt.

Dauer der Speicherung

Die Daten werden von uns regelmäßig gelöscht, spätestens jedoch nach sechs Monaten es sei denn, eine längere Speicherung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten über die betroffene Person ist für die Nutzung des Gäste-WLANs technisch erforderlich. Ohne diese Daten können Sie unser Gäste-WLAN nicht nutzen.

Anmeldung zu Veranstaltungen/Workshops/Schulungen

Im Rahmen Ihrer Zusammenarbeit mit den Arbeitskreisen SCHULEWIRTSCAHFT in Mittelhessen bieten wir die Möglichkeit an Veranstaltungen teilzunehmen. Die Anmeldung erfolgt per E-Mail und/oder Anmeldeformular. Hierbei sind personenbezogene Daten wie z.B. Vor- und Zunamen sowie Anschrift anzugeben. Diese benötigen wir für die Abwicklung und Durchführung der Veranstaltung. Rechtsgrundlage zur Erhebung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die von Ihnen angegebenen Daten verarbeiten wir ausschließlich für die Abwicklung Ihrer Anmeldung und die Durchführung der Veranstaltung z.B. für die Dokumentation der Veranstaltung und Erstellung von Fortbildungsnachweisen.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben. Ausgenommen hiervon sind unsere Dienstleistungspartner, wenn dies zur Erfüllung des Vertrages erforderlich ist, wie ggf. die Lehrkräfteakademie oder unsere Landesgeschäftsstelle

Nach Wegfall des Verarbeitungszwecks werden nicht mehr erforderliche Daten gelöscht. Allerdings können auch nach Beendigung des Vertrages personenbezogene Daten des Vertragspartners gespeichert werden, um nachgelagerte vertraglichen Verpflichtungen nachzukommen. Zudem gelten die gesetzlichen Aufbewahrungsfristen.

Geschäftsverhältnisse

Die nachfolgenden Informationen zeigen Ihnen, wie wir mit Ihren Daten umgehen, wenn Sie mit uns in Kontakt treten, wenn mit uns Vertragsverhandlungen erfolgen und/oder mit uns vertragliche Vereinbarungen bestehen.

Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der Information über Veranstaltungen und Fortbildungen. Die Verarbeitung Ihrer Daten ist nach Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Erfüllung von Verträgen erforderlich.

Ferner kann die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich sein. Unsere berechtigten Interessen bestehen in, der Einladung zu Veranstaltungen, Erstellung von Teilnahmebescheinigungen, Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile, Mails, Verhinderung von Straftaten.

Datenkategorie und Datenherkunft

Wir verarbeiten nachfolgende Kategorien von Daten:

Stamm- und Kontaktdaten: Anrede, Name (Vor- und Zuname), Dienststelle der Schule, Anschrift, E-Mail-Adresse, Telefonnummer.

Die Daten aus den genannten Datenkategorien wurden uns von Ihnen selbst direkt übermittelt.

Empfänger

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, wenn dies zur Erfüllung des Vertrages erforderlich ist, wie Paket- und Briefzusteller oder unsere Landesgeschäftsstelle.

Dauer der Speicherung

Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.

Widerspruchsrecht

Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu. Der Verwendung Ihrer Daten können Sie jederzeit für die Zukunft widersprechen.

Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Werden die erforderlichen personenbezogenen Daten nicht bereitgestellt, hätte dies zur Folge, dass wir nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen.